° Même s’il n’est pas nouveau, le principe du Cloud Computing attire. D’un autre côté, force est de constater que, dans leur majorité, les organisations hésitent à déporter leurs applications critiques au delà du pare-feu... Par manque de c
«Manque de confiance en terme de sécurité, en effet. Ce qui s’explique par un manque de transparence, un manque d'intégration avec l’infrastructure existante, l’impossibilité de provisionner et gérer des droits d'accès aux applications hébergées dans le Cloud... C’est là qu’on se distingue. Avec Cloud Security Service, Novell est le premier éditeur de logiciels d'entreprises à présenter une offre complète et intégrée. Ce service orienté Web de gestion des identités et des accès agit en tant que ‘broker de confiance’ entre l'entreprise et les fournisseurs de Cloud et se base exclusivement sur les standards ouverts du marché.»
° N’empêche: pourquoi cette sensation de manque de sécurité alors que nombre de solutions existent?
«Mais quelles solutions? Délivrer ce service par l'ouverture de port dans le firewall représente une faille importante en terme de sécurité! Novell Cloud Security Service est la seule solution du marché ‘firewall-friendly’ qui contrôle les informations sensibles dans le cloud grâce à un mécanisme appelé annexation.»
° L'un des plus grands freins à l'utilisation d'applications en nuage est l'impression qu'il est difficile de garantir le «déprovisioning» rapide des comptes des collaborateurs lorsqu'ils quittent l'entreprise...
«De fait. Comme la plupart des application SaaS proposent leur propre outil de gestion des accès, le risque que l'un ou plusieurs accès subsiste(nt) encore un moment après le départ d'un collaborateur est grand... Avec Novell, ce trou dans la sécurité n'existe pas: le service effectue une vérification en temps réel vis-à-vis de l'annuaire interne de la société, et cela à chaque fois qu'un utilisateur essaie d'accéder à l'application SaaS. Déprovisionner l'utilisateur dans l'annuaire corporate suffit donc pour lui enlever tous les accès aux applications SaaS!»
° Autre particularité de Novell Cloud Security Service, les journaux d'audit exhaustifs. Pourquoi?
«La création de journaux d'audit est essentielle pour les entreprises; elle est même rendue obligatoire par de nombreuses réglementations. Or, la plupart des applications SaaS ne fournissent pas de journaux d'audit de l'activité des utilisateurs. Novell assure non seulement un suivi, mais aussi la création de rapports de conformité en ‘logguant’ l'ensemble des événements de l'application en nuage et en envoyant le rapport vers l'entreprise.»
° Quid de la gestion des informations d'accès aux collaborateurs, sous-traitants et partenaires qui doivent les faire respecter dans le cadre des applications SaaS? Actuellement, la plupart des applications SaaS disposent de leurs propres systèmes et p
«... Et c'est la raison pour laquelle une intervention manuelle est nécessaire chaque fois qu'un collaborateur quitte l'entreprise ou change de rôle. Avec Novell Cloud Security Service, les rôles et les attributs du système d'identité de l'entreprise peuvent être assignés aux applications SaaS. L'entreprise gère donc elle-même les autorisations.»
° Même constat à propos du Single Sign On?
«Avec Novell Cloud Security Service, les collaborateurs, sous-traitants et partenaires d'une entreprise ne doivent mémoriser qu'un identifiant et un mot de passe pour accéder à toutes les applications SaaS pour lesquelles ils ont obtenu une autorisation. Notre solution exploite les normes de l'industrie afin de mettre en oeuvre le SSO en utilisant l'infrastructure d'identité de votre client.»
«Dans le cloud, les PME veulent aller plus loin que la bureautique ou le CRM !»
