Cloud shared security responsibility model/fr: Difference between revisions
No edit summary |
(Updating to match new version of source page) |
||
(16 intermediate revisions by 2 users not shown) | |||
Line 2: | Line 2: | ||
Plusieurs plateformes infonuagiques font partie de l’infrastructure de calcul de pointe de la Fédération de l'Alliance. Nous décrivons ici les responsabilités qui incombent spécifiquement aux groupes de recherche qui utilisent les environnements infonuagiques et celles qui reviennent spécifiquement à l’équipe de soutien | Plusieurs plateformes infonuagiques font partie de l’infrastructure de calcul de pointe de la Fédération de l'Alliance. Nous décrivons ici les responsabilités qui incombent spécifiquement aux groupes de recherche qui utilisent les environnements infonuagiques et celles qui reviennent spécifiquement à l’équipe de soutien qui gère ces environnements. D’autres aspects relatifs à la sécurité sont la responsabilité de tous les intervenants. | ||
[[File:shared responsibilities Cloud FRN.png|600px|thumb|center| Sécurité de nos plateformes infonuagiques (cliquez pour agrandir)]] | [[File:shared responsibilities Cloud FRN.png|600px|thumb|center| Sécurité de nos plateformes infonuagiques (cliquez pour agrandir)]] | ||
<div class="mw-translate-fuzzy"> | |||
==Les groupes de recherche qui utilisent les environnements infonuagiques== | ==Les groupes de recherche qui utilisent les environnements infonuagiques== | ||
Les responsabilités des groupes de recherche sont : | Les responsabilités des groupes de recherche sont : | ||
Line 10: | Line 11: | ||
* l’installation et la configuration de leurs instances, y compris les systèmes d’exploitation, les services et les logiciels; | * l’installation et la configuration de leurs instances, y compris les systèmes d’exploitation, les services et les logiciels; | ||
* la maintenance et les [[Security_considerations_when_running_a_VM/fr#Mise_à_jour_d'une_instance_virtuelle|mises à jour]] périodiques de leurs instances; | * la maintenance et les [[Security_considerations_when_running_a_VM/fr#Mise_à_jour_d'une_instance_virtuelle|mises à jour]] périodiques de leurs instances; | ||
* la mise en application de règles pour les groupes de sécurité afin de limiter les services exposés à | * la mise en application de règles pour les groupes de sécurité afin de limiter les services exposés à l’Internet; | ||
* l'implémentation et les tests de procédures de sauvegarde et de restauration; | * l'implémentation et les tests de procédures de sauvegarde et de restauration; | ||
* l'application du [https://fr.wikipedia.org/wiki/Principe_de_moindre_privil%C3%A8ge principe de moindre privilège] pour allouer l’accès à leurs instances par d’autres utilisateurs. | * l'application du [https://fr.wikipedia.org/wiki/Principe_de_moindre_privil%C3%A8ge principe de moindre privilège] pour allouer l’accès à leurs instances par d’autres utilisateurs. | ||
</div> | |||
==L’équipe de soutien technique qui gère les environnements infonuagiques== | ==L’équipe de soutien technique qui gère les environnements infonuagiques== | ||
Les responsabilités de cette équipe sont : | |||
* la protection des plateformes infonuagiques; | |||
* la configuration et la gestion des ressources de calcul et de stockage ainsi que des bases de données et de la réseautique; | |||
* la sécurité physique de l’infrastructure et des locaux où elle est installée. | |||
L’équipe nationale des services infonuagiques ne gère pas les instances des utilisateurs et ne fournit aucune assistance technique relativement à ces instances. Par contre, quand une instance s’avère nuisible, l’équipe peut choisir de la fermer et de la verrouiller afin de protéger celles des autres utilisateurs. Dans ces cas, l'équipe de recherche peut être invitée à fournir des plans de correction avant que l'accès à l’instance ne soit restauré, et ce, pour la protection des autres. | L’équipe nationale des services infonuagiques ne gère pas les instances des utilisateurs et ne fournit aucune assistance technique relativement à ces instances. Par contre, quand une instance s’avère nuisible, l’équipe peut choisir de la fermer et de la verrouiller afin de protéger celles des autres utilisateurs. Dans ces cas, l'équipe de recherche peut être invitée à fournir des plans de correction avant que l'accès à l’instance ne soit restauré, et ce, pour la protection des autres. | ||
Line 23: | Line 26: | ||
==Responsabilité de tous== | ==Responsabilité de tous== | ||
