Le stockage de données multi-cloud, autrefois un simple sous-produit de la grande migration vers le cloud, est désormais devenu une stratégie de gestion des données. Le « multi-cloud by design », et son compagnon le supercloud, est un écosystème dans lequel plusieurs systèmes cloud fonctionnent ensemble pour offrir de nombreux avantages organisationnels, notamment une évolutivité et une résilience globale accrues.
Et maintenant, même les équipes de sécurité qui ont longtemps résisté à l’adoption du cloud à grande échelle peuvent trouver une raison de se réjouir. Né de l’approche multi-cloud, le cyberstockage permet aux entreprises non seulement de profiter des avantages que le multi-cloud apporte, mais également d’éliminer le risque d’exposition des données en même temps, marquant le début de l’ère de la maturité multi-cloud.
Qu’est-ce que le supercloud ?
Alors que de nombreuses organisations se sont retrouvées avec plusieurs services cloud en tant que sous-produit des besoins interdépartementaux, aujourd’hui, les organisations construisent intentionnellement des environnements multi-cloud. Et plutôt que de gérer les différents services cloud individuellement, beaucoup implémentent une couche d’abstraction qui se trouve au-dessus de l’infrastructure hyperscale pour combiner et collaborer les référentiels cloud dans un but unique.
Cet écosystème est appelé le supercloud. La façon dont les organisations utilisent le supercloud est unique à leur cas d’utilisation, mais les avantages pour les adoptants sont nombreux : flexibilité accrue dans l’accès aux données, opérations rationalisées pour les équipes DevSecOps, augmentation de l’échelle et de la puissance de plusieurs fournisseurs de stockage, réduction des risques dans un seul point de panne en cas de panne d’un fournisseur de cloud.
Cyberstockage : tirer parti du multi-cloud pour une sécurité accrue des données
Que l’environnement multi-cloud soit conçu ou non, une chose demeure constante : les équipes de sécurité sont lasses de l’adoption à grande échelle du cloud. Et avec raison. Alors que les attaques de ransomwares continuent d’augmenter à un taux de croissance de 13 % d’une année sur l’autre, plus de stockage dans le cloud équivaut sûrement à plus de failles de vulnérabilité des données à combler, n’est-ce pas ? Les nouveaux développements de la technologie des données répondent à ces préoccupations. Adoptant le concept du supercloud, cyberstockage peut créer une couche virtuelle au-dessus des référentiels cloud disparates, en ajoutant des contrôles de sécurité uniques qui bénéficient réellement de la prolifération du stockage multi-cloud.
Le cyberstorage, la fusion d’une sécurité haute performance avec un stockage accessible, est entré sur la scène de la sécurité des données en 2022 lorsque Gartner a inventé la catégorie. La technologie est spécialement conçue pour résister aux ransomwares et autres attaques de logiciels malveillants sur les référentiels de données avec une technologie proactive pour mieux bloquer et répondre aux attaques au fur et à mesure qu’elles se produisent, telles que la capacité de s’auto-réparer et de récupérer les données compromises, et les sauvegardes natives au niveau des données. niveau qui le protège contre l’exposition et l’exfiltration même lorsque les défenses du périmètre ont été percées. Bien qu’il existe plusieurs approches du cyberstockage, les solutions qui emploient un port de données tirer parti spécifiquement du multi-cloud pour améliorer la sécurité des données.
Comment le cyberstorage protège contre les ransomwares et l’exfiltration de données
Exfiltration de données, remplaçant désormais la tactique de monétisation des ransomwares payants pour décrypter, est une crainte quotidienne pour les équipes de sécurité. Les données volées ont été une aubaine pour les acteurs des rançongiciels, car la menace d’exposition et de publication augmente l’effet de levier contre l’organisation victime, leur forçant la main à payer des rançons de plus en plus élevées pour maintenir l’intégrité de leurs données. Les récentes attaques d’exfiltration notoires, y compris la violation LastPass de 2022 dans laquelle des sauvegardes cryptées et des politiques MFA ont été volées ainsi que des données clients sensibles, ont stimulé le discours à l’échelle de l’industrie sur la vulnérabilité fondamentale : les données qui sont mises en réseau dans leur état complet ne peuvent jamais être à l’abri d’une violation. Même les protections courantes au niveau des données telles que le chiffrement et l’authentification MFA ont été compromises dans ce cas.
Les solutions de cyberstockage qui utilisent un port de données résolvent ce défaut de conception critique. Les données sont fragmentées et réparties sur les multiples emplacements de stockage qui constituent le port de données – puis instantanément réassemblés pour être utilisés. Cela signifie que les tentatives d’exfiltration dans le cloud ne rendraient que des fragments de données sans signification pour le coupable, et jamais l’ensemble de données complet et utilisable. Plus il y a d’emplacements de données et de fournisseurs de cloud ajoutés au port de données, plus la résilience de l’entreprise est élevée contre les attaques. Seul le port de données détient les clés pour reconstituer les données. Et comme un port de données a des redondances intégrées, il peut s’auto-réparer d’une attaque ou d’une panne perpétrée sur n’importe quel référentiel cloud unique.
Croissance explosive attendue alors que l’adoption du multi-cloud atteint sa maturité
C’est un signe de maturité du marché que l’architecture de sécurité est conçue pour s’intégrer dans le cadre de l’environnement multi-cloud, plutôt que d’être boulonnée par la suite. Les solutions de cyberstockage reconnaissent la tendance croissante vers une infrastructure « supercloud » interconnectée et fournissent une solution pour travailler au sein de cette fondation. Tirant parti de l’infrastructure multi-cloud, le cyberstockage peut renforcer la posture de sécurité de l’organisation, en protégeant les données contre les ransomwares et l’exfiltration. Et pour cette raison, il est prévu que la catégorie augmentera de 6 fois au cours des trois prochaines années à mesure que les entreprises commenceront à mettre en œuvre la technologie anti-ransomware directement sur la couche de stockage des données.
Note: Paul Lewis, le fondateur et PDG de Calamu, a écrit et contribué à cet article.