Biometrie-online.net | Empreintes digitales - Forme de la main - Visage - Iris - Rétine - Voix - Réseau veineux - Signature dynamique - Frappe au clavier ...
Empreintes digitales - Forme de la main - Visage - Iris - Rétine - Réseau veineux - Analyse comportementale - Voix - Signature dynamique - Frappe au clavier - Démarche ...
Détails

La biométrie dans le cloud

Que signifie le cloud computing pour les systèmes biométriques ?

La biométrie dans le cloud

Jusqu'à récemment, les entreprises devaient acquérir leur propre infrastructure de technologie de l'information et l'héberger dans leurs propres installations. Si cette configuration présente certains avantages, elle a certainement ses inconvénients, le plus important étant le coût d'une telle infrastructure. Avec l'avènement du cloud computing, cependant, toutes les ressources informatiques peuvent désormais être hébergées chez un seul fournisseur d'hébergement. De nos jours, même l'infrastructure de sécurité d'une organisation, y compris ses systèmes biométriques, peut être sous-traitée à un fournisseur d'hébergement, comme l'explique Ravi Das

Il n'y a pas si longtemps, tous les types d'entreprises, qu'elles soient petites ou grandes, devaient acquérir leur propre infrastructure de technologie de l'information et l'héberger dans leurs propres locaux. Non seulement il est coûteux d'acquérir le matériel et les logiciels nécessaires, mais il y a aussi des coûts liés aux mises à niveau requises et à l'emploi du personnel nécessaire pour surveiller l'infrastructure informatique 24h/24 et 7j/7. Avec l'avènement du cloud computing, cependant, la nécessité d'acheter et d'héberger une infrastructure informatique complète a diminué, et toutes les ressources informatiques peuvent être hébergées chez un fournisseur d'hébergement. Le principal avantage du cloud computing est que les coûts d'une infrastructure informatique dans le cloud sont fixes et prévisibles. De nos jours, même l'infrastructure de sécurité d'une organisation, y compris son ou ses systèmes biométriques, peut être sous-traitée à un fournisseur d'hébergement.

Le cloud computing et ses caractéristiques

Le terme « informatique en nuage » est défini par l'Institut national des normes et de la technologie comme « un modèle permettant un accès réseau omniprésent, pratique et à la demande à un pool partagé de ressources informatiques configurables (par exemple, réseaux, serveurs, stockage, applications et services) qui peuvent être rapidement provisionnés et libérés avec un minimum d'effort de gestion ou d'interaction avec le fournisseur de services.

Les caractéristiques les plus importantes du cloud computing sont :

  • Libre-service à la demande : les services cloud sont accessibles automatiquement, à tout moment et partout dans le monde.
  • Accès réseau étendu : tous les services basés sur le cloud sont disponibles via n'importe quel type de connexion réseau et sont accessibles par n'importe quel type d'appareil.
  • Mutualisation des ressources : chez l'hébergeur, toutes les ressources informatiques et réseau sont mutualisées, ce qui confère au cloud ses économies d'échelle, entraînant des coûts fixes et prévisibles pour une entreprise.
  • Élasticité rapide : les ressources cloud peuvent être mises à la disposition de l'entreprise en quelques secondes, proportionnellement au niveau particulier de la demande.

Modèles de services de cloud computing

Il existe trois types différents de modèles de services de cloud computing, qui sont connus ensemble sous le nom de modèle SPI2 :

  • Logiciel en tant que service (Saas) Le SaaS est un modèle de distribution de logiciels dans lequel les services logiciels et les applications sont hébergés et exécutés par un fournisseur ou un fournisseur de services et mis à la disposition des clients sur un réseau, généralement Internet et une interface utilisateur graphique.
  • Plate-forme en tant que service (PaaS) PaaS est un paradigme pour fournir des systèmes d'exploitation et des services associés sur Internet sans téléchargement ni installation. Cela inclut les langages de programmation et d'autres outils de développement.
  • Infrastructure en tant que service (IaaS) IaaS implique l'externalisation de l'équipement utilisé pour prendre en charge les opérations, y compris les serveurs, le stockage, le matériel et les composants réseau vers l'infrastructure cloud du fournisseur d'hébergement (le « serveur virtuel »).

