RSA 2011 : Cloud, la question de confiance !

0
74

La grande messe de la sécurité informatique qui se tient à San Francisco actuellement tourne à la monomanie, la sécurité dans le Cloud. Débats et annonces tournent autour de ce seul sujet.

De la Cloud Security Alliance aux sessions plénières, les réfractaires à l’informatique en nuage seront bien malheureux s’ils suivent la RSA Conference de cette année. Modèle disruptif de l’industrie IT dans son mode de consommation de l’informatique, le Cloud est omniprésent.

Cette monomanie des débats tient surtout au fait que la sécurité dans le Cloud reste le principal frein à l’adoption de ce mode de consommation. Les débats et les annonces tournent autour de l’idée de créer un Cloud « de confiance ».

Au-delà des pures réponses techniques et  des produits, Art Coviello, VP d’EMC et Chairman de RSA, a rappelé dans son allocution les changements qu’induisait le Cloud pour la sécurité et qu’il était temps de montrer les preuves de la possibilité de créer ce Cloud de confiance.

Aujourd’hui l’informatique amène un dynamisme nouveau et repousse les frontières du périmètre des entreprises. Les nouvelles bornes de l’entreprise sont celles des transactions et des échanges d’informations. Cette confiance ne peut, selon lui, s’établir que si les fonctions de contrôle et de visibilité sont présentes dans le Cloud.

La virtualisation impose aussi, alors que les machines virtuelles peuvent se mouvoir en un clin d’œil, d’être dynamique elle aussi. Elle ne peut le faire que si elle est directement présente dans les composants de la virtualisation et par extension d’être distribuée dans le Cloud. Seule une automatisation poussée peut lui permettre de répondre aux enjeux en termes de performance et d’échelle. Elle ne peut alors que s’appuyer sur une gestion fine des risques et s’adapter en permanence aux différentes menaces. Les solutions présentées lors de cette conférence par RSA sont en lien direct avec ces réflexions.

Les solutions de RSA

La solution de gestion des incidents permet au RSSI de visualiser et de prioriser les différentes menaces et incidents. Un framework d’intégration reprend les informations de RSA enVision et les transmet à Archer eGRC, l’outil de gestion de la gouvernance des risques et de la conformité de RSA. Le processus est ainsi couvert de bout en bout et dans tous ses aspects et permet de prioriser les incidents suivant de nombreux critères comme la perte de données ou la violation d’identité…

Avec Cloud Trust Authority, RSA propose des services en nuage de fédération des identités et de provisioning d’applications et un service de comparaison des différents offreurs de Cloud pour s’assurer de leur conformité avec les règles de l’entreprise ou de la législation. Ces premiers services sont la base d’un portefeuille plus large à l’avenir. Les deux services seront disponibles lors du prochain semestre.

Bertrand Garé à San Francisco

Source : L’Informaticien