+1-8774252624

Essayez Akamai

+1-8774252624

Produits

Sécurité
Cloud Computing
Diffusion de contenu
Tous les produits et tests
Global Services

+1-8774252624

Sécurité

Sécurité des applications et des API

API Security

Découvrez et surveillez le comportement de l'API pour répondre aux menaces et aux abus

App & API Protector

Protégez les applications Web et les API contre les attaques DDoS, les bots et les 10 principales exploitations selon l'OWASP

Firewall for AI

Sécurité basée sur l'IA pour les grands modèles de langage et les applications actuelles dans les environnements hybrides

Client-Side Protection & Compliance

Boostez votre conformité PCI et protégez-vous des attaques côté client

Sécurité Zero Trust

Plateforme Akamai Guardicore

Une plateforme Zero Trust unique pour la couverture, la visibilité et le contrôle granulaire.

Akamai Guardicore Segmentation

Limitez les risques dans votre réseau grâce à une segmentation granulaire et flexible

Secure Internet Access

Protégez-vous proactivement contre les logiciels malveillants Zero Day et l'hameçonnage

Akamai Hunt

Arrêtez les menaces les plus évasives grâce à la recherche proactive des menaces

Enterprise Application Access

Accès granulaire aux applications basé sur l'identité et le contexte

Akamai MFA

Protégez-vous contre le piratage des comptes et les violations de données avec une solution d'authentification multifactorielle anti-hameçonnage

Protection contre les bots et les abus

Account Protector

Limitez l'usurpation de compte et développez votre activité digitale

Content Protector

Stoppez les extracteurs, protégez la propriété intellectuelle et augmentez la conversion

Brand Protector

Détectez et limitez les représentations frauduleuses de votre marque

Bot Manager

Acceptez les bots utiles et limitez l'accès des bots malveillants à votre site Web

SÉCURITÉ DE L'INFRASTRUCTURE

Edge DNS

Solution faisant autorité externe pour votre infrastructure DNS

Prolexic

Protégez votre infrastructure contre les attaques par déni de service distribué

IP Accelerator

Améliorez les performances et la sécurité de votre réseau pour les applications basées sur l'IP

DNS Posture Management

Renforcez la sécurité DNS grâce à une visibilité, des informations pertinentes et des mesures correctives

Cloud Computing

Calcul

Créez, mettez à disposition et développez plus rapidement grâce à des machines virtuelles adaptées à chaque charge de travail

Tout afficher

Réseau

Sécurisez votre réseau, équilibrez le trafic, contrôlez votre infrastructure

Tout afficher

Conteneurs

Orchestrez efficacement les applications conteneurisées

Tout afficher

Stockage

Développez un stockage et une gestion fiables et facilement accessibles

Tout afficher

Bases de données

Développement facilité grâce à des bases de données gérées simples et fiables

Tout afficher

Créer un compte cloud

Diffusion de contenu

PERFORMANCES DES APPLICATIONS

Ion

Améliorez les performances et la fiabilité de votre site Web à grande échelle

API Acceleration

Améliorez les performances et la fiabilité de vos API à grande échelle

IP Accelerator

Améliorez les performances et la sécurité de votre réseau pour les applications basées sur l'IP

MEDIA DELIVERY

Adaptive Media Delivery

Diffusion vidéo de haute qualité pour tous les écrans à des audiences internationales

Download Delivery

Proposez des téléchargements de fichiers volumineux toujours irréprochables dans le monde entier

APPLICATIONS EN BORDURE DE L'INTERNET

EdgeWorkers

Exécutez du JavaScript personnalisé en bordure de l'Internet, près des utilisateurs, pour optimiser l'expérience utilisateur

EdgeKV

Base de données de stockage clé-valeur distribuée en bordure de l'Internet

Image & Video Manager

Optimisez automatiquement les images et vidéos pour chaque utilisateur, sur n'importe quel terminal

Cloudlets

Applications prédéfinies qui s'exécutent en bordure de l'Internet pour des besoins spécifiques de l'entreprise

Cloud Wrapper

Utilisez une couche de mise en cache efficace pour améliorer le délestage d'origine