Infrastructure biométrique dans le cloud

La biométrie dans le cloud signifie que toute l'infrastructure biométrique d'une entreprise est placée entre les mains du fournisseur d'hébergement et est disponible à la demande, tout comme l'infrastructure informatique décrite ci-dessus. Cela inclut les serveurs qui contiennent la base de données de modèles biométriques, la connectivité réseau à l'entreprise et tout le traitement qui se produit afin d'effectuer les transactions de vérification et d'identification nécessaires. Les applications logicielles nécessaires seront également hébergées ici. La seule chose qu'une entreprise aurait à faire est d'acheter le matériel biométrique requis (tel qu'un appareil de reconnaissance de formes veineuses), de l'installer et, d'un simple clic de souris, de créer un compte auprès du fournisseur d'hébergement pour sélectionner les services dont il a besoin.

Les types et types d'applications ont une portée illimitée. Cette infrastructure biométrique hébergée sera conçue pour s'adapter à la large gamme d'applications d'identification à grande échelle et d'applications biométriques qui existent aujourd'hui, telles que l'entrée d'accès physique, le temps et la présence et l'authentification unique, mais prendra également en charge tout type ou type de technologie biométrique qui est disponible aujourd'hui, y compris la biométrie physique et la biométrie comportementale. Examinons de plus près ce que le modèle SPI signifierait pour la biométrie et le cloud computing. Le composant IaaS Comme mentionné ci-dessus, l'IaaS implique l'externalisation, par exemple, des serveurs, du stockage et des réseaux.

Serveurs virtuels

Les serveurs virtuels sont le principal point de contact pour une entreprise. Il aura un contrôle total sur son infrastructure Biometrics in the Cloud. À ce niveau, l'entreprise disposera d'un panneau de contrôle à partir duquel elle pourra fournir des services et avoir un contrôle administratif total sur son application biométrique basée sur le cloud. La prémisse sous-jacente ici est que l'entreprise peut essentiellement faire tout ce dont elle a besoin ou ce qu'elle veut sans autre intervention. Le composant clé du serveur virtuel est le système d'exploitation biométrique, qui prendra en charge les plates-formes open source et fermées, telles que Linux et Windows, respectivement.

Stockage

Tous les gabarits biométriques seront stockés à ce niveau, ainsi que les bases de données associées qui traiteront les différentes transactions de ces gabarits, telles que la vérification et l'identification. Le fournisseur d'hébergement fournira une totale liberté de développement dans la manière et la manière dont les bases de données seront conçues. Cela signifie qu'une entreprise aura le choix de la plate-forme technologique sur laquelle ses bases de données seront construites. Dans ces bases de données, les modèles biométriques à stocker comprendront le modèle d'inscription de chaque employé et les modèles de vérification.

Réseaux

Une infrastructure de biométrie dans le cloud disposera d'une connectivité réseau avec les dispositifs biométriques à l'emplacement physique de l'entreprise, et vice versa. Cependant, pour que le fournisseur d'hébergement et les dispositifs biométriques se reconnaissent, chaque application biométrique basée sur le cloud aura sa propre adresse IP (Internet Protocol) unique afin que l'entreprise et son infrastructure basée sur le cloud puissent être identifiées de manière unique dans le vaste étendue de l'Internet.

Le composant SaaS

Le deuxième composant majeur de l'infrastructure Biometrics in the Cloud, le composant SaaS, aura deux options différentes :

  1. Logiciel déjà créé et pouvant être acheté à la demande par l'entreprise.
  2. Une plate-forme logicielle dans laquelle un développement personnalisé aura lieu.

