Sécurité du cloud

La sécurité du cloud regroupe les pratiques visant à protéger les charges de travail exécutées sur une infrastructure que l'organisation ne possède pas entièrement, généralement AWS, Azure, GCP ou des plateformes SaaS. Elle couvre la gestion des identités et des accès, la segmentation réseau, le chiffrement des données en transit et au repos, le durcissement des configurations, la protection des workloads et la surveillance continue des API et journaux d'audit du fournisseur. Parce que le cloud est piloté par API et élastique, les défenses périmétriques traditionnelles ne suffisent plus : les contrôles doivent suivre la charge et s'intégrer aux services natifs (IAM, KMS, CloudTrail, Security Hub, Defender for Cloud). Les programmes matures combinent CSPM, CWPP, CIEM et CNAPP avec une gouvernance solide selon le modèle de responsabilité partagée.