Pour de nombreuses organisations, le cloud public est devenu la seule voie efficace d’accès au marché pour les introductions de nouveaux produits.
Un telle infrastructure externalisée libère donc les entreprises de la maintenance et des coûts liés à la configuration d’un cloud privé. Et même sir les cloud publics fournissent des services de sécurité de base, les entreprises sont bien sûr toujours responsables de la sécurisation des données qu’ils y stockent.
Pour une telle adoption tout en sécurité, voici 5 règles de base proposées dans l’article ci-dessous de Dark Reading :
- Démontrer comment le partenariat avec les équipes de sécurité accélère le processus de développement du produit
- Comprendre le cycle de vie du développement et assurer une prise en compte efficace du security-by-design (et du privacy_by_design dans le même temps)
- Intégrer les tests (de sécurité) avant et après le lancement
- Assurer une surveillance continue des menaces et des vulnérabilités.
- Avoir des scénarios prédéfinis complets et un plan d’intervention en cas d’incident
Pour en découvrir le détail:
5 Ways to Get Ready for Public Cloud Deployment
Syncing security and product development early is now a « must do. »