La sécurité que promettent les fournisseurs de services cloud n’est pas toujours au rendez-vous.
Ce constat ressort de deux rapports publiés à quelques semaines d’intervalle par Proofpoint et Gemalto.
Le premier a axé sa réflexion sur le SaaS. Le second l’a élargie, corrélant la prise d’ampleur des fuites de données à la protection défaillante des ressources que les organisations externalisent.
Les annonces que Google a faites ce mercredi à la Cloud Next prennent d’autant plus de sens dans ce contexte.
Elles portent pour la plupart sur des services encore en préversion, à l’image des « machines virtuelles renforcées ». L’offre associe une technologie secure boot sur UEFI et une puce TPM virtualisée pour permettre un suivi en temps réel de l’intégrité des VM.
Autre service au stade de la bêta : le contrôle contextuel des accès, sur la base d’éléments comme l’identité des utilisateurs, leur localisation et le niveau de sécurité de leur terminal.
Une telle fonction était déjà intégrée dans l’offre Cloud Identity-Aware Proxy, pour la gestion des accès aux applications SaaS. En la greffant à l’offre Virtual Private Cloud Service Controls (mise en réseau gérée avec protection des données sensibles), Google élargit son périmètre aux API, aux outils de la G Suite et aux logiciels tiers.
On en est encore au stade alpha pour Binary authorization, destiné à assurer l’intégrité des conteneurs déployés sur Kubernetes Engine. Même chose pour Cloud HSM et ses appliances cryptographiques destinées à la gestion des clés de chiffrement (à ne pas confondre avec la solution concurrente d’AWS baptisée CloudHSM, sans espace).
La Titan Security Key est quant à elle bel et bien disponible pour les clients Google Cloud. Une case est apparue dans la console d’administration pour activer la prise en charge de cette clé physique d’authentification à deux facteurs, déclinée en versions Bluetooth et USB.
Crédit photo : © kubais – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…