Dans un contexte où l'infrastructure informatique Cloud est élastique et programmable, une approche de la sécurité complètement nouvelle est nécessaire.
"Le Cloud Computing transforme les infrastructures informatiques. Ces transformations s'appliquent également à la façon dont nous gérons la sécurité des infrastructures.
Dans le cadre de la “Cloud Security Alliance”, les experts en sécurité ont fait une analyse complète des défis à venir et en particulier les 12 menaces les plus malveillantes.
Il existe un ensemble de problèmes sous-jacents qui doivent être abordés afin de répondre à l'objectif principal de l'entreprise et de prendre en compte les besoins des DSI et des RSSI :
Les nouveaux challenges de la sécurité des infrastructures Cloud manque de visibilité : Le IaaS est plus dynamique que les infrastructures classiques, puisque les serveurs, le réseau et le stockage sont lancés pour une utilisation temporaire et peuvent également être lancés automatiquement ou par une API.
Cela rend difficile le suivi de la disponibilité de chaque serveur, du réseau et du stockage ainsi que leur niveau de sécurité. Le fait d'oublier d'arrêter les serveurs qui ne sont plus en service et même lorsque ces derniers sont arrêtés (dormants) entraîne une hausse du niveau de risque de cyber-attaques."