La Cloud Security Alliance a abordé ‘cloud 2’.
La Cloud Security Alliance a évoqué non seulement un ‘can do’ pour une utilisation sûre du nuage, mais elle a abordé aussi ‘cloud 2’ et les nouveautés attendues pour 2011.
La Cloud Security Alliance (CSA) a évolué ces dernières années pour devenir l’organisme directeur en matière de sécurité dans le nuage. Elle a organisé son propre événement à San Francisco juste avant la conférence RSA.
Cloud 2, c’est un nuage dans lequel l’on fait autre chose que simplement utiliser les applications proposées. Mark Benioff, l’exubérant chairman, président et CEO de Salesforce.com, a expliqué durant son discours thématique comment les nouveaux appareils que sont les smartphones et tablettes, combinés aux médias sociaux, créent un nouveau nuage à la fois “social, mobile et ouvert, à l’image de Facebook, YouTube et Twitter”. Voilà pourquoi, Salesforce.com a prévu par-dessus ses applications une couche ‘chatter’, permettant une utilisation à la ‘Facebook’. En même temps, Salesforce.com a une fois de plus révélé avec force détails l’attention accordée à la sécurité en appliquant une approche basée ‘role’.
CSA Guidance 3.0 en 2011 La Cloud Security Alliance devient une référence dans le domaine de la sécurité dans le nuage. Preuve en est les annonces pour 2011. C’est ainsi qu’elle prépare la version 3.0 du CSA Guidance, le document de base de l’alliance. Dès à présent un standard de fait, cette version du Guidance sera aussi écrite de manière plus formelle qu’un standard. En outre, le travail de la CSA au niveau des Controls Matrix & Cloud Audits sera intégré. Dans un premier temps, il prendra la forme d’un wiki contrôlé pour un système plus flexible de contributions et une structure hiérarchique de textes explicatifs.
De plus, un CloudSIRT devrait également voir le jour pour assurer des réactions rapides en cas de problèmes (comme des attaques) dans le monde des nuages. L’on ciblera ici les fournisseurs de services ‘cloud’, entreprises télécoms et CERT (‘security responsteams’).
Un nouveau groupe de travail a également été créé sur le thème ‘security as a service’.
Sûr! Lors des présentations de l’événement CSA à San Francisco, l’on a également souligné la sécurité dans le nuage grâce à une plus grande automatisation des dispositifs de sécurité nécessaires. Le caractère dynamique inhérent à l’utilisation réelle y incite, et l’on y travaille aussi. L’approche fragmentée de pas mal de composantes de la sécurité (systèmes, réseaux, bases de données, applications) doit en outre être développée en prévoyant une collaboration plus poussée entre tous les intervenants. Finis les silos, notamment pour de meilleurs audits et rapports, d’où une meilleure vision du phénomène. Grâce à une plus grande visibilité et à un contrôle renforcé, les utilisateurs pourront avoir davantage confiance, a-t-on entendu.
