Lexique
Modèle de responsabilité partagée
Dans le cloud, le partage des rôles de sécurité entre le fournisseur et le client selon le type de service.
Dans le cloud, la sécurité se partage : le fournisseur protège l’infrastructure (« la sécurité du cloud »), le client reste responsable de ses réglages, de ses accès et de ses données (« la sécurité dans le cloud »). Beaucoup d’incidents viennent d’un malentendu sur cette frontière, comme un espace de stockage laissé ouvert : ce n’est pas la faute du fournisseur, mais un mauvais réglage côté client.
Voir aussi
Segmentation réseauDécouper un réseau en zones cloisonnées pour empêcher une attaque de se propager partout.OSINTLa collecte d’informations à partir de sources publiques, utile aussi bien aux attaquants qu’aux défenseurs.CyberassuranceUne assurance qui couvre une partie des conséquences financières d’une cyberattaque.ANSSIL’agence de l’État français chargée de la cybersécurité : elle protège, conseille et alerte face aux cyberattaques.