En ce qui concerne la première option, il est envisagé que les fournisseurs de biométrie créent et développent des applications logicielles pour toutes les technologies biométriques disponibles aujourd'hui (qui seront ensuite déployées chez l'hébergeur), tant en termes de biométrie physique que de biométrie comportementale. En ce qui concerne la plate-forme logicielle personnalisée, cela donnera à l'entreprise la possibilité de créer et de développer ses propres applications logicielles biométriques pour prendre en charge son infrastructure basée sur le cloud.

Le composant PaaS

Le troisième composant majeur de la biométrie dans le cloud, « PaaS », n'est pas une structure unique telle que SaaS ou IaaS, mais un véhicule pour le développement de logiciels. La principale différence est l'ampleur sur laquelle ces applications logicielles biométriques peuvent être construites. Par exemple, là où le SaaS prendra en charge des applications logicielles à la demande et le développement de logiciels personnalisés qui traitent principalement de scénarios de vérification 1:1, le PaaS prendra en charge des applications biométriques beaucoup plus importantes, telles que des scénarios 1:n.

Avantages et inconvénients de la biométrie dans le cloud

Les avantages de la biométrie dans le cloud incluent

  • Une infrastructure biométrique peut être configurée en quelques minutes, le tout d'un simple clic de souris.
  • C'est à la demande : les services biométriques et autres composants peuvent être ajoutés ou annulés instantanément.
  • Il est abordable, surtout pour les petites et moyennes entreprises. En raison de l'infrastructure basée sur le cloud, tous les coûts seront à un prix mensuel fixe et prévisible ; ceci est différent des systèmes biométriques traditionnels où les coûts peuvent augmenter considérablement sur une courte période de temps.
  • Il est hautement évolutif, ce qui signifie qu'une application biométrique peut être réduite ou étendue en quelques secondes seulement. Dans les déploiements biométriques traditionnels, les bases de données doivent être littéralement repensées et reconstruites afin de faire face à une demande accrue, ce qui rend le coût pratiquement prohibitif. En raison de la mise en commun des ressources, la ou les bases de données biométriques peuvent être mises à l'échelle pour s'adapter à n'importe quel éventail d'applications biométriques en quelques minutes seulement pour un large éventail d'applications, allant des scénarios de vérification 1:1 les plus simples aux scénarios de vérification 1:n les plus complexes. .
  • La redondance est très simple et rentable, compte tenu de la nature des ressources mutualisées de l'infrastructure biométrique dans le cloud, alors que dans les déploiements biométriques traditionnels, la redondance signifie très souvent des serveurs supplémentaires pour stocker les modèles biométriques et d'autres processus, ce qui entraîne des dépenses beaucoup plus importantes.
  • Un système biométrique de niveau entreprise est accessible à tous. Traditionnellement, les systèmes biométriques hautement sophistiqués offrant les meilleures performances n'étaient disponibles que pour les entreprises qui pouvaient se le permettre. Avec la biométrie dans le cloud, un système biométrique de niveau entreprise peut être mis à la disposition de tous, et pas seulement de quelques privilégiés.

Les inconvénients incluent

  • Changements dans les processus commerciaux biométriques. À l'heure actuelle, chaque fournisseur de biométrie a ses propres processus de production et stratégies de recherche et développement. Cependant, lorsque la biométrie dans le cloud deviendra effectivement une réalité, l'ensemble de l'industrie de la biométrie telle que nous la connaissons devra réorienter entièrement ses stratégies vers un environnement basé sur des services à la demande.
  • Les ressources cloud doivent être évolutives à la demande : il est très important que les ressources ne soient pas encore entièrement et exclusivement consacrées à la biométrie basée sur le cloud. Il ne doit pas y avoir de ressources inactives basées sur le cloud en attente d'être consommées, mais elles doivent être utilisées proportionnellement à la demande. De plus, les algorithmes biométriques ont également besoin d'élasticité pour répondre aux exigences d'évolutivité du cloud.
  • La légalité et les droits à la vie privée pourraient devenir de sérieux problèmes : la biométrie a toujours été sujette à des allégations de violation des libertés civiles, de perte de liberté personnelle, etc. Cette crainte ne fera que s'intensifier à mesure que la biométrie se déplacera dans le cloud, car les modèles biométriques seront littéralement tenus à entre les mains de l'hébergeur. En outre, des inquiétudes peuvent être exprimées quant à la séparation juridique claire entre les modèles biométriques et les autres informations/données qui sont stockées chez le fournisseur d'hébergement, même si techniquement elles seront stockées sur des serveurs différents.

