cloud
LIVRE BLANC
SÉCURITÉ DU CLOUD COMPUTING
Analyse des risques, réponses et bonnes pratiques
LE LIVRE BLANC SÉCURITÉ DU CLOUD COMPUTING
AVERTISSEMENT AU LECTEUR
Cet ouvrage vient compléter et détailler le premier livre blanc Cloud Computing édité par Syntec Numérique en avril 2010.
Apprendre en avançant
L’informatique, comme de nombreux domaines innovants, apprend en avançant. Ceci est vrai pour le Cloud
Computing, dont les offres se définissent un peu plus précisément chaque jour. Ceci est tout aussi vrai pour les problématiques sécuritaires des TIC en général, et du Cloud Computing en particulier ! Cet ouvrage constitue donc une « photographie » des risques et solutions connus, traités et utilisés au moment de la rédaction de cet ouvrage
(août à novembre 2010).
Cloud Computing &/ou Cloud Storage
Ce livre Blanc concerne principalement, et à dessein, le Cloud Computing (sécurité des données contenues dans les instances sur le Cloud). Seuls quelques paragraphes abordent explicitement les problématiques sécuritaires du « Cloud Storage » (traitement des données stockées sur des plates-formes distribuées).
Décideurs
Dans les lignes qui suivent, nous avons privilégié une approche pratique en ayant pour objectifs, non pas d’éduquer les RSSI sur la question, mais d’apporter des réponses simples et concrètes aux décideurs : DSI en particulier.
Ceci explique :
• La rédaction d’un 2ème sommaire (thématique) répondant aux interrogations légitimes les plus courantes des
DSI
• La mise en exergue, dès le chapitre 1, des 9 risques-majeurs liés à la sécurité des différents Clouds
• Les paragraphes traitant des aspects juridiques – et non pas uniquement techniques -de certains sujets
• La construction de l’ouvrage – pouvant parfois entraîner des redondances et concerner également des modèles plus traditionnels que le Cloud Computing –visant à aborder didactiquement la sécurité sur les aspects
« physique », « logique » et «