Aujourd’hui, le cloud est essentiel aux entreprises pour accélérer leur croissance, améliorer leur efficacité et rester compétitives. La plupart d’entre elles ont ainsi déployé plusieurs environnements de cloud computing : selon nos recherches, 85 % des personnes interrogées utiliseront au moins trois fournisseurs de services de cloud d’ici 2023. Et les développeurs créent de plus en plus d’applications dans le cloud, 71 % des organisations développent des applications nées sur le cloud, selon une enquête d’Enterprise Strategy Group (ESG).
Tribune – Pour Jean-Christophe Vitu, VP Solutions Engineer chez CyberArk, l’automatisation, le DevOps et l’essor des environnements cloud ont conduit à une explosion des identités machines, qui doivent être sécurisées pour le bien des activités des organisations.
« Selon nos données, les identités machines sont 45 fois plus nombreuses que les humaines. Les applications, les workloads dans le cloud, les conteneurs, les services et autres tâches automatisées, en nécessitent en effet tous. Ces identités non humaines utilisent des identifiants pour accéder aux systèmes et ressources critiques et effectuer leur travail. Or, dans le même temps, le nombre de secrets qui doivent être gérés ne cesse d’augmenter.
Ces derniers sont dispersés dans une variété d’environnements – cloud public, cloud privé et sur site – tous avec leurs différentes méthodes de stockage, d’accès et de gestion. Chaque secret est une vulnérabilité potentielle, car les attaquants peuvent utiliser ceux compromis pour accéder à des systèmes et des ressources critiques. La brèche dans le système Uber en 2022 est un exemple récent, où des secrets codés en dur pour une solution de gestion des accès privilégiés (PAM) ont été directement intégrés et exposés dans un script PowerShell que le cybercriminel a utilisé pour obtenir un accès administrateur à tous les secrets stockés dans le système.
Ces failles deviennent un véritable casse-tête pour les équipes en charge de la sécurité à mesure que les organisations poursuivent la migration vers le cloud. Sans compter que le transfert des applications d’un environnement à l’autre est une source de préoccupation pour les équipes IT. De plus, elles ne disposent bien souvent pas de la bande passante nécessaire pour gérer séparément les secrets sur chacune des plateformes où ils sont stockés, ou pour mettre en œuvre et maintenir une solution de gestion des secrets auto-hébergée.
C’est pourquoi une solution de gestion des secrets centralisée SaaS prend tout son sens : elle permet de soulager le personnel travaillant dans des environnements hybrides ou multi-clouds. en effet, le nombre de coffres-forts numériques pour les identifiants et les secrets peut rapidement devenir écrasant ; rendant chronophage la rotation et gestion des mots de passe. A l’inverse, une solution centralisée de gestion des secrets permet de travailler dans un seul et même espace, et facilite les audits.
Avec le cloud computing, les développeurs peuvent également créer et déployer des applications plus rapidement, toutefois, en s’appuyant sur les capacités de gestion des secrets nées sur la plateforme sur laquelle l’application est construite, son utilisation est contrainte. Et cela devient un problème si, un jour, celle-ci migre d’un environnement à un autre. Avec une solution centralisée de gestion des secrets, la création applicative est indépendante et les développeurs peuvent l’effectuer sur la plateforme qu’ils préfèrent pour ce cas d’utilisation spécifique, et ensuite les déplacer d’un cloud ou d’un site à l’autre, sans créer de travail supplémentaire pour gérer les secrets utilisés dans ces applications. De plus, cette solution permet d’appliquer des politiques de manière unifiée et de n’opérer que dans un seul système : une économie de temps et d’argent sur la formation. Ainsi, les équipes sécurité se concentrent davantage sur la création de valeur commerciale.
En outre, une solution centralisée SaaS offre une automatisation des tâches autrefois manuelles, telles que la rotation des secrets et l’application de certaines politiques de sécurité. Un gain de temps pour les équipes, en particulier compte tenu du grand nombre de secrets et d’identités qui doivent faire l’objet d’un changement régulier chez plusieurs fournisseurs de services cloud différents.
Le multi-clouds et les environnements hybrides ne doivent en effet pas être synonymes de travail supplémentaire pour les équipes de sécurité ou les développeurs. La centralisation de la gestion des secrets à l’aide d’une solution SaaS peut faciliter les choses et permettre aux équipes d’exploiter toute la puissance des environnements cloud et de maintenir la compétitivité des organisations. »