Global Traffic Management

Optimisez les performances grâce à l'équilibrage intelligent de la charge

SURVEILLANCE, RAPPORTS ET TESTS

DataStream

Flux de données à faible latence pour une meilleure visibilité et un transfert vers des outils tiers

mPulse

Mesurez l'impact commercial des expériences utilisateur concrètes en temps réel

CloudTest

Tests de charge des sites et des applications à l'échelle mondiale

Solutions

Cas d'utilisation
Solutions industrielles

+1-8774252624

Cas d'utilisation

CLOUD COMPUTING

Médias

Offrez une expérience vidéo interactive et engageante

SaaS

Créez en assurant la portabilité, la performance et l'efficacité du cloud au client

Jeux vidéo

Améliorez l'expérience des joueurs avec une faible latence et une haute disponibilité

SÉCURITÉ

Conformité en matière de cybersécurité

Sécurisez votre entreprise et réduisez la complexité inhérente à la conformité

Protection contre les ransomwares

Minimisez les attaques en limitant la pénétration de logiciels malveillants et en arrêtant les mouvements latéraux

Protection des applications et des API

Renforcez la confiance et stimulez la croissance grâce à une protection de bout en bout

Sécurité et diffusion DNS

Assurez la réactivité, la résilience et la sécurité des services et des applications

Zero Trust

Solutions pour une couverture, une visibilité et un contrôle complets

Protection contre les attaques DDoS

Protégez votre infrastructure contre les attaques DDoS et DNS

Protection contre les bots et les abus

Arrêtez les usurpations de compte, les attaques sophistiquées de bot et l'usurpation d'identité de marque

DIFFUSION DE CONTENU

Performances des applications et des API

Améliorez l'engagement des utilisateurs grâce à l'optimisation des applications et des API

Media Delivery

Offrez des expériences de streaming et de téléchargement fluides sur n'importe quel terminal

Edge Computing

Construisez et déployez sur la plateforme en bordure de l'Internet la plus distribuée au monde

Solutions industrielles

Pourquoi Akamai

Découvrez Akamai Connected Cloud

Notre plateforme

Découvrez notre infrastructure mondiale

Entreprise

Découvrez comment nous soutenons et protégeons la vie en ligne

Ressources

+1-8774252624

Bibliothèque

Apprentissage

Centre d'apprentissage

Ressources pédagogiques et formations pour les produits et services Akamai

Glossaire

Concepts clés en matière de sécurité, de Cloud Computing et de diffusion de contenu

Recherche sur la sécurité

Recherche sur la sécurité d'Akamai

Informations fournies par le Groupe Security Intelligence d'Akamai

Rapports État des lieux d'Internet

Analyse approfondie des dernières recherches et tendances en matière de cybersécurité

Partenaires

Trouver un partenaire
Devenir partenaire
Marketplace Cloud Computing

+1-8774252624

Trouver un partenaire

Pourquoi choisir un partenaire Akamai

Découvrez notre écosystème de partenaires leader du secteur

Annuaire des partenaires

Trouver un canal ou un partenaire technologique

Devenir partenaire

Partenaires de distribution

Générez plus de profits, concentrez-vous sur ce qui compte et diffusez en toute confiance

Partenaires technologiques

Créez plus de valeur pour les clients communs grâce à des intégrations fluides

Nous contacter

Contacter le service commercial

Vous avez des questions ? Nous sommes là pour vous aider.

Nous contacter

Support clients

Besoin d'assistance technique ? Nous sommes disponibles 24 h/24, 7 j/7.

Support

Qu'est-ce que la segmentation de l'infrastructure cloud ?

La segmentation et la microsegmentation des réseaux sont des stratégies de sécurité éprouvées qui permettent de protéger l'infrastructure réseau informatique contre un large éventail de menaces. En segmentant les réseaux en sous-réseaux plus petits et en créant des règles de sécurité granulaires pour chaque charge de travail, les équipes parviennent à améliorer la sécurité du réseau et à limiter la portée des attaques réussies.

De nombreuses équipes de sécurité pensent à tort que ces mêmes techniques de segmentation ne fonctionnent pas dans le cloud, en raison de la nature dynamique et de l'évolutivité illimitée du Cloud Computing. Cependant, à mesure que le paysage des cybermenaces continue d'évoluer, un nombre croissant d'entreprises mettent en œuvre avec succès la segmentation de l'infrastructure cloud pour protéger leurs écosystèmes digitaux.