Tous doivent se conformer aux lois, règlements, politiques, procédures et ententes contractuelles qui s’appliquent. | Tous doivent se conformer aux lois, règlements, politiques, procédures et ententes contractuelles qui s’appliquent. | ||
L’adhésion aux politiques de la Fédération de l'Alliance et des établissements membres est requise, particulièrement en ce qui a trait à une utilisation acceptable, tel que décrit aux Conditions d’utilisation. L’adoption par tous de pratiques de bonne conduite sur l’internet préservera la réputation de nos réseaux et l’intégrité et la disponibilité de nos services infonuagiques | L’adhésion aux politiques de la Fédération de l'Alliance et des établissements membres est requise, particulièrement en ce qui a trait à une utilisation acceptable, tel que décrit aux [https://alliancecan.ca/sites/default/files/2022-03/1-Conditions-d%E2%80%99utilisation.pdf Conditions d’utilisation]. L’adoption par tous de pratiques de bonne conduite sur l’internet préservera la réputation de nos réseaux et l’intégrité et la disponibilité de nos services infonuagiques | ||
Pour toute autre information, écrivez à cloud@tech.alliancecan.ca. | Pour toute autre information, écrivez à cloud@tech.alliancecan.ca. | ||
Line 30: | Line 33: | ||
*[[Cloud/fr|Page wiki sur le service infonuagique de la Fédération de l'Alliance]] | *[[Cloud/fr|Page wiki sur le service infonuagique de la Fédération de l'Alliance]] | ||
*[[Security considerations when running a VM/fr|Page wiki sur la sécurité des instances]] | *[[Security considerations when running a VM/fr|Page wiki sur la sécurité des instances]] | ||
* [https:// | * [https://alliancecan.ca/sites/default/files/2022-03/1-Conditions-d%E2%80%99utilisation.pdf Conditions d'utilisation] | ||
[[Category: | [[Category:Cloud]] |
Revision as of 18:56, 6 November 2024
Plusieurs plateformes infonuagiques font partie de l’infrastructure de calcul de pointe de la Fédération de l'Alliance. Nous décrivons ici les responsabilités qui incombent spécifiquement aux groupes de recherche qui utilisent les environnements infonuagiques et celles qui reviennent spécifiquement à l’équipe de soutien qui gère ces environnements. D’autres aspects relatifs à la sécurité sont la responsabilité de tous les intervenants.
Les groupes de recherche qui utilisent les environnements infonuagiques
Les responsabilités des groupes de recherche sont :
- la mise en place de mesures de contrôle adéquates pour la protection de la confidentialité, de l’intégrité et de la disponibilité de leurs données de recherche;
- l’installation et la configuration de leurs instances, y compris les systèmes d’exploitation, les services et les logiciels;
- la maintenance et les mises à jour périodiques de leurs instances;
- la mise en application de règles pour les groupes de sécurité afin de limiter les services exposés à l’Internet;
- l'implémentation et les tests de procédures de sauvegarde et de restauration;
- l'application du principe de moindre privilège pour allouer l’accès à leurs instances par d’autres utilisateurs.
L’équipe de soutien technique qui gère les environnements infonuagiques
Les responsabilités de cette équipe sont :
- la protection des plateformes infonuagiques;
- la configuration et la gestion des ressources de calcul et de stockage ainsi que des bases de données et de la réseautique;
- la sécurité physique de l’infrastructure et des locaux où elle est installée.
L’équipe nationale des services infonuagiques ne gère pas les instances des utilisateurs et ne fournit aucune assistance technique relativement à ces instances. Par contre, quand une instance s’avère nuisible, l’équipe peut choisir de la fermer et de la verrouiller afin de protéger celles des autres utilisateurs. Dans ces cas, l'équipe de recherche peut être invitée à fournir des plans de correction avant que l'accès à l’instance ne soit restauré, et ce, pour la protection des autres.
Responsabilité de tous
Tous doivent se conformer aux lois, règlements, politiques, procédures et ententes contractuelles qui s’appliquent. L’adhésion aux politiques de la Fédération de l'Alliance et des établissements membres est requise, particulièrement en ce qui a trait à une utilisation acceptable, tel que décrit aux Conditions d’utilisation. L’adoption par tous de pratiques de bonne conduite sur l’internet préservera la réputation de nos réseaux et l’intégrité et la disponibilité de nos services infonuagiques
Pour toute autre information, écrivez à cloud@tech.alliancecan.ca.