Ce qui complexifie la sécurité multicloud et cloud hybride
L'exécution des charges de travail sur AWS, Azure, GCP et l'infrastructure sur site offre à votre entreprise une flexibilité opérationnelle accrue. Néanmoins, cela crée également de sérieux défis de sécurité cloud, en particulier dans les environnements multicloud ou hybrides.
Chaque environnement possède son propre modèle d'identité, son propre langage politique, sa propre approche de la journalisation et son propre cadre de contrôle, ce qui complique la mise en oeuvre d'une gouvernance cohérente.
Les équipes de sécurité jonglent souvent avec des configurations contradictoires, telles que les paramètres de chiffrement natifs du cloud par défaut, les paramètres de fédération des identités cloud et les schémas de journalisation.
Ces différences créent des risques, notamment des lacunes en matière de couverture et une probabilité accrue d'omissions et d'erreurs humaines.
Une mauvaise configuration dans AWS pourrait n'avoir aucun impact immédiat, mais si elle se connecte à une identité Azure avec des privilèges excessifs ou à un partage de fichiers local mal configuré, l'exposition peut s'aggraver.
Cette complexité s'amplifie à mesure que les équipes prennent de l'ampleur. Avec des pipelines DevOps, des outils et des postures de sécurité différents selon les environnements, les mauvaises configurations liées au cloud et aux identités deviennent plus difficiles à détecter et à corriger. Le résultat est une surface d'attaque fragmentée où la propagation latérale est plus facile pour les attaquants.
Comment les risques de sécurité diffèrent selon les fournisseurs de cloud
Bien qu'AWS, Azure et GCP proposent des principes de sécurité similaires, leur implémentation varie.
AWS s'appuie sur la gestion des identités et des accès (IAM), Azure utilise le contrôle d'accès basé sur les rôles (RBAC) et GCP gère l'accès via les comptes de service et les autorisations au niveau des ressources.
Ces différences entraînent des risques spécifiques aux fournisseurs.
- AWS permet des autorisations à l'aide de caractères génériques comme s3:*, introduisant un accès large aux données.
- Azure peut autoriser des objets utilisateur périmés ou un accès conditionnel insuffisamment renforcé.
- GCP utilise souvent par défaut des comptes de service permissifs qui s'alignent rarement sur le principe du moindre privilège.
Le risque du cloud hybride augmente lorsque les services relient ces plateformes. Par exemple, une fonction GCP peut récupérer la télémétrie d'une machine virtuelle Azure à l'aide d'une clé API stockée dans un gestionnaire de secrets non géré.
Si un attaquant compromet la clé, cela octroie l'accès aux systèmes sur les deux clouds.
Dans le modèle de responsabilité partagée, votre fournisseur de services cloud gère l'infrastructure, mais vous sécurisez des éléments tels que les identités, les charges de travail et les configurations.
Problèmes courants de mauvaise configuration et d'identité dans le cloud hybride
Les défis de sécurité du cloud hybride découlent souvent de la dérive de configuration et de l'application incohérente de l'identité.
Parmi les problèmes les plus courants :
- Un accès illimité au stockage, aux conteneurs ou aux API
- Des privilèges IAM excessifs, des comptes de service obsolètes ou des clés d'accès orphelines
- Des flux de trafic non surveillés entre les clouds ou entre le cloud et les systèmes sur site
- Des lacunes dans la mise en œuvre de l'AMF ou la fédération SSO
- Des définitions de rôles qui se chevauchent entre environnements
En pratique, ces défauts se combinent. Un bucket de stockage AWS pourrait être laissé ouvert à internet. Cela seul est risqué. Mais si un principal de service Azure doté de privilèges administratifs inutilisés y accède et que les deux parties n'ont pas activé les journaux, les attaquants peuvent exfiltrer des données sans détection.
Les équipes peinent à auditer les autorisations ou à révoquer les accès inutilisés sans une gouvernance unifiée des identités. Cela affaiblit votre capacité à prévenir l'escalade de privilèges ou le mouvement latéral lors d'une attaque.
Comment gérer la visibilité et la conformité dans tous vos environnements
Pour garder une longueur d'avance sur les risques liés au cloud, il vous faut une visibilité claire sur tous les environnements, mais la plupart des équipes utilisent des outils déconnectés.
Ils basculent entre les dashbaords, exécutent différents scans pour chaque cloud et gèrent des politiques qui se chevauchent, ce qui crée des angles morts, ralentit les opérations et ajoute une charge de travail supplémentaire.
Pour renforcer la visibilité multicloud :
- Standardiser l'ingestion des logs à travers les clouds et envoyer les données à un SIEM centralisé
- Cartographier l'utilisation des rôles et des identités sur les différentes plateformes afin de détecter les autorisations excessives.
- Scanner les modèles d'infrastructure-as-code avant le déploiement pour éviter les dérives.
- Mettre en œuvre des pratiques unifiées de taggage et d'inventaire des assets dans les clouds et sur site.
- Utiliser des cadres de conformité partagés pour l'informatique en nuage tels que NIST CSF, ISO/IEC 27001 et FedRAMP pour guider la conception des politiques et l'établissement des rapports.
La visibilité unifiée est une nécessité pour la réduction du risque du cloud hybride. Les auditeurs et les organismes de réglementation attendent des preuves que vos contrôles cloud fonctionnent de manière cohérente sur l'ensemble des régions et des plateformes. Sans un contexte qui englobe les clouds, prouver le chiffrement, la segmentation et les contrôles d'accès est difficile.
Bonnes pratiques pour sécuriser l'infrastructure multicloud
Une stratégie de sécurité multicloud solide applique des pratiques cohérentes dans tous les environnements, même lorsque vos outils diffèrent.
Quelques bonnes pratiques suggérées pour réduire le risque lié au cloud hybride :
- Adopter l'identité fédérée pour unifier le contrôle d'accès et réduire l'éparpillement des identifiants
- Utiliser l'authentification unique(SSO) et l'accès conditionnel sur tous les environnements
- Auditer les comptes de service, les rôles et les autorisations pour des accès superflus
- Surveiller les combinaisons toxiques de mauvaises configurations, d'identités et de données sensibles
- Mettre en œuvre la politique en tant que code pour appliquer les mêmes règles d'application sur l'infrastructure cloud et sur site
- Intégrer la télémétrie d'exécution pour corréler l'état de la configuration avec le comportement
Cette approche renforce votre capacité à appliquer le principe du moindre privilège et réduit le bruit dans les pipelines de détection. Au lieu de courir après les alertes de différents outils, votre équipe se concentre sur les véritables défis de sécurité du cloud.
Vous cherchez des moyens de cartographier ces connexions en temps réel ? Découvrez comment la gestion de l'exposition dans le cloud aide à unifier le contexte du risque et à rompre les chemins d'exploitation avant que les attaquants ne puissent se déplacer latéralement.
Tenable One
Demander une démo
La plateforme de gestion de l'exposition alimentée par l'IA leader du secteur
Merci
Nous vous remercions de votre intérêt pour Tenable One.
Un représentant vous contactera prochainement.
Form ID: 7469
Form Name: one-eval
Form Class: c-form form-panel__global-form c-form--mkto js-mkto-no-css js-form-hanging-label c-form--hide-comments
Form Wrapper ID: one-eval-form-wrapper
Confirmation Class: one-eval-confirmform-modal
Simulate Success