Segmentation de l'infrastructure cloud

La segmentation de l'infrastructure cloud consiste à diviser un réseau cloud en segments ou sous-réseaux plus petits et isolés. En assurant l'isolation des différentes parties du réseau, les équipes informatiques peuvent contrôler plus efficacement les flux de trafic réseau tout en réduisant la surface d'attaque, gérer plus facilement la sécurité en minimisant le risque d'accès non autorisé et limiter la propagation des logiciels malveillants et des cyberattaques.

La segmentation ou microsegmentation du réseau cloud crée des frontières logiques au sein de l'infrastructure cloud à l'aide de techniques et de technologies telles que les réseaux locaux virtuels (VLAN), les sous-réseaux, les groupes de sécurité et les listes de contrôle d'accès au réseau (ACL). En segmentant et en isolant les charges de travail, les applications et les ressources individuelles, les équipes peuvent exercer un contrôle granulaire sur le trafic réseau et les règles de sécurité tout en approuvant uniquement les entités autorisées à communiquer avec ces ressources et à y accéder.

Pourquoi est-il important de segmenter l'infrastructure cloud ?

Du fait de la nature dynamique du cloud, les charges de travail du cloud peuvent être plus exposées aux menaces externes que les ressources sur site. Selon le rapport IBM sur le coût d'une violation de données de 2024, 80 % des violations concernaient des données stockées dans des environnements de cloud public, de cloud privé ou de cloud hybride. À mesure que les entreprises migrent leurs charges de travail et leurs applications vers le cloud, elles vont augmenter l'attention qu'elles portent à la sécurité dans le cloud et les investissements qu'elles y consacrent. La segmentation de l'infrastructure cloud offre aux entreprises un moyen très efficace de réduire les risques de violation de données et les dommages causés par les cyberattaques réussies.

Comment segmenter l'infrastructure cloud

Pour segmenter l'infrastructure cloud, les équipes peuvent utiliser des réseaux et des sous-réseaux virtuels pour les clouds privés virtuels afin d'attribuer dynamiquement de nouveaux serveurs, groupes de sécurité et utilisateurs à une zone nouvelle ou existante au sein d'un environnement informatique. Les groupes de sécurité et les listes de contrôle d'accès réseau permettent aux administrateurs de définir des règles pour le trafic entrant et sortant qui isolent efficacement les ressources et les charges de travail, et contrôlent les communications entre les segments. Les pare-feux et les passerelles permettent d'inspecter les flux de trafic réseau et d'appliquer des règles de sécurité afin d'empêcher toute communication non autorisée.

Les environnements cloud étant dynamiques et en constante évolution, les entreprises doivent intégrer des règles de sécurité réseau à leur technologie de gestion des changements afin de suivre automatiquement tous les objets du réseau (adresses IP, utilisateurs, groupes de sécurité et balises). Une solution de segmentation unifiée qui combine des contrôles pour le réseau physique et les centres de données sur site avec les contrôles natifs d'un environnement cloud est idéale, car elle permet aux équipes d'automatiser les modifications des règles de sécurité et d'appliquer de manière cohérente des règles strictes à l'ensemble de l'empreinte digitale.

Avantages de la segmentation de l'infrastructure cloud

La segmentation de l'infrastructure cloud offre aux entreprises et à leurs équipes informatiques les avantages suivants :

Améliorer la posture de sécurité : les règles de segmentation dans le cloud sont très efficaces pour bloquer les accès non autorisés et empêcher les mouvements latéraux des pirates ou des logiciels malveillants sur l'ensemble du réseau. La segmentation permet également de configurer avec une grande précision les pare-feux, les groupes de sécurité et les contrôles d'accès pour chaque segment.
Contenir les menaces : en cas de violation de la sécurité ou d'infection par un logiciel malveillant, la segmentation permet de contenir efficacement la menace et de limiter son rayon d'action afin de protéger les autres parties du réseau.
Simplifier la conformité réglementaire : la segmentation permet aux entreprises de se conformer plus facilement aux normes réglementaires et de démontrer leur conformité en garantissant l'isolation et la protection des données sensibles grâce à des contrôles de sécurité rigoureux. De nombreux cadres réglementaires, tels que la norme PCI DSS, exigent une segmentation afin d'isoler les données et les systèmes sensibles.
Optimiser les performances : la segmentation de l'infrastructure cloud permet de réduire la congestion du réseau en limitant le trafic et en optimisant les flux au sein de chaque segment.
Simplifier la gestion du cloud : la division des réseaux complexes et volumineux en segments plus petits et plus faciles à gérer simplifie le travail des équipes de sécurité et des administrateurs réseau.
Réduire le temps de réponse aux incidents : la segmentation améliore les capacités de réponse aux incidents en contenant les violations à des segments spécifiques, en alertant plus tôt les équipes des menaces potentielles et en réduisant leur impact sur l'ensemble du réseau.
Protéger les architectures cloud natives : à mesure que les entreprises adoptent des architectures cloud natives qui améliorent la portabilité des charges de travail, la segmentation facilite la tâche essentielle qui consiste à appliquer des règles de sécurité pour protéger ces architectures.
Prendre en charge la sécurité Zero Trust : en mettant en œuvre l'accès au moindre privilège, la segmentation de l'infrastructure cloud aide les équipes de sécurité à adopter une approche Zero Trust de la sécurité dans le cloud.

