Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Conférence RSA : les cyberconflits et les risques liés au Cloud inquiètent

Conférence RSA : les cyberconflits et les risques liés au cloud inquiètent

Edition du 09/03/2010 - par Jacques Cheminat avec IDG News Service

La sécurité du "Cloud Computing" (nuage informatique) a plané sur la conférence RSA qui se déroulait du 1 au 5 mars à San Francisco. La problématique d'un cyberconflit a été aussi très discutée, avec la présence de représentants de la Maison Blanche et du FBI qui ont encouragé la participation des entreprises privées aux efforts de défense.

Durant une table ronde d'experts, un directeur de la formation technique de la NSA (National Security Agency) a indiqué qu'il n'avait pas confiance dans les services Cloud. Parlant en son nom et non au titre de l'agence, Brian Snow explique que « l'infrastructure Cloud délivre des services auxquels les clients accèdent de manière sécurisée, mais la nature des échanges engendre des doutes sur d'éventuelles attaques via d'autres utilisateurs dans le Cloud ».

Dans une présentation, Art Coviello, président de RSA, la division de sécurité d'EMC, fabricant de systèmes de stockage, estime que les clients ont besoin de savoir que le Cloud est sûr. Le responsable pense que son adoption est inéluctable au regard des bénéfices financiers importants attendus, mais pas sans un niveau de sécurité élevé. « Le gros problème est la confiance », résume-t-il, en soulignant, comme exemple, la réponse apportée conjointement par Intel, VMware et EMC pour mesurer les niveaux de sécurité des prestataires d'offres Cloud.

En parallèle, le sommet de l'alliance sur la sécurité du cloud (CSA), qui s'est tenu, au sein de la conférence RSA, a annoncé un rapport sur les questions de sécurité et notamment de la documentation sur les risques d'utiliser les infrastructures Cloud comme plateforme pour lancer des botnets. Le même consortium, regroupant utilisateurs et fournisseurs, a pointé les différentes failles des services proposés, ainsi certaines API ne sont pas assez sécurisées et laissent la porte ouverte à une attaque via le Cloud.

La solution pour éviter cela, est l'implémentation combinée d'une authentification forte, d'un contrôle de l'accès et ...

Photo : Janet Napolitano, secrétaire d'Etat américaine à la sécurité intérieure

Page suivante (2/2) >


Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Dell cesse de vendre des PC sous Linux sur son site internet

Dell avait déclaré que les systèmes Linux sont plus sûrs que ceux qui fonctionnent (...)

1,2 million d'ordinateurs infectés via le « Eleonore Exploits Toolkit »

AVG Technologies, concepteur d'antivirus, annonce que son équipe de recherche de (...)

Dix menaces de piratage sur les réseaux sociaux

Les réseaux sociaux décollent en flèche et qui dit grande progression dit grandes (...)

La vulnérabilité du .link de Windows devrait être de plus en plus exploitée

Un ver prenant pour cible Windows qui a récemment été découvert inspire les auteurs (...)

Le marché du NAC dominé par deux acteurs selon Gartner

Le cabinet Gartner a réalisé une synthèse sur les solutions NAC. Il classe 18 fournisseurs (...)

NAP de Microsoft au banc d'essai, un NAC dédié à Windows

Le contrôle d'accès au réseau (NAC ou Network Access Control) est une technologie (...)

La Mairie de Paris met à jour la gestion des accès distants pour 1500 agents

La Mairie de Paris donne accès à distance à son système d'information à 1500 agents. (...)
Recherche
Sondage flash


Conférences
21/09/2010
DECISIONNEL
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 23 août 2010 au vendredi 27 août 2010
Copenhague : DrupalCon Europe
Bella Center, Copenhague, Danemark
en savoir plus
agendatout
l'agenda