Le Centre canadien pour la cybersécurité administre les profils de sécurité infonuagique servant à aider les organisations à évaluer les options qui permettront de protéger plus efficacement l’information ayant un niveau de sécurité faible à moyen. Le gouvernement du Canada, par l’intermédiaire du Secrétariat du Conseil du Trésor, a mis en place des politiques sur la façon d’utiliser l’infrastructure fondée sur l’infonuagique. Cette nouvelle ligne directrice s’aligne sur ces politiques et les complémente. Bien que cet avis et ces conseils soient destinés au gouvernement du Canada, ils s’appliquent à toute organisation voulant passer à un environnement en nuage.
Chaque jour, l’infonuagique joue un rôle de plus en plus important dans l’empreinte technologique de plusieurs organisations. Alors qu’un nombre grandissant de petites et grandes entreprises adoptent une stratégie axée essentiellement sur l’infonuagique et se tournent vers le télétravail, la souplesse, l’adaptabilité ainsi que les composants libre-service et sur demande qu’offre l’infonuagique constituent une option intéressante. Il est toutefois important de tenir compte de tous les aspects de l’infonuagique avant de se jeter tête première.
Le Centre canadien pour la cybersécurité a mis en place des lignes directrices sur la façon de sécuriser les services fondés sur l’infonuagique. Chaque partie repose sur la précédente et fait en sorte que les organisations peuvent tirer de l’infonuagique une expérience plus sûre et sécurisée.
Guide sur la catégorisation de la sécurité des services fondés sur l’infonuagique
La protection contre les risques associés à l’utilisation de l’infonuagique repose sur la catégorisation de la sécurité, une étape fondamentale qui aide les organisations à déterminer les préjudices potentiels qui pourraient résulter d’une compromission. Accroître la protection n’est pas toujours la meilleure solution, puisque cela peut se traduire par des coûts élevés et un gaspillage des ressources. À l’inverse, une protection insuffisante peut faire peser un risque sur l’information et les processus opérationnels. Il est capital de trouver la solution idéale pour votre organisation et ce guide a pour objet de vous aider à le faire.
Ce document propose également des profils de contrôle de la sécurité qui sont recommandés pour les catégories de sécurité faible et moyenne.
Guide sur la défense en profondeur des services fondés sur l’infonuagique
L’infonuagique n’offre aucune solution universelle pour ce qui est d’assurer la protection des actifs des organisations. Dans un tel cas, il est commode d’adopter une approche par couche lors de la mise en œuvre des contrôles de sécurité. Ce guide vous fournira de plus amples renseignements sur la défense en profondeur et comment cette approche permet de vous protéger contre les risques associés à l’infonuagique.
Guide sur l’évaluation et l’autorisation de la sécurité infonuagique
Au moment de passer à un environnement en nuage, les organisations doivent se rappeler que la sécurisation des différents composants n’incombe pas uniquement aux fournisseurs de services infonuagiques : elles ont elles aussi un rôle à jouer. Comme cette responsabilité partagée complique l’adoption du nuage, il est important que les organisations comprennent l’efficacité globale de leurs contrôles de sécurité et de ce ceux mis en place par le fournisseur du service infonuagique.
Guide sur le chiffrement des services infonuagiques
Le chiffrement est l’un des principaux éléments qui permettent d’assurer la sécurité et de protéger la vie privée dans un environnement en nuage. Ce document vise à aider les organisations à comprendre comment ces éléments doivent être pris en compte pour ce qui est de protéger l’information et de respecter la vie privée suivant l’adoption d’un modèle en nuage. Même si le chiffrement peut être fort complexe et laborieux, il est primordial de le comprendre et de choisir la solution qui convient à votre situation.
En suivant les conseils formulés dans ce guide et en mettant en place les couches de sécurité nécessaires, il sera possible d’intégrer l’infonuagique aux outils technologiques utilisés par votre organisation.