Acc\u00e8s s\u00e9curis\u00e9 hyper-converg\u00e9<\/h2>\n
L'acc\u00e8s s\u00e9curis\u00e9 hyper-converg\u00e9 (HCSA) promet d'ajouter simplicit\u00e9 et flexibilit\u00e9 \u00e0 vos activit\u00e9s. Avec le HCSA, l'acc\u00e8s \u00e0 votre r\u00e9seau Zero Trust est g\u00e9r\u00e9 par un seul syst\u00e8me. Ce syst\u00e8me unique \u00e9tablit cinq cat\u00e9gories de confiance.<\/p>\n Les mod\u00e8les Zero Trust sont construits autour d'une gestion ferme des identit\u00e9s et des acc\u00e8s (IAM).<\/p>\n Etablir l'identit\u00e9 d'un utilisateur avant de le laisser acc\u00e9der \u00e0 votre r\u00e9seau est au c\u0153ur de ce mod\u00e8le de confiance. Il est donc essentiel d'utiliser des mesures telles que l'authentification multifacteurs (MFA), l'authentification unique (SSO) et d'autres \u00e9l\u00e9ments d\u2019IAM pour confirmer que chaque utilisateur utilise un appareil authentifi\u00e9 et acc\u00e8de aux types de ressources appropri\u00e9s pour sa fonction.<\/p>\n Le principe du moindre privil\u00e8ge (PoLP) stipule que ne doivent \u00eatre attribu\u00e9s \u00e0 un utilisateur demandant l'acc\u00e8s \u00e0 une ressource que les droits minimaux n\u00e9cessaires. Ces droits ne doivent \u00eatre valables que le temps n\u00e9cessaire et devenir caduques \u00e0 la fin de la p\u00e9riode d\u00e9termin\u00e9e. PoLP et IAM fonctionnent main dans la main pour assurer la s\u00e9curit\u00e9 de votre r\u00e9seau.<\/p>\n \u00c9tant donn\u00e9 que le ph\u00e9nom\u00e8ne Bring Your Own Device (BYOD) est devenu partie int\u00e9grante des entreprises en g\u00e9n\u00e9ral, une entreprise ne peut partir du principe que les appareils non g\u00e9r\u00e9s sont \u00ab mauvais \u00bb ou non fiables. Au contraire, elles doivent pouvoir \u00e9valuer le contexte et le comportement de l'appareil m\u00eame. Cette \u00e9valuation du comportement de l'appareil d'un utilisateur \u00e0 un moment donn\u00e9 est un \u00e9l\u00e9ment central d\u2019un r\u00e9seau Zero Trust. Il peut s\u2019agir de mesures de v\u00e9rification de conformit\u00e9 comme le niveau de correctifs du syst\u00e8me d'exploitation ou la validation que l\u2019antivirus de l'appareil est approuv\u00e9.<\/p>\n Les applications et les donn\u00e9es doivent \u00eatre v\u00e9rifi\u00e9es tout autant que les utilisateurs. Pour les applications, il est n\u00e9cessaire de v\u00e9rifier \u00e0 la fois l'objectif et la validit\u00e9 dudit objectif, tandis que les donn\u00e9es n\u00e9cessitent un cryptage et une v\u00e9rification de bout en bout. Le principe PoLP fonctionne aussi bien pour les utilisateurs que pour les applications et les donn\u00e9es, en gardant l'acc\u00e8s des applications aux donn\u00e9es et aux ressources au strict minimum.<\/p>\n Dans une architecture Zero Trust, les utilisateurs et le trafic de donn\u00e9es doivent \u00eatre tous consid\u00e9r\u00e9s comme provenant d'un r\u00e9seau non s\u00e9curis\u00e9. Cela signifie que tout le trafic r\u00e9seau entrant ou sortant de votre r\u00e9seau doit \u00eatre chiffr\u00e9. L'int\u00e9grit\u00e9 de chaque paquet de donn\u00e9es chiffr\u00e9es doit \u00eatre v\u00e9rifi\u00e9e lorsque les donn\u00e9es atteignent la destination pr\u00e9vue.<\/p>\n Une strat\u00e9gie de r\u00e9seau Zero Trust solide prend en compte l\u2019int\u00e9gralit\u00e9 du contexte de la session pour d\u00e9terminer la confiance. L'identit\u00e9 de l'utilisateur, l'\u00e9tat de son appareil, les applications qu'il utilise et la sensibilit\u00e9 des donn\u00e9es auxquelles il tente d'acc\u00e9der sont tous filtr\u00e9s par les politiques qui d\u00e9terminent quand autoriser, bloquer ou restreindre l'acc\u00e8s, ou quand des strat\u00e9gies d'authentification suppl\u00e9mentaires sont n\u00e9cessaires.