La sécurité du stockage dans le cloud à l'ère de l'Internet des objets (IoT)

La sécurité du stockage dans le cloud à l'ère de l'Internet des objets (IoT)

Kezhang Lin
septembre 01, 2019

 

Le développement de l'Internet des objets (IoT) a grandement favorisé le développement du cloud computing et du stockage cloud. Alors que la technologie de stockage en nuage s'est développée rapidement, les défis de sécurité des données auxquels elle est confrontée deviennent de plus en plus graves. Pour assurer la Pour garantir la sécurité des informations des utilisateurs, la technologie de protection du stockage dans le cloud est essentielle pour le développement de l'IoT.

 

Dans le passé, la plupart des systèmes de sécurité et de surveillance fonctionnaient de manière autonome, ce qui signifie qu'ils n'étaient pas connectés à d'autres systèmes ni à l'Internet public. Maintenant, les choses ont changé, et l'IoT en particulier permet d'automatiser les alertes de surveillance et de les partager avec d'autres systèmes et utilisateurs de l'organisation. Les systèmes sont également fréquemment connectés à des systèmes basés sur le cloud, les données vidéo transitant sur le WAN et Internet public devant être stockées hors site.

 

Les avantages et les risques du stockage cloud
Le stockage dans le cloud est un modèle informatique basé sur le cloud dans lequel les données sont stockées sur des serveurs distants et accessibles via Internet. Il est maintenu, exploité et géré par un fournisseur de services de stockage cloud à l'aide de serveurs de stockage basés sur des techniques de virtualisation.

 

La principale préoccupation de sécurité des utilisateurs de stockage cloud est la sécurité des données. Et le plus grand risque de données stockées dans le cloud est la fuite de celles-ci, qui peut se produire pendant le stockage ou la transmission. Ici, nous aimerions parler des risques et des solutions associés au stockage de données dans le cloud, tandis que les problèmes de sécurité concernant la transmission de données, vous pouvez trouver la réponse dans un autre article de notre blog concernant les protocoles HTTPS.

 

Comment Hikvision garantit la sécurité des données des utilisateurs grâce aux technologies de chiffrement
Pour vous aider à minimiser le risque de fuite de données dans le cloud, le Cloud EZVIZ[1] propose une solution de cryptage double qui couvre à la fois le cryptage côté serveur et le cryptage côté client. Nous maximisons également la cybersécurité en suivant les meilleures pratiques et nous sommes certifiés selon les normes de sécurité pertinentes, telles que la certification CSA STAR.

 

1. Cryptage côté serveur
De manière générale, nous assurons le chiffrement avant d'enregistrer les données sur les disques du centre de données et de les télécharger à partir de là. Plus précisément, le chiffrement côté serveur peut être divisé en deux catégories. Le premier type se produit lorsqu'un service cloud fournit une clé secrète, protégeant les données à l'aide du chiffrement côté serveur avec une clé secrète; le deuxième type se produit lorsque les développeurs gèrent eux-mêmes les clés secrètes, protégeant les données à l'aide du chiffrement côté serveur avec des clés de chiffrement fournies par le client.

 

Dans les deux cas, le chiffrement côté serveur réduit la complexité des clés gérées par l'utilisateur. De plus, nous conseillons également aux utilisateurs de s'assurer que leurs données sont stockées sur des appareils physiques sous forme cryptée, ce qui réduira les risques associés à l'accès non autorisé aux appareils physiques pour les données.

 

2. Cryptage côté client
Aujourd'hui, nous pouvons non seulement fournir des solutions de base de clé cryptographique pour protéger le développement d'applications et les services basés sur le cloud, mais également laisser ces mesures de protection à nos utilisateurs. Dans ce scénario, les données sont chiffrées côté client et téléchargées sur des serveurs de stockage cloud, et les utilisateurs gèrent à la fois le processus de chiffrement, les clés et les outils associés.

 

Le chiffrement côté client donne aux utilisateurs plus de pouvoir sur leurs clés tout en augmentant la complexité de la clé gérée par l'utilisateur. La clé secrète côté client est gérée par l'utilisateur. Pour des raisons de sécurité des données, nous continuerons de chiffrer les données stockées dans le cloud côté serveur, donc aucune action utilisateur supplémentaire n'est requise là-bas.

 

En savoir plus sur l'amélioration de votre cybersécurité avec Hikvision
Nous espérons que ce blog vous a donné un aperçu des innovations de Hikvision en matière de cybersécurité et comment elles peuvent vous aider à protéger vos employés, vos actifs et vos clients. Pour plus d'informations sur la façon dont nous pouvons vous aider à optimiser la cybersécurité à l'ère de l'IoT, lisez notre livre blanc sur la sécurité des produits ou contactez-nous.

 

[1] EZVIZ Cloud, une plate-forme mondiale de services de cloud vidéo fournie par EZVIZ, qui est la filiale de Hikvision axée sur les consommateurs et les résidents.

Votre consentement aux cookies

Hikvision.com utilise des cookies et des technologies associées strictement nécessaires pour permettre au site Web de fonctionner, notamment pour vous authentifier / sécuriser notre service / enregistrer certaines préférences / enregistrer vos préférences en matière de cookies.

Avec votre consentement, nous aimerions également utiliser des cookies pour observer et analyser les niveaux de trafic et d'autres mesures / vous montrer des publicités ciblées / vous montrer des publicités en fonction de votre localisation. Vous pouvez toujours vous opposer et modifier l'utilisation de ces cookies en utilisant le bouton Gérer les cookies sur le site Web.

Pour plus d'informations sur les pratiques en matière de cookies, veuillez consulter notre politique relative aux cookies.

Contactez-Nous
back to top