- Comment créer une sauvegarde depuis le cloud ?
- Sécurité des données chez les fournisseurs de cloud : que promettent les services de stockage à leurs clients ?
- Comment les systèmes de contrôle d'accès garantissent-ils la sécurité des données dans le cloud ?
- Comment les fournisseurs assurent-ils la protection pratique des données dans les centres de données ?
- Comment la localisation géographique des datacenters sécurise-t-elle les données des utilisateurs ?
- Comment les services de stockage protègent-ils leurs serveurs contre les virus ou les logiciels malveillants ?
- Comment les utilisateurs peuvent-ils assurer personnellement la sécurité de leurs données dans le cloud ?
Le cloud est un stockage externe de données sur un serveur. Contrairement au stockage sur un ordinateur local ou sur un support de stockage, les données stockées dans un cloud sont accessibles depuis différents terminaux via Internet. De plus, les fournisseurs de cloud protègent leurs systèmes de manière professionnelle contre la perte de données et les attaques de pirates de l'extérieur. Pour cette raison, il n'y a en fait aucune raison de sauvegarder à nouveau les données et les documents stockés dans un environnement cloud.
Malgré les précautions de sécurité les plus élevées des fournisseurs, il n'existe toujours pas de sécurité complète contre une défaillance temporaire des systèmes ou contre les attaques de pirates sur le fournisseur de cloud. Dans ce cas, l'utilisation abusive des données peut avoir de graves conséquences, notamment des dommages financiers, la perte de données et l'usurpation d'identité.Cela s'est vu dans un cas de dommage qui a contribué à une importante perte d'image chez le fournisseur bien connu Dropbox en 2012. Dans l'ensemble, on estime que Dropbox a subi plus de 500 millions de dollars de dommages, car plus de 68 millions d'enregistrements d'informations personnelles ont été volés dans ce piratage. En 2021, près de 125 000 cas de cybercriminalité ont été signalés rien qu'en Allemagne, de sorte que certains utilisateurs d'un service de stockage en nuage aimeraient "jouer la sécurité" .
Dans certains cas, il peut donc être judicieux d'enregistrer également des données et des documents sensibles ou personnels qui ne peuvent pas être récupérés localement sur un disque dur et de mettre à jour régulièrement des dossiers ou des fichiers individuels à partir du cloud. Avec de très grandes quantités de données, il est judicieux de sélectionner exactement les données nécessitant une protection particulière. Lors de la sauvegarde sur un disque dur ou une clé de données, les fichiers sauvegardés doivent également être cryptés et stockés de manière sécurisée pour garantir la sécurité des données.
Comment créer une sauvegarde depuis le cloud ?
Il existe au moins trois façons de créer des sauvegardes de données enregistrées sur le stockage cloud :
- Création d'une copie 1:1 des données sur un autre stockage cloud. Cela peut être fait manuellement ou automatiquement.
- Création d'une image de sauvegarde des données. Une image de la mémoire ou du support de données est créée en tant que copie identique et enregistrée localement. Les images de sauvegarde sont particulièrement utiles lorsque les données sur le stockage en nuage sont corrompues ou supprimées.
- Création d'une archive de sauvegarde. Cela peut être fait sur site ou dans un autre environnement cloud. Les archives de sauvegarde peuvent être importantes pour les utilisateurs qui souhaitent conserver les anciennes versions de leurs données.
Des logiciels de sauvegarde spécifiques tels que Norton 360 Advanced, AOMEI Backupper, Acronis Cyber Protect ou Ashampoo Backup Pro 16 sont capables de sauvegarder localement des données à partir d'un cloud ou d'enregistrer des documents dans un environnement cloud.
Sécurité des données chez les fournisseurs de cloud : que promettent les services de stockage à leurs clients ?
Si vous enregistrez vos données dans un cloud avec un service de stockage de votre choix, vous n'avez pas à vous soucier de la sécurité des données, car les différents fournisseurs ont mis en place divers systèmes de sécurité pour assurer la meilleure protection possible.
OneDrive, la solution de stockage en nuage de Microsoft, est un exemple de la manière dont les données peuvent être protégées en toute sécurité contre les accès non autorisés. Les mesures de sécurité suivantes du fournisseur se concentrent exclusivement sur la sécurité des données :
- Systèmes de contrôle d'accès,
- Systèmes de surveillance et d'automatisation de la sécurité,
- Protection des données dans les centres de données,
- Localisation géographique des centres de données,
- Recherche de virus et de logiciels malveillants,
- Précautions de sécurité personnelles de l'utilisateur.
Comment les systèmes de contrôle d'accès garantissent-ils la sécurité des données dans le cloud ?
Les techniciens de Microsoft gèrent OneDrive via une console dite Windows Power Shell. Il s'agit d'une interface de ligne de commande Windows qui permet aux utilisateurs d'exécuter rapidement et facilement des commandes et de créer des tâches automatisées. L'accès n'est disponible que sur demande à l'aide d'une authentification à deux facteurs gérée par une politique d'accès à zéro. Cela implique que les techniciens n'ont pas accès au matériel OneDrive tant qu'un objectif clair n'a pas été défini. Le principe des droits les plus limités s'applique également, de sorte que le contrôle d'accès empêche les pirates ou les personnes non autorisées de causer des dommages ciblés et à grande échelle.
Quels systèmes de surveillance et d'automatisation de la sécurité protègent le cloud ?
