Cloud
Le DNS, élément clé des clouds de confiance
Par La rédaction, publié le 12 janvier 2023
Devenus essentiels pour offrir la haute disponibilité, la répartition des charges et la sécurité attendues des infrastructures clouds, le DNS est une pierre angulaire du Cloud et de la confiance dans les Clouds.
Par Ronan David, cofondateur et directeur de la stratégie d’EfficientIP
Alors que les entreprises européennes font le deuil des hypothétiques clouds souverains, le choix de cloud dit “de confiance ” semble s’imposer. S’il n’est donc plus question de souveraineté, c’est la confiance dans la circulation et la sécurisation des données qui prime aujourd’hui pour les entreprises.
Dans la mise en place des clouds de confiance, le serveur DNS a un rôle prépondérant à jouer, et ce sur deux niveaux. D’une part, sa sécurité intrinsèque et les capacités cyber qu’il permet de déployer renforce considérablement la confiance que les entreprises peuvent accorder au cloud. Et d’autre part, son rôle primordial de gestion du trafic, d’aiguillage et d’annuaire de l’internet est un atout réglementaire pour les organisations et les opérateurs de cloud.
En tant que première porte d’entrée de l’internet, et du cloud, le DNS doit évidemment être sécurisé. Nous avons encore aujourd’hui de très nombreux exemples d’attaques, tels que le phishing, le typosquatting ou encore les abus de configuration, qui s’appuient sur les failles et la compromission de celui-ci pour atteindre les clouds. Même Microsoft Azure a pu faire les frais d’une erreur flagrante de configuration de ses DNS. Par ailleurs, la mise hors ligne du serveur de nom de domaine, par exemple via des attaques DDoS, entraîne irrémédiablement la chute de tout ce qui peut se trouver derrière.
À LIRE AUSSI :
La question de la sécurité du DNS doit donc être abordée avec autant de sérieux que pour n’importe quel autre plan de l’infrastructure dans l’optique de créer des clouds de confiance.
Les fonctionnalités avancées de sécurité au niveau du DNS en font un également un formidable outil de filtrage. Le serveur de nom de domaine est le premier à recevoir les requêtes et c’est lui qui ensuite les redistribue vers les applications et les données demandées. La mise en place d’un contrôle directement au niveau du DNS permet ainsi de bloquer les accès indésirables et d’instaurer un filtrage granulaire pour qui accède aux données et aux applications. Et cela fonctionne également dans l’autre sens. Le DNS voit également passer tout ce qui sort. Et c’est sur cet aspect de gestion du trafic qu’il est probablement le plus intéressant en termes de gouvernance et de compliance pour créer un cloud de confiance.
Dans le cadre d’un cloud de confiance, la principale crainte des entreprises est que leurs données soient récupérées ou exfiltrées par des personnes ou des États n’étant pas censés y accéder. La sécurité et la mise en place de politiques de gestion du trafic au niveau du DNS permettent la mise en place d’un véritable cloud de confiance européen.
Il est d’ailleurs logique que l’Europe pousse à la mise en place d’une infrastructure DNS européen. Celle-ci aurait deux vertus principales. D’abord, elle facilite la mise en place d’une zone géographique européenne pour la circulation des données au sein des clouds de confiance. C’est déjà ce que font les hyperscalers avec leurs propres services DNS pour s’assurer que les données de leurs clients soient bien “routées” au sein des régions géographiques définies. Ensuite, une telle infrastructure a aussi la vertu de faciliter l’interopérabilité entre les différents clouds.
En somme, l’importance du DNS ne doit pas être négligée dans la mise en place des clouds de confiance. Ses capacités de filtrage et de gestion du trafic, aussi bien entrant que sortant, apportent des garanties précieuses en matière de gouvernance. A la fois en facilitant le contrôle des accès aux clouds et aux applications qui y sont déployées, tout en instaurant un contrôle granulaire sur le routage des données grâce à une analyse poussée des requêtes et des noms de domaine, le DNS apporte aux entreprises une couche de confiance supplémentaire pour le déploiement dans le cloud.
À LIRE AUSSI :