Services infonuagiques : Sécurité

Revision as of 19:00, 27 January 2023 by Diane27 (talk | contribs)
Other languages:


Plusieurs plateformes infonuagiques font partie de l’infrastructure de calcul de pointe de la Fédération de l'Alliance. Nous décrivons ici les responsabilités qui incombent spécifiquement aux groupes de recherche qui utilisent les environnements infonuagiques et celles qui reviennent spécifiquement à l’équipe de soutien technique qui gère ces environnements. D’autres aspects relatifs à la sécurité sont la responsabilité de tous les intervenants.

Sécurité de nos plateformes infonuagiques (cliquez pour agrandir)

Les groupes de recherche qui utilisent les environnements infonuagiques

Les responsabilités des groupes de recherche sont :

  • la mise en place de mesures de contrôle adéquates pour la protection de la confidentialité, de l’intégrité et de la disponibilité de leurs données de recherche;
  • l’installation et la configuration de leurs instances, y compris les systèmes d’exploitation, les services et les logiciels;
  • la maintenance et les mises à jour périodiques de leurs instances;
  • la mise en application de règles pour les groupes de sécurité afin de limiter les services exposés à l’internet;
  • l'implémentation et les tests de procédures de sauvegarde et de restauration;
  • l'application du principe de moindre privilège pour allouer l’accès à leurs instances par d’autres utilisateurs.

L’équipe de soutien technique qui gère les environnements infonuagiques

Cette équipe voit à la protection des plateformes infonuagiques. Elle configure et gère les ressources de calcul et de stockage ainsi que les bases de données et la réseautique. Elle effectue périodiquement la maintenance et les mises à jour. La sécurité physique de l’infrastructure et des locaux où elle est installée relève aussi de sa responsabilité.

L’équipe nationale des services infonuagiques ne gère pas les instances des utilisateurs et ne fournit aucune assistance technique relativement à ces instances. Par contre, quand une instance s’avère nuisible, l’équipe peut choisir de la fermer et de la verrouiller afin de protéger celles des autres utilisateurs. Dans ces cas, l'équipe de recherche peut être invitée à fournir des plans de correction avant que l'accès à l’instance ne soit restauré, et ce, pour la protection des autres.

Responsabilité de tous

Tous doivent se conformer aux lois, règlements, politiques, procédures et ententes contractuelles qui s’appliquent. L’adhésion aux politiques de la Fédération de l'Alliance et des établissements membres est requise, particulièrement en ce qui a trait à une utilisation acceptable, tel que décrit aux Conditions d’utilisation. L’adoption par tous de pratiques de bonne conduite sur l’internet préservera la réputation de nos réseaux et l’intégrité et la disponibilité de nos services infonuagiques

Pour toute autre information, écrivez à cloud@tech.alliancecan.ca.

Références