Cloud shared security responsibility model/fr: Difference between revisions

From Alliance Doc
Jump to navigation Jump to search
(Created page with "==Les groupes de recherche qui utilisent les environnements infonuagiques== Les groupes de recherche doivent mettre en place les mesures de contrôle adéquates pour la protec...")
(Created page with "==L’équipe de soutien technique qui gère les environnements infonuagiques== Cette équipe voit à la protection des plateformes infonuagiques. Elle configure et gère les...")
Line 5: Line 5:
Les groupes de recherche doivent mettre en place les mesures de contrôle adéquates pour la protection de la confidentialité, de l’intégrité et de la disponibilité de leurs données de recherche. Ils sont responsables de l’installation et de la configuration de leurs instances, y compris les systèmes d’exploitation, les services et les logiciels. Ils doivent effectuer périodiquement la maintenance et les [https://docs.computecanada.ca/wiki/Security_considerations_when_running_a_VM#Updating_your_VM mises à jour] de leurs instances. Ils doivent établir les règles pour les groupes de sécurité qui limitent les services exposés à l’internet. Les groupes de recherche voient à implémenter et tester les procédures de sauvegarde et de restauration. Ils s’assurent en outre que l’accès à leurs instances par d’autres utilisateurs respecte le [https://fr.wikipedia.org/wiki/Principe_de_moindre_privil%C3%A8ge principe de moindre privilège].
Les groupes de recherche doivent mettre en place les mesures de contrôle adéquates pour la protection de la confidentialité, de l’intégrité et de la disponibilité de leurs données de recherche. Ils sont responsables de l’installation et de la configuration de leurs instances, y compris les systèmes d’exploitation, les services et les logiciels. Ils doivent effectuer périodiquement la maintenance et les [https://docs.computecanada.ca/wiki/Security_considerations_when_running_a_VM#Updating_your_VM mises à jour] de leurs instances. Ils doivent établir les règles pour les groupes de sécurité qui limitent les services exposés à l’internet. Les groupes de recherche voient à implémenter et tester les procédures de sauvegarde et de restauration. Ils s’assurent en outre que l’accès à leurs instances par d’autres utilisateurs respecte le [https://fr.wikipedia.org/wiki/Principe_de_moindre_privil%C3%A8ge principe de moindre privilège].


==Cloud team responsibilities: security of the cloud==
==L’équipe de soutien technique qui gère les environnements infonuagiques==
Cloud Teams are responsible for protecting our cloud platforms. They are responsible for configuring and managing these compute, storage, database, and networking capabilities. They must apply updates and security patches applicable to the cloud platform on a timely basis. The environmental and physical security of the cloud infrastructure is also their responsibility.   
Cette équipe voit à la protection des plateformes infonuagiques. Elle configure et gère les ressources de calcul et de stockage ainsi que les bases de données et la réseautique. Elle effectue périodiquement la maintenance et les mises à jour. La sécurité physique de l’infrastructure et des locaux où elle est installée relève aussi de sa responsabilité.   


Our cloud teams do not support or manage virtual machines.  However, if a virtual machine is adversely impacting others, it may be shut down and locked by a cloud team.  In these cases the research team may be asked to provide remediation plans before access to the virtual machine is restored.  This is so that others are protected.
Our cloud teams do not support or manage virtual machines.  However, if a virtual machine is adversely impacting others, it may be shut down and locked by a cloud team.  In these cases the research team may be asked to provide remediation plans before access to the virtual machine is restored.  This is so that others are protected.

Revision as of 19:38, 19 December 2020

Plusieurs plateformes infonuagiques font partie de l’infrastructure de calcul de pointe de la fédération Calcul Canada. Nous décrivons ici les responsabilités qui incombent spécifiquement aux groupes de recherche qui utilisent les environnements infonuagiques et celles qui reviennent spécifiquement à l’équipe de soutien technique qui gère ces environnements. D’autres aspects relatifs à la sécurité sont la responsabilité de tous les intervenants.

Les groupes de recherche qui utilisent les environnements infonuagiques

Les groupes de recherche doivent mettre en place les mesures de contrôle adéquates pour la protection de la confidentialité, de l’intégrité et de la disponibilité de leurs données de recherche. Ils sont responsables de l’installation et de la configuration de leurs instances, y compris les systèmes d’exploitation, les services et les logiciels. Ils doivent effectuer périodiquement la maintenance et les mises à jour de leurs instances. Ils doivent établir les règles pour les groupes de sécurité qui limitent les services exposés à l’internet. Les groupes de recherche voient à implémenter et tester les procédures de sauvegarde et de restauration. Ils s’assurent en outre que l’accès à leurs instances par d’autres utilisateurs respecte le principe de moindre privilège.

L’équipe de soutien technique qui gère les environnements infonuagiques

Cette équipe voit à la protection des plateformes infonuagiques. Elle configure et gère les ressources de calcul et de stockage ainsi que les bases de données et la réseautique. Elle effectue périodiquement la maintenance et les mises à jour. La sécurité physique de l’infrastructure et des locaux où elle est installée relève aussi de sa responsabilité.

Our cloud teams do not support or manage virtual machines. However, if a virtual machine is adversely impacting others, it may be shut down and locked by a cloud team. In these cases the research team may be asked to provide remediation plans before access to the virtual machine is restored. This is so that others are protected.

Shared responsibilities

Compliance is a shared responsibility between our cloud teams and the research teams using our cloud services. Everyone is responsible to comply with applicable laws, policies, procedures, and contracts. Compute Canada and institutional policy compliance is required, particularly with respect to the Terms of Use. Being good “net citizens” will protect the reputation of our networks and prevent all of us from being blocked or banned.

If you have any questions about this model please contact cloud@computecanada.ca.

Further resources

For more information please see the following resources:

Retrieved from "https://docs.alliancecan.ca/mediawiki/index.php?title=Cloud_shared_security_responsibility_model/fr&oldid=93787"