<\/p>\n De cette mani\u00e8re, un mauvais acteur tentant d'acc\u00e9der au r\u00e9seau en utilisant des informations d'identification vol\u00e9es mais avec un appareil inconnu ou un utilisateur connu sur un appareil conforme se verra refuser l'acc\u00e8s aux informations qu'il n'a pas l'autorisation de consulter.<\/p>\n M\u00eame si vous \u00eates impatient de mettre en place un mod\u00e8le Zero Trust pour la s\u00e9curit\u00e9 de votre entreprise, il y a des choses \u00e0 garder \u00e0 l'esprit avant de commencer et au fur et \u00e0 mesure de la mise en place. Vous devez vous assurer qu\u2019il s\u2019agit de la meilleure strat\u00e9gie pour votre entreprise. N'oubliez pas que Zero Trust est centr\u00e9 sur les donn\u00e9es. Vous devez absolument savoir o\u00f9 se trouvent ces donn\u00e9es, qui doit y acc\u00e9der et ce que vous pouvez utiliser pour les s\u00e9curiser.<\/p>\n Si vous avez pens\u00e9 et configur\u00e9 correctement les cinq points ci-dessus, vous aurez alors construit un foss\u00e9 d'acc\u00e8s bien mieux s\u00e9curis\u00e9 autour de vos applications et ressources cl\u00e9s.<\/p>\n Une \u00e9tude men\u00e9e par Forrester<\/a> recommande de diviser les donn\u00e9es en trois cat\u00e9gories : publiques, internes et confidentielles – chaque cat\u00e9gorie ayant ses exigences en mati\u00e8re de confiance. Commencez petit.<\/p>\n Cela peut vous para\u00eetre basique, mais si vous essayez de mettre en place une s\u00e9curit\u00e9 Zero Trust dans toute votre infrastructure, vous serez probablement submerg\u00e9 par l'ampleur de tous les changements, ainsi que par le travail requis. Si vous la d\u00e9ployez petit \u00e0 petit, le processus deviendra plus facile \u00e0 mesure que vous gagnerez en exp\u00e9rience. Mettez en place des politiques solides pour l'authentification des utilisateurs et des appareils. La base du concept Zero Trust qu\u2019il ne faut faire confiance \u00e0 aucun utilisateur ni aucun appareil. Il faut v\u00e9rifier en permanence et minutieusement qu\u2019un utilisateur ou un appareil a le droit d'acc\u00e9der \u00e0 une ressource.<\/p>\n Le besoin d'un r\u00e9seau Zero Trust est d\u2019autant plus grand que la crise de la Covid-19 a boulevers\u00e9 le lieu de travail. De plus en plus de personnes travaillent \u00e0 domicile et les bureaux ferment. Le moment est venu de changer notre fa\u00e7on de penser la cybers\u00e9curit\u00e9 et la fa\u00e7on dont nous l'utilisons.<\/p>\n Si vous avez appr\u00e9ci\u00e9 cet article, n\u2019h\u00e9sitez pas \u00e0 consulter notre site Web<\/a> pour en savoir davantage sur le principe Zero Trust.<\/p>\n![\"r\u00e9seautage](\"https:\/\/images.storychief.com\/account_23478\/30758_081947b22dd81ab9ac37acc07e99c835_800.jpg)
<\/picture>1. Confiance dans les utilisateurs<\/h3>\n
2. Confiance dans l'appareil<\/h3>\n
![\"r\u00e9seautage](\"https:\/\/images.storychief.com\/account_23478\/12276-Converti_44ae4a3d3ab045f02480669f0c902b73_800.jpg)
<\/picture>3. Confiance dans les applications et les donn\u00e9es<\/h3>\n
4. Confiance dans l\u2019infrastructure et r\u00e9seau Zero Trust<\/h3>\n
5. Confiance dans la session<\/h3>\n
Mise en place progressive<\/h2>\n
A l\u2019avenir<\/h2>\n