Antoine Benkemoun

28 Fév, 2010

Dangers du cloud computing : la sécurité des données

Posté par Antoine dans la catégorie Libre|Sécurité|Virtualisation

Ce billet fait suite aux précédents billets ayant pour objectif de présenter sur différents niveaux le cloud couputing. Je vais continuer cette série de billets en parlant des dangers liés à cette technologie.

Les dangers liés au cloud computing sont la conséquence directe de la dématérialisation des infrastructures physiques.

Tout d’abord, la première problématique est la localisation des données. L’abstraction des infrastructures physiques rend la localisation de données spécifiques significativement plus compliquée. Cette incertitude induit une sécurité pas forcément amoindrie mais certainement considérablement complexifiée.

Cette première problématique est évidente dans le cas des clouds publics ou privés-publics. Le client des infrastructures de cloud computing accorde une confiance totale aux prestataires en lui livrant toutes ses données. Bien que la plupart des argumentaires commerciaux mettent en avant une sécurité des données et, le plus souvent, un chiffrement, il est impossible de vérifier cela. Le client devient spectateur de la sécurisation de ces données.

Nous pouvons faire une exception à cette problématique dans le cas de clouds privés-publics. Ce cloisonnement reste tout à fait relatif. Ce cloisonnement peut être, dans le cas d’infrastructures « bas de gamme » seulement un mécanisme réseau tel que les VLAN. Ce mécanisme peut difficilement être considéré en tant que mécanisme de cloisonnement de données efficace.

Dans le cas d’infrastructures « haut de gamme », nous pouvons imaginer une architecture de type « cloud computing » exclusive à chaque client. Cette alternative se place dans le haut de gamme par le coût que cela engendre. Ce type d’offre permettrait, au passage, une plus grande flexibilité dans l’architecture à tous les niveaux.

Au final, la sécurité des données est une réelle problématique du cloud computing. Nous nous intéresserons plus tard aux problématiques d’interopérabilité des plateformes.

6 Commentaires to "Dangers du cloud computing : la sécurité des données"

1 | feNNec

février 28th, 2010 at 15 h 09 min

Avatar

N’existe t’il pas un moyen de chiffrer/dechiffrer ses donnees localement avant de les envoyer/recevoir du cloud?

2 | Phantom

février 28th, 2010 at 15 h 09 min

Avatar

Salut,

C’est justement l’objet de mon post http://xcase.wordpress.com/2010/02/26/acta-hadopi-loppsi2-et-cloud-computing-compatibles/
Même si le mien n’est pas aussi technique, les questions restent les mêmes.
Vaste débat et sujet qui ne fait que commencer je pense.
Le Cloud, à terme, va disparaître je pense à cause de ces lois.
L’avenir le dira.

3 | Sébastien

février 28th, 2010 at 15 h 14 min

Avatar

En quoi la sécurité par VLAN n’est pas un cloisonnement efficace ?

4 | Antoine

février 28th, 2010 at 15 h 17 min

Avatar

@Fennec, ca ne me semble pas possible. L’hyperviseur de virtualisation a besoin de calculer des données déchiffrés, il est donc nécessaire qu’il y ait accès. Les données doivent donc être déchiffrées dans la VM. Le stockage peut être chiffré mais le contenu de la mémoire, non. Un VPN permet de sécuriser le transfert mais pas les données localement présentes…

@Phantom, ta réflexion me parait tout à fait intéressante. Cela rejoint d’un point de vue légal la mienne. Lorsqu’on met ses données dans le cloud, on attribue une confiance absolue en l’hébergeur de données avec tout ce que cela implique. D’un autre coté, mettre ses données dans un « paradis de données » (tentative d’analogie avec les paradis fiscaux :P ) peut permettre de les protéger.

@Sebastien, c’est un cloisonnement réseau mais aucunement un cloisonnement de données. Si j’ai accès à ton disque et à ta mémoire, tu peux avoir toutes les sécurités réseau du monde, ca ne sert à rien.

5 | Nico

mars 1st, 2010 at 9 h 48 min

Avatar

Salut,
C’est un sujet chaud bouillant dans les université par exemple qui commence a faire appel a des prestataires privé pour stocker les données, services mail etc… Et ca ne plais pas du tout surtout pour des problèmes de données privés. Effectivement les bases de données privé doivent être déclaré à la cnil mais parfois ces prestataires ne sont pas en france. Ca prose de sacré problème de droits et de confiance car les lois ne sont pas du tout identiques.

6 | Cyb@rdèche’s Blog and Frog » Le « Cloud Computing » ou comment déporter ses applications sur des serveurs distants

mars 1st, 2010 at 15 h 23 min

Avatar

[…] Benkemoun : danger du Cloud Computing : la sécurité des données Autres billets en relation avec le sujet :2010 : développement de l’entreprise 2.0Quels […]

Ajoutez votre commentaire

A propos de ce blog

Ce blog a pour objectif de partager des informations avec tous les internautes. Comme indiqué dans le titre, je traiterais de différrents sujets gravitant autour de la sécurité informatique, de la virtualisation, de la l'administration système et du réseau.