Les systèmes de surveillance en temps réel empêchent la suppression de données non autorisées de OneDrive. Les systèmes déclenchent des avertissements et empêchent l'accès en cas d'urgence. Pour assurer le plus haut niveau de sécurité des données, des solutions automatisées sont mises en place qui enregistrent les accès en temps réel, détectent les problèmes et interviennent de manière autonome sans intervention humaine. En plus de l'automatisation et de la surveillance complète de la sécurité, des "exercices d'équipe rouge" sont régulièrement effectués dans les centres de données, dans lesquels une attaque contre l'infrastructure est simulée. De plus, les employés des centres de données sont informés en permanence et de manière professionnelle sur la protection des données et les réglementations administratives et formés de manière proactive. Les procédures opérationnelles standard (SOP) garantissent que des processus de travail identiques sont effectués dans chaque zone de travail et que les mêmes réglementations s'appliquent.
Comment les fournisseurs assurent-ils la protection pratique des données dans les centres de données ?
Afin de protéger les données lors de la transmission des clients et entre les centres, une connexion sécurisée avec cryptage TLS (Transport Layer Security) est utilisée sans exception, le protocole sécurisé https:// étant automatiquement utilisé.
L'accès aux centres de données et l'autorisation complète des processus ne sont accordés qu'à un nombre limité d'employés certifiés. Leurs identités sont vérifiées à l'aide de plusieurs facteurs d'authentification, y compris les cartes à puce et la biométrie comme les empreintes digitales ou les scans de reconnaissance faciale. Une vidéosurveillance complète assure également un enregistrement complet des mouvements dans le centre de données. Cela permet de détecter une activité anormale avant qu'elle ne devienne un problème. De plus, les réseaux pour le cloud sont exploités de manière isolée et chaque fichier stocké dans le cloud est sécurisé à l'aide de la méthode de cryptage AES256.
Info : AES256 est une méthode de chiffrement par bloc symétrique avec une longueur de clé de 256 bits. Il a été normalisé en tant que première méthode de cryptage AES en 2001 et est depuis considéré comme une méthode cryptographiquement sécurisée de cryptage et de protection des données. AES256 offre un haut niveau de sécurité et de protection des données sensibles et est l'une des méthodes de cryptage les plus sécurisées du marché.
Comment la localisation géographique des datacenters sécurise-t-elle les données des utilisateurs ?
Les centres de données de OneDrive sont répartis dans un pays ou une région de manière à ce qu'un autre centre de données puisse intervenir en cas de défaillance d'une batterie de serveurs. De plus, toutes les données sont stockées de manière redondante, de sorte que toutes les données sont sauvegardées en cas de catastrophe naturelle ou de panne de courant généralisée. Les centres de données disposent également d'une alimentation électrique de secours qui se déclenche en cas d'anomalies de l'alimentation électrique pour éviter la perte de données.
Comment les services de stockage protègent-ils leurs serveurs contre les virus ou les logiciels malveillants ?
Dans la première étape, l'intégrité et la sécurité du matériel d'un centre de données sont continuellement vérifiées. Cela comprend, entre autres, des mises à jour régulières du logiciel et une mise à jour continue du logiciel antivirus. Les experts en attaque et en défense analysent les menaces et identifient de manière proactive les vulnérabilités du système. De plus, chaque fichier téléchargé est analysé avec le module Windows Defender Anti-Malware. La signature du logiciel antivirus est mise à jour toutes les heures. Les tentatives de connexion suspectes sont bloquées et l'utilisateur est informé qu'il doit vérifier ses données.
Comment les utilisateurs peuvent-ils assurer personnellement la sécurité de leurs données dans le cloud ?
Outre la sauvegarde du système, les utilisateurs peuvent faire beaucoup pour protéger leurs données contre les accès non autorisés. Un mot de passe sécurisé pour se connecter au service de stockage est crucial pour la sécurité des données.
Info : Un mot de passe fort est un mot de passe difficile à deviner. Pour cette raison, certaines parties du nom, de la date de naissance ou d'autres informations personnelles ne conviennent pas aux mots de passe que vous utilisez pour vous connecter à un service de stockage.
Il doit être composé d'au moins 8 caractères et contenir à la fois des lettres majuscules et minuscules, des chiffres et des caractères spéciaux. Pour vous assurer que votre mot de passe est sécurisé, il est recommandé de le changer régulièrement et de ne pas utiliser le même mot de passe pour plusieurs comptes.
De plus, il est logique d'ajouter des informations de sécurité au compte de service de stockage avec lequel votre identité peut être vérifiée sans aucun doute. Il est également conseillé d'utiliser l'authentification en deux étapes. En plus d'un code de sécurité, l'enregistrement dans le stockage en nuage doit également être vérifié dans ce cas avec un SMS, un appel téléphonique ou via l'App Authenticator. Si vous utilisez également le service de stockage en nuage via un appareil mobile, vous devez également assurer un cryptage suffisant lors de vos déplacements.
Avant de choisir un fournisseur, vous devez vous renseigner sur les mesures de sécurité prises par chaque fournisseur, sur l'emplacement de stockage de vos données et sur le fonctionnement de la sauvegarde des données dans chaque cas. Les entreprises allemandes doivent également respecter les exigences du RGPD (Règlement général sur la protection des données) et déterminer si un lieu de stockage des données non européen, par exemple aux États-Unis, est approprié du point de vue de la protection des données.
En résumé, les prestataires professionnels de services de stockage offrent un haut niveau de sécurité des données pour vos photos, données et documents. En raison du stockage redondant et crypté à différents emplacements de stockage, la perte de données est à peine imaginable. De plus, les grands fournisseurs investissent dans une infrastructure moderne, les dernières fermes de serveurs et un personnel formé pour assurer la protection et la sécurité des données. Dans certains cas, il peut toujours être utile de sauvegarder des documents ou des données extrêmement sensibles qui ne peuvent pas être récupérés en externe.
