Cloud shared security responsibility model/fr: Difference between revisions
(Updating to match new version of source page) |
No edit summary |
||
| Line 2: | Line 2: | ||
Plusieurs plateformes infonuagiques font partie de l’infrastructure de calcul de pointe de la Fédération de l'Alliance. Nous décrivons ici les responsabilités qui incombent spécifiquement aux groupes de recherche qui utilisent les environnements infonuagiques et celles qui reviennent spécifiquement à l’équipe de soutien technique qui gère ces environnements. D’autres aspects relatifs à la sécurité sont la responsabilité de tous les intervenants. | |||
Plusieurs plateformes infonuagiques font partie de l’infrastructure de calcul de pointe de la | |||
[[File:shared responsibilities Cloud FRN.png|600px|thumb|center| Sécurité de nos plateformes infonuagiques (cliquez pour agrandir)]] | [[File:shared responsibilities Cloud FRN.png|600px|thumb|center| Sécurité de nos plateformes infonuagiques (cliquez pour agrandir)]] | ||
<div class="mw-translate-fuzzy"> | <div class="mw-translate-fuzzy"> | ||
Revision as of 18:45, 27 January 2023
Plusieurs plateformes infonuagiques font partie de l’infrastructure de calcul de pointe de la Fédération de l'Alliance. Nous décrivons ici les responsabilités qui incombent spécifiquement aux groupes de recherche qui utilisent les environnements infonuagiques et celles qui reviennent spécifiquement à l’équipe de soutien technique qui gère ces environnements. D’autres aspects relatifs à la sécurité sont la responsabilité de tous les intervenants.
Les groupes de recherche qui utilisent les environnements infonuagiques
Les groupes de recherche doivent mettre en place les mesures de contrôle adéquates pour la protection de la confidentialité, de l’intégrité et de la disponibilité de leurs données de recherche. Ils sont responsables de l’installation et de la configuration de leurs instances, y compris les systèmes d’exploitation, les services et les logiciels. Ils doivent effectuer périodiquement la maintenance et les mises à jour de leurs instances. Ils doivent établir les règles pour les groupes de sécurité qui limitent les services exposés à l’internet. Les groupes de recherche voient à implémenter et tester les procédures de sauvegarde et de restauration. Ils s’assurent en outre que l’accès à leurs instances par d’autres utilisateurs respecte le principe de moindre privilège.
L’équipe de soutien technique qui gère les environnements infonuagiques
Cette équipe voit à la protection des plateformes infonuagiques. Elle configure et gère les ressources de calcul et de stockage ainsi que les bases de données et la réseautique. Elle effectue périodiquement la maintenance et les mises à jour. La sécurité physique de l’infrastructure et des locaux où elle est installée relève aussi de sa responsabilité.
L’équipe nationale des services infonuagiques ne gère pas les instances des utilisateurs et ne fournit aucune assistance technique relativement à ces instances. Par contre, quand une instance s’avère nuisible, l’équipe peut choisir de la fermer et de la verrouiller afin de protéger celles des autres utilisateurs. Dans ces cas, l'équipe de recherche peut être invitée à fournir des plans de correction avant que l'accès à l’instance ne soit restauré, et ce, pour la protection des autres.
Responsabilité de tous
Tous doivent se conformer aux lois, règlements, politiques, procédures et ententes contractuelles qui s’appliquent. L’adhésion aux politiques de la Fédération de l'Alliance et des établissements membres est requise, particulièrement en ce qui a trait à une utilisation acceptable, tel que décrit aux Conditions d’utilisation. L’adoption par tous de pratiques de bonne conduite sur l’internet préservera la réputation de nos réseaux et l’intégrité et la disponibilité de nos services infonuagiques
Pour toute autre information, écrivez à cloud@calculcanada.ca.