Quelle est la meilleure approche pour sécuriser les données en IaaS en utilisant la technologie Virtual Private Cloud (VPC) proposée par la plupart des fournisseurs de services Cloud ?
[A] Utiliser un unique sous-réseau dans le VPC afin d’unifier et de simplifier la gestion de la sécurité
[B] Chiffrer les données en transit entre le VPC et les locaux de l’entreprise
[C] Chiffrer les données à la fois en transit et au repos, tout en implémentant une authentification multifactorielle pour l’accès au VPC.
[D] Déployer des pare-feux uniquement aux points d’entrée du VPC
Proposition [A] : Utiliser un seul grand sous-réseau peut simplifier la gestion mais réduit la capacité de segmenter et de contrôler finement les accès, augmentant ainsi le risque de mouvements latéraux en cas de compromission. Cette approche ne respecte pas les principes de segmentation qui sont essentiels dans la conception sécurisée d’un réseau, en particulier dans un environnement cloud.
Proposition [B] : Chiffrer les données en transit est essentiel mais il faut également chiffrer les données au repos dans le VPC afin de réduire d’exposition des données en cas d’intrusion dans le VPC.
Proposition [C] : Cette approche offre une protection complète des données et renforce l’accès sécurisé grâce à l’authentification multifactorielle, alignée avec les meilleures pratiques pour la sécurité des données dans le cloud.
Proposition [D] : Se concentrer uniquement sur les pare-feux aux points d’entrée n’est pas la solution car on néglige la sécurité interne du VPC (données au repos ou en transit). D’autre part, ce n’est pas une protection suffisante car elle ne prend pas en compte d’autres aspects critiques de la sécurité dans le cloud comme la sécurité de l’authentification ou la micro-segmentation.
La bonne réponse est la proposition [C]. Elle permet d’assurer une protection globale des données et intègre des mesures de sécurité alignés avec les normes et les meilleures pratiques de sécurité dans le cloud.
La notion de VPC est un nouveau sujet introduit par l’ISC2 en avril 2024 dans le programme d’étude du CISSP.
Pour en savoir plus sur les VPC nous vous recommandons de suivre le module n°22 de la formation CISSP en distanciel de VERISAFE.
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE