Les workloads cloud peuvent prendre plusieurs formes, par exemple :

• des applications exécutées dans des machines virtuelles (VM),
• des conteneurs (Docker, Kubernetes),
• des fonctions serverless / Function as a Service (FaaS),
• des services PaaS,
• des workloads d’intelligence artificielle (IA).

Dans ce domaine, nous allons :

• étudier ces différents types de workloads,
• comprendre les plateformes sur lesquelles ils s’exécutent,
• analyser les risques spécifiques à chaque type de workload,
• expliquer comment la responsabilité de la sécurité est partagée entre le client cloud et le fournisseur.

Chaque type de workload possède ses propres caractéristiques en matière de sécurité, et ne peut pas être protégé de la même manière qu’un serveur traditionnel.

🧠 Sécurité des workloads et modèle de responsabilité partagée

Dans le cloud, la sécurité des workloads s’inscrit pleinement dans le Shared Security Responsibility Model :

• Le fournisseur cloud sécurise l’infrastructure sous‑jacente et les services de base.
• Le client est responsable de la sécurité des workloads qu’il déploie :
  • système d’exploitation,
  • configurations,
  • dépendances logicielles,
  • accès,
  • données.

Plus on monte dans le niveau d’abstraction (VM → conteneurs → PaaS → serverless), plus la responsabilité du fournisseur augmente — mais elle ne disparaît jamais complètement pour le client.

🎯 Objectifs d’apprentissage

À la fin de ce domaine, vous serez capable de :

• Comprendre les défis spécifiques liés à la sécurisation des workloads cloud.
• Identifier les particularités de sécurité des machines virtuelles.
• Comprendre les mécanismes utilisés pour sécuriser les conteneurs et leurs plateformes d’orchestration.
• Appliquer les bonnes pratiques de sécurité pour les services PaaS.
• Comprendre les enjeux de sécurité propres aux workloads serverless / FaaS.
• Identifier les considérations de sécurité liées aux workloads d’intelligence artificielle (IA).

🧩 Exemple global

Une même application peut être déployée de différentes manières :

• sur une VM → vous gérez l’OS, les patchs et le firewall,
• dans un conteneur → vous gérez les images, le runtime et l’orchestrateur,
• en serverless → vous gérez uniquement le code et les autorisations.

➡️ Chaque choix modifie profondément les risques, les responsabilités, et les contrôles de sécurité à mettre en place.

Résumé

• Un workload cloud regroupe les logiciels et données nécessaires à une application.
• Il peut s’exécuter sur différentes plateformes : VM, conteneurs, PaaS, serverless, IA.
• Chaque type de workload présente des risques de sécurité spécifiques.
• La sécurité des workloads repose sur le partage de responsabilités entre le fournisseur cloud et le client.
• Comprendre ces différences est essentiel pour définir des contrôles de sécurité efficaces et adaptés au cloud.