Acceptation générale

Avec quelle facilité le concept de biométrie dans le cloud sera-t-il accepté ? Il est intéressant de noter que c'est l'emplacement géographique où la biométrie dans le cloud sera mise en œuvre qui jouera un rôle important en termes d'acceptation. Par exemple, aux États-Unis, le taux d'acceptation de la biométrie est extrêmement lent, ce qui entrave d'autant plus le taux de croissance de la biométrie dans le cloud. Cependant, dans les pays en développement (en particulier en Afrique), le taux d'acceptation de la biométrie est beaucoup plus élevé, ce qui en fait un catalyseur pour l'adoption de la biométrie dans le cloud.

Conclusion

Cet article a examiné à quoi ressemblera une infrastructure de biométrie dans le cloud. Au regard des avantages, le cloud computing pour la biométrie est clairement une solution positive pour tous les acteurs, une fois qu'il a fait ses preuves et s'enracine dans la durée. La seule chose qu'une entreprise devra faire est de se procurer le matériel biométrique dont elle a besoin ; le reste des processus relève de la responsabilité de l'hébergeur et est disponible sur demande. Un autre avantage majeur de la biométrie dans le cloud est qu'elle offre un système biométrique abordable au niveau de l'entreprise à toutes sortes et types d'entreprises. Mais malgré tout cela, le plus grand obstacle à la biométrie dans le cloud est le temps : il faudra beaucoup de temps pour que ces concepts soient pleinement acceptés et mis en œuvre. Cependant, il est très attendu que la biométrie dans le cloud devienne pleinement acceptée et très rapidement mise en œuvre à grande échelle.

Le nuage

Avant d’approfondir la manière dont la technologie biométrique peut être déployée dans le Cloud, nous devons d’abord avoir une compréhension de base de ce qu’est le Cloud. Par exemple, nous avons entendu Microsoft Azure, Amazon Web Services, Google Drive, Apple iCloud, etc.

Mais comment est-il défini ? Dans ses termes les plus simples, le Cloud consiste essentiellement à récupérer toutes les informations et données que vous avez stockées sur votre disque dur local et à les déplacer vers les disques de stockage d'un tiers de confiance, tel que celui d'un fournisseur d'accès Internet (FAI).

Une autre façon de voir les choses est que vous utilisez simplement Internet pour accéder à toutes ces informations et données situées dans un environnement différent. Les avantages de ce procédé sont les suivants :

La flexibilité

Si votre entreprise dispose d'ensembles de données extrêmement dynamiques, le Cloud peut vous offrir la possibilité d'augmenter ou de réduire vos besoins de stockage en quelques secondes seulement. C’est ce qu’on appelle également « l’agilité opérationnelle ». En d’autres termes, les actifs informatiques peuvent être déployés ou supprimés en fonction des besoins précis de l’entreprise.

Reprise après sinistre

Dans l’environnement actuel des cybermenaces, toutes les entreprises (quelle que soit leur taille) doivent mettre en œuvre un plan de reprise après sinistre. L’utilisation des méthodes traditionnelles peut s’avérer très coûteuse et prendre beaucoup de temps. Mais lorsque vos données et informations sont toutes sauvegardées dans le Cloud, vous pouvez restaurer tout cela sur vos serveurs locaux en quelques minutes seulement.