Les défis de la segmentation de l'infrastructure cloud

La segmentation de l'infrastructure cloud pose plusieurs défis majeurs aux équipes informatiques.

Complexité des tâches de gestion : la mise en œuvre et la gestion des règles de segmentation dans les environnements multicloud et hybrides peuvent s'avérer très complexes.
Maintien de la visibilité : la visualisation et le suivi des réseaux segmentés peuvent s'avérer difficiles lorsque les flux de trafic et les points de terminaison sont répartis sur plusieurs segments.
Provisionnement des limites : la nature dynamique du cloud signifie que le provisionnement et la gestion des limites de segment nécessitent une surveillance et une mise à jour constantes, ce qui peut peser sur les ressources et augmenter les risques d'erreur de configuration entraînant une violation.
Réduction de l'impact sur les performances : certaines approches de segmentation impliquent d'acheminer le trafic via des mesures de sécurité et des pare-feux supplémentaires, ce qui peut avoir un impact négatif sur les performances.
Compatibilité entre les environnements : assurer la compatibilité entre les différents fournisseurs de services cloud et les systèmes sur site est un défi permanent.
Lacunes en matière de compétences et d'expertise : la segmentation de l'infrastructure cloud peut nécessiter des connaissances et des compétences spécialisées, ce qui peut impliquer l'embauche de personnel supplémentaire ou la formation des équipes de sécurité internes.
Augmentation des coûts : le coût de la mise en œuvre de la segmentation dans un environnement cloud dynamique peut être élevé.

Pour surmonter ces défis, les équipes informatiques et de sécurité doivent disposer de solutions innovantes qui permettent de mettre en œuvre de manière fluide une règle de sécurité sur différentes infrastructures et de tirer parti de l'automatisation afin de réduire la complexité et la charge de gestion de la segmentation dans le cloud.

Comment mettre en œuvre la segmentation de l'infrastructure cloud

Les équipes informatiques peuvent prendre plusieurs mesures pour mettre en œuvre la segmentation de l'infrastructure cloud.

Définir les exigences en matière de segmentation : après avoir identifié les données sensibles, les applications critiques et les exigences de conformité, les équipes doivent élaborer des règles de segmentation claires en fonction du niveau de segmentation approprié à chaque ressource.
Implémenter la microsegmentation : la microsegmentation permet aux équipes d'appliquer des contrôles de sécurité granulaires au niveau de la charge de travail, avec des règles de sécurité précises basées sur les attributs de chaque charge de travail. La microsegmentation permet également aux équipes de respecter les principes Zero Trust.
Automatiser l'orchestration : l'utilisation de l'infrastructure en tant que code (IAC) et de l'automatisation permet aux équipes de provisionner, gérer et appliquer de manière cohérente les règles de segmentation.
Surveiller et affiner : la surveillance, la journalisation et l'audit permettent de maintenir la visibilité sur les flux de trafic réseau, les événements de sécurité et l'application des règles, ce qui permet aux équipes d'ajuster les règles de segmentation en fonction des nouvelles failles de sécurité et menaces.

Foire aux questions

Stratégie essentielle pour la sécurité du cloud, la segmentation de l'infrastructure cloud consiste à diviser un réseau en segments plus petits et isolés afin d'améliorer la sécurité, la gestion et les performances.

La segmentation réduit la surface d'attaque, limite les mouvements latéraux des menaces et isole les données sensibles afin de renforcer la sécurité globale d'une entreprise.

