Intel et McAfee dévoilent leur stratégie pour la sécurisation des environnements Cloud

Le but de la stratégie d’Intel/McAfee pour la sécurité du Cloud Computing est d’assurer que «la sécurité peut être aussi bonne voire meilleure que dans un environnement traditionnel, qu’il s’agisse de Cloud public ou privé », explique Jason Waxman, Directeur général de la division Cloud Infrastructure d’Intel.

Selon une étude conduite par Intel auprès de 800 professionnels de l’informatique aux Etats-Unis, au Royaume-Uni, en Chine, et en Allemagne, la sécurité reste la principale préoccupation des entreprises en matière de Cloud Computing : 55 % des sondés ont indiqué être préoccupés par un manque de protection des données dans les clouds publics et 57 % ont précisé qu’ils ne placeraient pas de données soumises à des règles de conformité dans des clouds publics ou privés. Bien que de nombreux grands fournisseurs de services Cloud proposent de bons niveaux de sécurité, selon Waxman, «la réalité est que les professionnels ont l’impression» d’un manque en la matière : «si nous ne trouvons pas un moyen de leur donner de la visibilité, ils ne passeront pas au Cloud.»

La stratégie Intel/McAfee recouvre les centres de calcul, les connexions réseau, et les terminaux qui accèdent aux services Cloud. 

Les organisations qui souhaitent déployer des applications dans des environnements de Cloud public où elles n’ont pas installé leur propre matériel, ont besoin d’auditer l’intégrité des serveurs, estime Greg Brown, directeur technique, solutions Cloud et centres de calcul, chez McAfee. Le logiciel ePolicy Orchestrator de McAfee, dédié à l’administration des règles de sécurité, peut être utilisé pour vérifier si un serveur Cloud est sécurisé avec la technologie d’Intel Trusted Execution Technology, fournissant ainsi la validation de cette intégrité, selon Brown.

De son côté, Waxman assure que McAfee Management for Optimized Virtual Environments (MOVE) AntiVirus, qui gère la protection des serveurs et postes de travail virtuels contre les menaces, permet aux entreprises de s’assurer qu’elles maintiennent un niveau élevé de protection anti-virale dans le centre de calcul Cloud.

Côté terminaux, Intel et McAfee cherchent à réduire le risque posé par la tendance du BYOD, avec un ensemble de technologies permettant d’identifier les utilisateurs et de protéger les données. Au menu : Intel Identity Protection Technology, qui fournit une authentification multifacteurs à base matérielle, et McAfee Cloud Identity Manager, qui fournit une couche de SSO et d’authentification forte pour les applications Cloud telles que Salesforce.com.

Intel et McAfee travaillent en outre avec des groupes de l’industrie et des organismes de standardisation pour promouvoir des standards de sécurité pour le Cloud Computing.

Amy DeCarlo, analyste principal chez Current Analysis, estime que les deux entreprises vont dans la bonne direction. Depuis le rachat de McAfee par Intel, tous deux ont été relativement discrets sur la manière dont ils travaillent ensemble - en dehors de quelques discours de haut niveau sur l’intégration de plus capacités de sécurité dans le processeur. «En fait, ils parlent de la manière dont il est possible de rapprocher ces technologies. Ce n’est pas tout à fait nouveau en termes de produits, mais ils cherchent clairement la manière d’intégrer ces capacités dans un modèle opérationnel pour le Cloud », estime-t-elle. «Ils disposent des technologies de base nécessaires. Les rapprocher - pas nécessairement sous la forme d’une solution technologique intégrée mais plutôt de manière stratégique pourrait s’avérer pertinent à long terme.»

Adapté de l’anglais par la rédaction