Cloud shared security responsibility model/fr: Difference between revisions

From Alliance Doc
Jump to navigation Jump to search
(Created page with "Services infonuagiques : Sécurité")
 
(Updating to match new version of source page)
(42 intermediate revisions by 2 users not shown)
Line 1: Line 1:
<languages />


Canada’s advanced research computing environment includes several cloud platforms for research.  This document’s purpose is to describe the responsibilities of the cloud teams who administer our cloud platforms, the responsibilities of the many research teams who use these platforms, and shared responsibilities between both.  “Security in the cloud” is the responsibility of our research teams.  “Security of the cloud” is the responsibility of our our cloud teams.
[[File:Cloud_shared_security_responsibility_model.png|600px|thumb|center| Cloud shared security responsibility model (Click for larger image)]]


==Research team responsibilities: security in the cloud==
Plusieurs plateformes infonuagiques font partie de l’infrastructure de calcul de pointe de la Fédération de l'Alliance. Nous décrivons ici les responsabilités qui incombent spécifiquement aux groupes de recherche qui utilisent les environnements infonuagiques et celles qui reviennent spécifiquement à l’équipe de soutien qui gère ces environnements. D’autres aspects relatifs à la sécurité sont la responsabilité de tous les intervenants.
Research teams are responsible for security controls to protect the confidentiality, integrity, and availability of their research data. Each team is responsible for installing, configuring, and managing their virtual machines, as well as their operating systems, services, applications. They must [https://docs.computecanada.ca/wiki/Security_considerations_when_running_a_VM#Updating_your_VM apply updates] and security patches on a timely basis.  They must configure security group rules that limit the services exposed to the Internet.  They must ensure backup and recovery procedures are implemented and tested.  They must ensure the [https://en.wikipedia.org/wiki/Principle_of_least_privilege principle of least privilege] is followed when granting access.
[[File:shared responsibilities Cloud FRN.png|600px|thumb|center| Sécurité de nos plateformes infonuagiques (cliquez pour agrandir)]]


==Cloud team responsibilities: security of the cloud==
<div class="mw-translate-fuzzy">
Cloud Teams are responsible for protecting our cloud platforms.  They are responsible for configuring and managing these compute, storage, database, and networking capabilities. They must apply updates and security patches applicable to the cloud platform on a timely basis. The environmental and physical security of the cloud infrastructure is also their responsibility.
==Les groupes de recherche qui utilisent les environnements infonuagiques==
Les responsabilités des groupes de recherche sont&nbsp;:
* la mise en place de mesures de contrôle adéquates pour la protection de la confidentialité, de l’intégrité et de la disponibilité de leurs données de recherche;
* l’installation et la configuration de leurs instances, y compris les systèmes d’exploitation, les services et les logiciels;
* la maintenance et les [[Security_considerations_when_running_a_VM/fr#Mise_à_jour_d'une_instance_virtuelle|mises à jour]] périodiques de leurs instances;
* la mise en application de règles pour les groupes de sécurité afin de limiter les services exposés à l’Internet;
* l'implémentation et les tests de procédures de sauvegarde et de restauration;
* l'application du [https://fr.wikipedia.org/wiki/Principe_de_moindre_privil%C3%A8ge principe de moindre privilège] pour allouer l’accès à leurs instances par d’autres utilisateurs.
</div>


Our cloud teams do not support or manage virtual machinesHowever, if a virtual machine is adversely impacting others, it may be shut down and locked by a cloud team.  In these cases the research team may be asked to provide remediation plans before access to the virtual machine is restored.  This is so that others are protected.
==L’équipe de soutien technique qui gère les environnements infonuagiques==
Les responsabilités de cette équipe sont&nbsp;:
* la protection des plateformes infonuagiques;
* la configuration et la gestion des ressources de calcul et de stockage ainsi que des bases de données et de la réseautique;
* la sécurité physique de l’infrastructure et des locaux où elle est installée.   


==Shared responsibilities==
L’équipe nationale des services infonuagiques ne gère pas les instances des utilisateurs et ne fournit aucune assistance technique relativement à ces instances. Par contre, quand une instance s’avère nuisible, l’équipe peut choisir de la fermer et de la verrouiller afin de protéger celles des autres utilisateurs. Dans ces cas, l'équipe de recherche peut être invitée à fournir des plans de correction avant que l'accès à l’instance ne soit restauré, et ce, pour la protection des autres.
Compliance is a shared responsibility between our cloud teams and the research teams using our cloud services. Everyone is responsible to comply with applicable laws, policies, procedures, and contracts. Compute Canada and institutional policy compliance is required, particularly with respect to the [https://www.computecanada.ca/research-portal/information-security/terms-of-use/ Terms of Use].  Being good “net citizens” will protect the reputation of our networks and prevent all of us from being blocked or banned.


