Le développement de l'Internet des objets (IoT) a grandement favorisé le développement du cloud computing et du stockage cloud. Alors que la technologie de stockage en nuage s'est développée rapidement, les défis de sécurité des données auxquels elle est confrontée deviennent de plus en plus graves. Pour garantir la sécurité des informations des utilisateurs, la technologie de protection du stockage dans le cloud est essentielle pour le développement de l'IoT.
Dans le passé, la plupart des systèmes de sécurité et de surveillance fonctionnaient de manière autonome, ce qui signifie qu'ils n'étaient pas connectés à d'autres systèmes ni à l'Internet public. Maintenant, les choses ont changé, et l'IoT en particulier permet d'automatiser les alertes de surveillance et de les partager avec d'autres systèmes et utilisateurs de l'organisation. Les systèmes sont également fréquemment connectés à des systèmes basés sur le cloud, les données vidéo transitant sur le WAN et Internet public devant être stockées hors site.
Les avantages et les risques du stockage cloud
Le stockage dans le cloud est un modèle informatique basé sur le cloud dans lequel les données sont stockées sur des serveurs distants et accessibles via Internet. Il est maintenu, exploité et géré par un fournisseur de services de stockage cloud à l'aide de serveurs de stockage basés sur des techniques de virtualisation.
La principale préoccupation de sécurité des utilisateurs de stockage cloud est la sécurité des données. Et le plus grand risque de données stockées dans le cloud est la fuite de celles-ci, qui peut se produire pendant le stockage ou la transmission. Ici, nous aimerions parler des risques et des solutions associés au stockage de données dans le cloud, tandis que les problèmes de sécurité concernant la transmission de données, vous pouvez trouver la réponse dans un autre article de notre blog concernant les protocoles HTTPS.
Comment Hikvision garantit la sécurité des données des utilisateurs grâce aux technologies de chiffrement
Pour vous aider à minimiser le risque de fuite de données dans le cloud, le Cloud EZVIZ[1] propose une solution de cryptage double qui couvre à la fois le cryptage côté serveur et le cryptage côté client. Nous maximisons également la cybersécurité en suivant les meilleures pratiques et nous sommes certifiés selon les normes de sécurité pertinentes, telles que la certification CSA STAR.
1. Cryptage côté serveur
De manière générale, nous assurons le chiffrement avant d'enregistrer les données sur les disques du centre de données et de les télécharger à partir de là. Plus précisément, le chiffrement côté serveur peut être divisé en deux catégories. Le premier type se produit lorsqu'un service cloud fournit une clé secrète, protégeant les données à l'aide du chiffrement côté serveur avec une clé secrète; le deuxième type se produit lorsque les développeurs gèrent eux-mêmes les clés secrètes, protégeant les données à l'aide du chiffrement côté serveur avec des clés de chiffrement fournies par le client.
Dans les deux cas, le chiffrement côté serveur réduit la complexité des clés gérées par l'utilisateur. De plus, nous conseillons également aux utilisateurs de s'assurer que leurs données sont stockées sur des appareils physiques sous forme cryptée, ce qui réduira les risques associés à l'accès non autorisé aux appareils physiques pour les données.
2. Cryptage côté client
Aujourd'hui, nous pouvons non seulement fournir des solutions de base de clé cryptographique pour protéger le développement d'applications et les services basés sur le cloud, mais également laisser ces mesures de protection à nos utilisateurs. Dans ce scénario, les données sont chiffrées côté client et téléchargées sur des serveurs de stockage cloud, et les utilisateurs gèrent à la fois le processus de chiffrement, les clés et les outils associés.
Le chiffrement côté client donne aux utilisateurs plus de pouvoir sur leurs clés tout en augmentant la complexité de la clé gérée par l'utilisateur. La clé secrète côté client est gérée par l'utilisateur. Pour des raisons de sécurité des données, nous continuerons de chiffrer les données stockées dans le cloud côté serveur, donc aucune action utilisateur supplémentaire n'est requise là-bas.
En savoir plus sur l'amélioration de votre cybersécurité avec Hikvision
Nous espérons que ce blog vous a donné un aperçu des innovations de Hikvision en matière de cybersécurité et comment elles peuvent vous aider à protéger vos employés, vos actifs et vos clients. Pour plus d'informations sur la façon dont nous pouvons vous aider à optimiser la cybersécurité à l'ère de l'IoT, lisez notre livre blanc sur la sécurité des produits ou contactez-nous.
[1] EZVIZ Cloud, une plate-forme mondiale de services de cloud vidéo fournie par EZVIZ, qui est la filiale de Hikvision axée sur les consommateurs et les résidents.
Les Technologies Hikvision
HiTools Designer
Nouveaux produits
Sélecteur de Produits
Activation de licence Hikvision
App Store Hikvision
