Glossaire

Sécurité Azure

Comprendre la sécurité dans Azure

La sécurité dans Microsoft Azure est un vaste ensemble de protections et de protocoles de sécurité gérés par Microsoft et par le client. Tous sont conçus pour garantir une protection complète de la plateforme cloud.

Azure est fourni avec une vaste gamme d'options de sécurité personnalisables, ainsi qu'avec la possibilité de les contrôler selon vos besoins. En tant que fournisseur de la plateforme, Microsoft promeut des normes exigeantes de maintien de la sécurité.L'accès total aux serveurs cloud, qu'il soit électronique ou physique, est étroitement surveillé, y compris parmi les employés de Microsoft. De plus, pour garantir un environnement de travail impeccable, tout code écrit pour la partie logicielle d'Azure passe par une analyse antivirus avant déploiement.

Planifier la sécurité avec Azure

Les principaux dangers en matière de sécurité dans Azure ne reposent pas sur la plateforme cloud elle-même. Le risque le plus grand est interne, propre aux entreprises. Cependant, dans les environnements cloud modernes, la sécurité est une responsabilité partagée. Les principales fonctionnalités mises à disposition sur la plateforme Azure pour vous aider à respecter vos responsabilités de sécurité sont les suivantes :

  • Operations : les services, contrôles et fonctionnalités fournis par Microsoft pour aider les utilisateurs à protéger leurs données et actifs. Le tout repose sur un framework développé en interne par Microsoft en s'appuyant sur leur maîtrise de longue date des questions de cybersécurité et de menaces.
    • Application Insights : Microsoft aide les utilisateurs Azure à s'approprier des informations utiles sur les performances et l'ergonomie des applications et de l'infrastructure dans son ensemble.
    • Azure Security Monitor : ce service effectue des audits proactifs des ressources du client afin de garantir le respect des bonnes pratiques et la sécurité du système.
    • Log Analytics : Azure récolte et traite des données dans le but de déterminer la qualité de critères tels que la rétention de données, l'isolation des données et la conformité aux normes de sécurité.
  • Applications : des applications intégrées au framework Azure pour aider à maintenir un bon niveau de sécurité sur Azure. Il peut s'agir par exemple de protocoles de chiffrement ou encore de pare-feux.
    • Analyseur de vulnérabilité des applications Web : plateforme de test dans le cloud utilisée pour auditer la qualité de la sécurité chez les utilisateurs d'Azure.
    • Web Application Firewall : pare-feu intégré, conçu pour protéger les données et applications des clients contre toute forme de vulnérabilité ou d'attaque.
  • Stockage : le framework de stockage d'Azure comprend un système de sécurité qui vise à garantir la sécurité des données à chaque étape de leur transfert.
    • Contrôle d'accès basé sur des rôles : permet de gérer les accès au stockage dans le cloud d'Azure. Il permet en particulier la définition de règles afin de ne donner, le cas échéant, qu'un accès limité aux utilisateurs.
    • Chiffrement des données en transit/au repos : Azure prend en charge le chiffrement intégral des données des clients, à la fois pendant leur transfert sur le réseau, et lors de leur stockage dans le serveur de cloud.
  • Réseau :
    • Contrôles de la couche réseau  permet un contrôle d'accès personnalisé aux communications des machines virtuelles afin de limiter les risques de violation majeure de la sécurité.
    • Groupes de sécurité réseau : fonctionne à la manière d'une liste de règles de sécurité pouvant approuver ou interdire l'accès réseau aux différentes ressources rattachées aux réseaux virtuels sur Azure.

Outils et services Azure

Compte tenu de la taille de leur base de clients professionnels, Microsoft a dépensé une énergie considérable pour leur fournir une grande quantité de fonctionnalités répondant à tous les aspects de la sécurité sur Azure :

  • Antimalware et Antivirus : compatibilité avec les logiciels de nombreux éditeurs. Protection à jour contre les fichiers malveillants, les adwares et autres types de menaces.
  • Module de sécurité matériel : simplifiez-vous la gestion et la sécurisation des clés et secrets critiques en les stockant dans Azure Key Vault.
  • Sauvegarde des machines virtuelles : Azure Backup est une solution qui protège les données de vos applications sans aucun investissement tout en garantissant des coûts d'exploitation réduits.
  • Azure Site Recovery : facilite la réplication, le failover (bascule vers un serveur de secours) et la reprise de charges de travail ou d'applications afin d'assurer leur disponibilité depuis un site secondaire en cas de besoin.
  • Chiffrement des disques des machines virtuelles  : aide à chiffrer les disques des machines virtuelles IaaS Windows et Linux.
  • Réseaux virtuels : couche d'abstraction venant s'ajouter à la base physique du réseau Azure.
  • Gestion des stratégies de sécurité : aide à détecter les menaces qui risqueraient de passer inaperçues et est compatible avec un vaste écosystème de solutions de sécurité.
  • Authentification multifacteur : oblige les utilisateurs à utiliser plusieurs méthodes d'authentification pour accéder aux contenus, sur site et dans le cloud.

Pourquoi la sécurité dans Azure est importante

Au départ, les migrations vers le cloud public étaient motivées par les économies et la capacité d'innovation qu'elles permettaient. La sécurité était considérée comme un problème majeur des migrations vers le cloud public. Depuis quelques temps, la sécurité du cloud a effectué sa mutation vers un cadre de sécurité robuste. Ce changement doit beaucoup à l'augmentation des ressources et de la taille de grands fournisseurs de services cloud publics tels qu'Azure.

En savoir plus sur la sécurité dans Azure

Termes associés

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Barracuda propose deux produits pour sécuriser votre environnement Microsoft Azure :

Barracuda CloudGen Firewall for Azure fournit une protection réseau native aux réseaux hybrides et Microsoft Azure. Il aide à garantir un accès fiable aux applications et aux données exécutées sur Azure et est pleinement compatible avec le scaling automatique et la facturation en pay-as-you-go.

Barracuda CloudGen WAF for Azure protège les sites Web et les applications accessibles par le Web hébergés sur Azure contre plusieurs milliers de types d'attaques réseau. Il intègre automatiquement la sécurité à vos déploiements d'applications et accélère la livraison des applications.

Des questions sur la sécurité sur Azure ? Contactez-nous dès maintenant.