Oui, la segmentation s'applique aussi bien aux environnements multicloud qu'hybrides, mais les équipes informatiques peuvent avoir besoin d'outils et de stratégies plus sophistiqués pour gérer la compatibilité et la complexité.

Pourquoi les clients choisissent-ils Akamai ?

Akamai est l'entreprise de cybersécurité et de Cloud Computing qui soutient et protège l'activité en ligne. Nos solutions de sécurité leaders du marché, nos informations avancées sur les menaces et notre équipe opérationnelle internationale assurent une défense en profondeur pour protéger les données et les applications des entreprises du monde entier. Les solutions de Cloud Computing complètes d'Akamai offrent des performances de pointe à un coût abordable sur la plateforme la plus distribuée au monde. Les grandes entreprises du monde entier font confiance à Akamai pour bénéficier de la fiabilité, de l'évolutivité et de l'expertise de pointe nécessaires pour développer leur activité en toute sécurité.

Produits connexes

App Platform

Déployez de puissantes applications cloud natives sur Kubernetes en quelques minutes grâce à une infrastructure automatisée.

Linode Kubernetes Engine

Moteur d'orchestration de conteneurs K8s géré pour les charges de travail conteneurisées.

Managed Databases

Service de base de données entièrement géré pour MySQL et PostgreSQL. Déployez sans plus attendre un cluster de bases de données géré en production.

Stockage en mode objet

Stockez vos données à des fins de haute disponibilité, de durabilité ou de distribution.

Ressources supplémentaires

Efficacité de l'inférence de l'IA : faites-en plus en dépensant moins

Comme le démontre l'emploi du modèle Stable Diffusion sur le cloud d'Akamai, les coûts d'inférence de l'IA peuvent être réduits jusqu'à 86 %. Découvrez des stratégies pour optimiser les performances et réduire les dépenses.

Télécharger le livre blanc

Étude Cloud distribué : amener l'IA en bordure de l'Internet

Une étude de 2024, menée par Forrester Consulting au nom d'Akamai, explore l'intérêt du cloud distribué parmi les décideurs de stratégie cloud.

Lire l'étude

Pages connexes

Articles de blog associés

Nous adoptons une approche fondamentalement nouvelle du cloud, qui défie les normes du secteur en ouvrant la porte à une conception actuelle et distribuée.

Tracer un parcours pour le cloud d'aujourd'hui

Akamai annonce de nouveaux sites dans le monde entier, de nouveaux services pour ses clients commerciaux et des améliorations pour renforcer les performances de ses services de Cloud Computing.

Our cloud computing solutions are open source, well-documented, and brilliantly served and supported by specialists with decades of cloud delivery and security experience.

Comment pouvons-nous répondre aux besoins en cloud des SaaS ?

Akamai a adopté une nouvelle approche native du cloud pour diffuser des applications SaaS dans le cloud tout en répondant simultanément à vos besoins en matière de coûts et de performances.

Notre plateforme cloud massivement distribuée est la solution idéale capable de vous offrir les microservices à faible latence qu'il vous manque pour proposer une expérience de jeu fluide.

Améliorer l'expérience des joueurs grâce à des microservices à faible latence

En tant que plateforme massivement distribuée, Akamai Cloud est la solution idéale capable de vous offrir les microservices à faible latence qu'il vous manque pour proposer une expérience de jeu fluide.

Sécurité

Sécurité des applications et des API

Sécurité Zero Trust

Protection contre les bots et les abus

SÉCURITÉ DE L'INFRASTRUCTURE

Cloud Computing

Diffusion de contenu

PERFORMANCES DES APPLICATIONS

MEDIA DELIVERY

APPLICATIONS EN BORDURE DE L'INTERNET

SURVEILLANCE, RAPPORTS ET TESTS

CLOUD COMPUTING

SÉCURITÉ

DIFFUSION DE CONTENU

Bibliothèque

Qu'est-ce que la segmentation de l'infrastructure cloud ?

Segmentation de l'infrastructure cloud

Pourquoi est-il important de segmenter l'infrastructure cloud ?

Comment segmenter l'infrastructure cloud

Avantages de la segmentation de l'infrastructure cloud

Les défis de la segmentation de l'infrastructure cloud

Comment mettre en œuvre la segmentation de l'infrastructure cloud

Foire aux questions