Aucune dépense en capital

Le Cloud possède une caractéristique unique connue sous le nom de « mise en commun des ressources ». Cela permet de réaliser des économies d'échelle en termes de matériel et de logiciels. Cela signifie simplement que vous n'avez pas à vous soucier des frais de licence, du téléchargement et de l'installation de correctifs logiciels, ni même de la mise à niveau du matériel du serveur. Tout cela se fait chez le FAI. De plus, avec le Cloud, le personnel informatique d'une entreprise peut travailler depuis n'importe où dans le monde, économisant ainsi encore plus avec des budgets serrés.

Un régime de tarification prévisible

En raison des avantages de la mise en commun des ressources (comme décrit ci-dessus), l'utilisation des actifs du Cloud est proposée à un prix très abordable. Par exemple, un logiciel dont l'acquisition coûte des milliers de dollars peut être acheté pour une fraction de ce coût en utilisant le Cloud. Cela permet au directeur de l'information (CIO) d'avoir un prix mensuel fixe et prévisible pour les actifs informatiques qui ont été alloués.

La biométrie dans le cloud (Jirsak/Shutterstock)

Les composants de la biométrie dans The Cloud

Le principe de la biométrie dans The Cloud est de sous-traiter l’ensemble de la plateforme (qui comprend les serveurs, les applications logicielles, les bases de données, etc.) à un tiers, à savoir le FAI. Tout ce que l'entreprise a à faire est d'acheter le matériel biométrique requis (tel que les systèmes de reconnaissance d'empreintes digitales, les systèmes de reconnaissance d'iris, etc.).

Gardez à l’esprit qu’une mise en œuvre à grande échelle d’une technologie biométrique dans une entreprise peut être une entreprise très coûteuse. Par exemple, il y a les frais de gestion de projet et de conseil, les dépenses liées au déploiement, au câblage et à la mise en réseau de tous les dispositifs biométriques vers le(s) serveur(s) central(s), les coûts liés aux applications de développement de logiciels et même les coûts cachés de formation des employés. d'utiliser correctement le nouveau système biométrique.

Par conséquent, l’objectif de la biométrie dans le Cloud n’est pas seulement pour une entreprise de profiter de tous les avantages stratégiques décrits dans la section précédente, mais également de fournir un moyen de sécurité amélioré qui est si cruellement nécessaire. Un tel régime se compose de trois segments principaux, qui sont les suivants :

  • L'Infrastructure as a Service (également connue sous le nom de « IaaS »)
  • Le logiciel en tant que service (également connu sous le nom de « SaaS »)
  • La Plateforme en tant que Service (également connue sous le nom de « PaaS »)

L'infrastructure en tant que service (IaaS)

L'IaaS peut être considérée comme la plate-forme centrale pour toute biométrie dans l'infrastructure Cloud. Autrement dit, à l’exception des dispositifs biométriques eux-mêmes, c’est à ce niveau que réside toute l’infrastructure biométrique.

Dans ce régime, il est entièrement virtualisé et se compose de deux composants principaux :

Le serveur virtuel

C’est là que se trouveront toutes les bases de données qui stockent et hébergent les modèles d’inscription. En outre, les algorithmes mathématiques utilisés pour traiter les transactions entre les modèles d'inscription et de vérification se trouveront également ici. L'infrastructure biométrique devra également posséder un système d'exploitation, qu'il soit basé sur Windows ou Linux, et résidera également ici. À partir de là, l'administrateur informatique ou de sécurité peut alors accéder à l'intégralité du serveur virtuel et apporter toutes les modifications ou améliorations nécessaires via l'utilisation du panneau de contrôle.