If you have any questions about this model please contact cloud@computecanada.ca.
==Responsabilité de tous==
Tous doivent se conformer aux lois, règlements, politiques, procédures et ententes contractuelles qui s’appliquent. 
L’adhésion aux politiques de la Fédération de l'Alliance et des établissements membres est requise, particulièrement en ce qui a trait à une utilisation acceptable, tel que décrit aux [https://alliancecan.ca/sites/default/files/2022-03/1-Conditions-d%E2%80%99utilisation.pdf Conditions d’utilisation]. L’adoption par tous de pratiques de bonne conduite sur l’internet préservera la réputation de nos réseaux et l’intégrité et la disponibilité de nos services infonuagiques


==Further resources==
Pour toute autre information, écrivez à cloud@tech.alliancecan.ca.
For more information please see the following resources:
 
* Compute Canada’s cloud service description: https://docs.computecanada.ca/wiki/Cloud
==Références==
* Cloud security considerations for research teams: https://docs.computecanada.ca/wiki/Security_considerations_when_running_a_VM
*[[Cloud/fr|Page wiki sur le service infonuagique de la Fédération de l'Alliance]]
* Compute Canada’s Terms of Service: https://www.computecanada.ca/research-portal/information-security/terms-of-use/
*[[Security considerations when running a VM/fr|Page wiki sur la sécurité des instances]]
* [https://alliancecan.ca/sites/default/files/2022-03/1-Conditions-d%E2%80%99utilisation.pdf Conditions d'utilisation]
 
[[Category:Cloud]]

Revision as of 18:56, 6 November 2024

Other languages:


Plusieurs plateformes infonuagiques font partie de l’infrastructure de calcul de pointe de la Fédération de l'Alliance. Nous décrivons ici les responsabilités qui incombent spécifiquement aux groupes de recherche qui utilisent les environnements infonuagiques et celles qui reviennent spécifiquement à l’équipe de soutien qui gère ces environnements. D’autres aspects relatifs à la sécurité sont la responsabilité de tous les intervenants.

Sécurité de nos plateformes infonuagiques (cliquez pour agrandir)

Les groupes de recherche qui utilisent les environnements infonuagiques

Les responsabilités des groupes de recherche sont :

  • la mise en place de mesures de contrôle adéquates pour la protection de la confidentialité, de l’intégrité et de la disponibilité de leurs données de recherche;
  • l’installation et la configuration de leurs instances, y compris les systèmes d’exploitation, les services et les logiciels;
  • la maintenance et les mises à jour périodiques de leurs instances;
  • la mise en application de règles pour les groupes de sécurité afin de limiter les services exposés à l’Internet;
  • l'implémentation et les tests de procédures de sauvegarde et de restauration;
  • l'application du principe de moindre privilège pour allouer l’accès à leurs instances par d’autres utilisateurs.

L’équipe de soutien technique qui gère les environnements infonuagiques

Les responsabilités de cette équipe sont :

  • la protection des plateformes infonuagiques;
  • la configuration et la gestion des ressources de calcul et de stockage ainsi que des bases de données et de la réseautique;
  • la sécurité physique de l’infrastructure et des locaux où elle est installée.

L’équipe nationale des services infonuagiques ne gère pas les instances des utilisateurs et ne fournit aucune assistance technique relativement à ces instances. Par contre, quand une instance s’avère nuisible, l’équipe peut choisir de la fermer et de la verrouiller afin de protéger celles des autres utilisateurs. Dans ces cas, l'équipe de recherche peut être invitée à fournir des plans de correction avant que l'accès à l’instance ne soit restauré, et ce, pour la protection des autres.

Responsabilité de tous

Tous doivent se conformer aux lois, règlements, politiques, procédures et ententes contractuelles qui s’appliquent. L’adhésion aux politiques de la Fédération de l'Alliance et des établissements membres est requise, particulièrement en ce qui a trait à une utilisation acceptable, tel que décrit aux Conditions d’utilisation. L’adoption par tous de pratiques de bonne conduite sur l’internet préservera la réputation de nos réseaux et l’intégrité et la disponibilité de nos services infonuagiques

Pour toute autre information, écrivez à cloud@tech.alliancecan.ca.

Références

Retrieved from "https://docs.alliancecan.ca/mediawiki/index.php?title=Cloud_shared_security_responsibility_model/fr&oldid=164102"