Site icon Blog ARC Optimizer

Votre responsabilité en matière de protection des données dans le monde multi-cloud


En 2019, nous prévoyons trois grands modèles parmi nos clients:

  • Les entreprises deviendront plus intelligentes en exploitant les capacités étendues d’intelligence artificielle (IA), d’apprentissage automatique, d’Internet des objets ( IoT), et blockchain.
  • Les entreprises adopteront une stratégie multi-cloud en exécutant des applications SAP et non-SAP dans le cloud public (Azure, AWS, Google Cloud Platform et Alibaba Cloud). IDC a prédit que plus de 90% des entreprises utiliseront plusieurs services et plates-formes de cloud computing
  • Les clients devront se concentrer sur la sécurité, la protection des données et la confidentialité. Gartner prévoyait que les dépenses mondiales consacrées aux produits de sécurité de l'information augmenteraient de 8,7%, passant de 114 milliards de dollars en 2018 à 124 milliards de dollars en 2019.

Une stratégie multi-cloud ne remet pas seulement en cause les normes traditionnelles de protection et de sécurité des données mais soulève également de nombreux problèmes de souveraineté des données et de résidence des données. Par exemple, la nature globale du cloud public permet une collaboration mondiale, mais le même trait entraîne également une errance accidentelle des données là où elles ne devraient pas.

Cela peut être particulièrement problématique compte tenu de la nécessité de se conformer non seulement aux normes de l'UE . ] Règlement général sur la protection des données (RGPD), mais aussi de nouvelles réglementations diverses et différentes entrant en vigueur au Brésil ( Loi générale sur la protection des données personnelles ), en Californie ( Loi sur la protection des données personnelles des consommateurs de Californie ), En Inde (projet de loi 2018 sur la protection des données à caractère personnel) et dans d’autres pays du monde. Le paysage multi-cloud et les nouvelles exigences réglementaires imposent une stratégie et des outils de gouvernance, de sécurité et de conformité du cloud qui peuvent aider à automatiser la protection des données.

Un certain nombre de clients ont demandé: Une protection des données supplémentaire est-elle nécessaire? Lorsque tous les hyperscalers – Microsoft Azure, Amazon Web Services et Google Cloud Platform – ont fait un effort supplémentaire pour sécuriser leurs plateformes?

C'est une excellente question, et la réponse est simple! Tous les hyperscalers font un excellent travail pour sécuriser leurs propres plates-formes. Mais contrairement à ce que vous pouvez penser, protéger vos actifs les plus précieux (vos données, vos informations client et votre propriété intellectuelle) dans le cloud reste votre responsabilité, pas la leur. Les fournisseurs de cloud public souscrivent à cette idée dans le cadre bien connu du «modèle de responsabilité partagée» décrit ci-dessous.

Quel est le modèle de responsabilité partagée?

Lorsque vos données se trouvent dans vos propres centres de données, il est évident que votre service informatique est seul responsable. pour protéger les données. Mais lorsque vous déplacez des données vers le cloud public, la ligne de propriété devient floue. La responsabilité de la protection des données est partagée entre le fournisseur de cloud et vous-même.

De manière générale, les fournisseurs de cloud sont responsables de la sécurité du cloud tandis que les clients sont responsables des exigences de sécurité et de conformité pour leurs données dans le nuage . En termes de GDPR, vous êtes généralement le «contrôleur » de vos données et répondez à toutes les exigences de conformité et de réglementation associées aux données de vos utilisateurs finaux. Par conséquent, vos principaux besoins en matière de sécurité du cloud concernent la surveillance et la restriction de l'accès à vos données.

Pour aller plus loin, la sécurité physique des centres de données et du matériel appartient entièrement au fournisseur de cloud. Le fournisseur de cloud contrôle et sécurise également le système d'exploitation hôte et la couche de virtualisation. Si certaines responsabilités sont partagées entre vous et le fournisseur de services de cloud computing, d’autres relèvent de votre entière responsabilité.

  • Par exemple, vous êtes responsable de toutes vos données stockées dans le cloud, que celles-ci soient stockées dans des services de cloud computing machines, disques de stockage, blobs, etc.) ou les données sont stockées dans des applications s'exécutant dans le cloud.
  • Vous êtes également responsable de la configuration et de la gestion des contrôles de sécurité du système d'exploitation invité et d'autres applications (y compris les mises à jour et la sécurité). Il est également de votre responsabilité de chiffrer les données en transit et au repos.

Comment gérer les responsabilités en matière de protection des données dans le cloud

Vous devez comprendre la répartition des responsabilités dans le cloud. pour gérer efficacement les équipes de sécurité interne, de gouvernance, de gestion du risque et de conformité de votre organisation et pour communiquer avec vos auditeurs externes et régulateurs.

Idéalement, vous Vous aurez une visibilité et une transparence en temps réel sur vos données dans le cloud. Vous devez également avoir la possibilité de classer correctement vos données, de mettre en œuvre la prévention de la perte de données, de recevoir une détection d'anomalie pilotée par l'apprentissage automatique, de contrôler l'accès à vos données par les employés internes et les employés du fournisseur de cloud, et d'apporter et de posséder vos propres clés. pour chiffrer vos données dans un environnement multi-cloud.

C'est pourquoi, pour vous aider dans vos obligations de gouvernance, de risque et de conformité dans le modèle de responsabilité partagée, SAP a développé une application SaaS conviviale qui:

  • Protection, gouvernance et conformité des données dans les nuages ​​publics
  • Contrôle d'accès contextuel
  • Gestion des clés en tant que service (KMaaS)
  • Apprentissage automatique pour la détection des anomalies
  • Rapports de risque et d'audit
  • Perte de données prevention
  • Classification des données

Au-delà des meilleures pratiques

En tout, en tant que CFO / CIO / CISO / DPO, vous avez besoin d'une compréhension précise de votre sécurité et de votre posture de risque lorsque vous passez au cloud. Compte tenu des enjeux actuels en matière de protection des données, il est important que vous collaboriez avec un partenaire de confiance afin de vous aider à naviguer dans le modèle de responsabilité partagée de la protection des données dans le cloud et, partant, de protéger la confidentialité, l'intégrité et la disponibilité des systèmes. données dans les environnements de cloud en expansion de votre entreprise.

En savoir plus

Vous souhaitez en savoir plus sur la façon dont les dirigeants financiers exploitent le potentiel des innovations technologiques pour transformer leurs opérations? Inscrivez-vous aujourd'hui pour participer au tout premier événement virtuel en ligne le virtuel Événement virtuel SAP pour une expérience enrichissante de clients, d'experts, de partenaires et de dirigeants de SAP, débattant des défis et des opportunités qui se présentent aujourd'hui. [19659006] Cet article a été initialement publié sur le blog de SAP Analytics et est republié avec son autorisation.

Suivez SAP Finance en ligne: @SAPFinance (Twitter) . | LinkedIn | Facebook | YouTube

Le meilleur outil 2023 pour ta croissance Instagram !



Source link
Quitter la version mobile