Réseaux

C'est également à ce niveau que la connectivité réseau sera établie depuis les dispositifs biométriques jusqu'à l'infrastructure biométrique basée sur le cloud, et vice versa. Par exemple, si un dispositif de reconnaissance de l’iris devait être utilisé, il serait monté sur une ouverture spéciale. À partir de ce point, la connexion réseau serait alors établie avec le serveur virtuel, via le panneau de contrôle. Ainsi, si un utilisateur final démarrait le processus d'inscription, le dispositif de reconnaissance de l'iris capturerait les multiples images, créerait l'image composite, extrairait les caractéristiques uniques et créerait le modèle d'inscription. Mais plutôt que de le stocker sur l'appareil lui-même, il serait transmis de l'appareil à la base de données du serveur virtuel avec la connectivité réseau configurée depuis le panneau de contrôle. Il sera donc très important que chaque infrastructure biométrique basée sur le Cloud possède sa propre adresse IP, afin de la distinguer spécifiquement des autres infrastructures stockées chez le FAI.

La biométrie dans le cloud

Le logiciel en tant que service (SaaS)

Le SaaS peut être considéré comme la partie de l’infrastructure biométrique basée sur le cloud qui comprend toutes les applications logicielles. Il sera composé de deux éléments principaux :

Applications logicielles fournies par un fournisseur de biométrie

Dans de nombreux cas, un fournisseur de services biométriques aura déjà créé une application logicielle pré-développée qui peut être déployée en quelques minutes seulement, sans aucune programmation supplémentaire nécessaire. Ce type de logiciel peut être stocké ici et être disponible sur demande, chaque fois que cela est nécessaire.

Un environnement logiciel personnalisé

Il se peut que les progiciels prédéveloppés ne répondent pas à tous les besoins de sécurité de l'entreprise ; ainsi, des applications logicielles personnalisées doivent être développées. Les outils et les packages de codage nécessaires pour créer une telle application seront également mis à disposition à ce niveau. Par exemple, si l'entreprise a besoin de créer une application très spécifique pour son dispositif de reconnaissance d'iris dans Angular JS, les API requises seront stockées ici, et le bac à sable sera également situé dans ce régime afin que le code puisse être testé avant d'être publié. libérés dans l’environnement de production.

La plateforme en tant que service (PaaS)

Le PaaS peut être considéré comme une extension du IaaS. Alors que cette dernière constitue la base de la biométrie dans l'infrastructure Cloud, c'est la première qui fournit les services supplémentaires nécessaires à son fonctionnement efficace et fluide.

Par exemple, il s'agit d'outils de gestion spécialisés nécessaires à la maintenance et à l'optimisation de la base de données de modèles biométriques. Il contient également des middlewares et d'autres types de services gérés pour affiner davantage les applications logicielles développées.

Ce niveau permet également que le développement logiciel se déroule à un rythme assez rapide car l'avantage ici (par rapport au SaaS) est que le développeur peut se concentrer strictement sur la compilation et le test du code. Ils n’ont pas à se soucier des problèmes de back-end.

La biométrie dans le cloud (wutzkohphoto/Shutterstock)

Tests d'intrusion et biométrie dans le Cloud

Comme dans tout environnement en réseau, une infrastructure biométrique basée sur le cloud est sujette à des cybermenaces très graves, notamment :

  • Attaques anonymes
  • Attaques malveillantes d'agents de service
  • Attaques fiables
  • Attaques internes malveillantes
  • Écoute clandestine du trafic
  • Attaques par déni de service
  • Attaques d’autorisation insuffisante
  • Attaques de virtualisation
  • Attaques de limites de confiance qui se chevauchent

Par conséquent, il est très important d’effectuer divers exercices de tests d’intrusion pour découvrir les failles et failles de sécurité cachées. Toutefois, gardez à l’esprit que réaliser un test d’intrusion approfondi et complet sur une infrastructure biométrique basée sur le Cloud peut s’avérer une tâche très complexe.

Par exemple, les tests d’intrusion doivent être abordés à la fois depuis l’environnement interne et externe. Le Cloud étant essentiellement un espace partagé, tout type d’attaque peut survenir depuis l’intérieur ou l’extérieur du FAI.

Il est donc important d’élaborer un plan précisant ce qui doit être spécifiquement testé. Certains facteurs à inclure sont les suivants :

Conception des applications

Il convient de réfléchir aux applications biométriques qui doivent faire l’objet de tests de pénétration, tant au niveau IaaS que SaaS.

Accès aux données

Cela inclut des tests d’intrusion pour voir s’il existe des vulnérabilités provenant de la base de données biométrique elle-même. Il s’agit de l’un des aspects les plus critiques de l’infrastructure biométrique basée sur le cloud. Ce type de tests aura lieu au niveau IaaS.

L'accès au réseau

Ce domaine implique des tests d'intrusion de la connectivité réseau depuis les dispositifs biométriques installés dans l'entreprise jusqu'à l'IaaS et le PaaS. Après tout, il s’agit d’un domaine privilégié pour une cyberattaque, et toutes les failles et faiblesses cachées doivent être découvertes rapidement.

Les serveurs virtuels

En effectuant ici les tests d'intrusion appropriés, on peut confirmer si les serveurs virtuels qui résident dans l'IaaS peuvent être isolés des autres espaces partagés dans le Cloud. Ainsi, un mur de sécurité virtualisé peut être créé pour protéger les instances de serveur.

Un mécanisme populaire utilisé pour tester l’intrusion d’une infrastructure biométrique basée sur le cloud est le « fuzzing ». Cela implique de découvrir toutes sortes de vulnérabilités dans le Cloud en le soumettant à une grande variété d’entrées. Il existe de nombreux types d'outils de fuzzing qui peuvent être utilisés, et ils sont les suivants :

Le Brute Force Exploit Detector (également connu sous le nom de « BED »)

Cela détecte les vulnérabilités telles que les débordements de tampon, les bogues de format de chaîne et les débordements d'entiers.

Le Simple Fuzzer (également connu sous le nom de « SFUZZ »)

Cela teste les vulnérabilités des protocoles réseau basés sur le cloud tels que HTTP, POP3, RTSP, SMTP, d'autres scripts de protocole et les interfaces de ligne de commande.

Le SICKFUZZ

Cet outil a été créé pour effectuer des tests de vulnérabilité approfondis à partir du protocole HTTP, en se concentrant sur HEAD, GET, POST, etc.

La biométrie dans le cloud (one photo/Shutterstock)

Conclusion

Dans l'ensemble, cet article a examiné à quoi ressemblera une infrastructure biométrique basée sur le cloud, en se concentrant sur les niveaux IaaS, SaaS et PaaS. Il est important de garder à l’esprit que le Cloud, comme tout autre environnement réseau, est également très vulnérable aux cyberattaques.

Par conséquent, il est très important d’effectuer des tests d’intrusion afin de garantir pleinement que toutes les faiblesses et vulnérabilités majeures en matière de sécurité peuvent être rapidement découvertes et corrigées.

L’infrastructure biométrique basée sur le cloud reste une innovation récente et présente un potentiel de croissance considérable à l’avenir. Essentiellement, l’ensemble de l’infrastructure sera placé entre les mains des FAI participants.

Il suffit à une entreprise d'acheter les dispositifs biométriques requis et de les connecter à l'infrastructure via le panneau de contrôle (disponible au niveau IaaS).

Ce type de schéma lui apporte de nombreux avantages, notamment en termes de prix et d’évolutivité. Par exemple, le coût global descendra à un niveau fixe et gérable.

De plus, à mesure que les besoins de sécurité de l'entreprise évoluent au fil du temps, la taille de l'infrastructure biométrique basée sur le cloud peut être augmentée ou réduite en conséquence.

 

Références:

  1. http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf.
  2. http://searchcloudcomputing.techtarget.com/definition/SPI-model.