Profil de l’usage du nuage
Un résumé des différents types d’utilisation du nuage est présenté dans la description du profil dans le tableau ci-dessous :
| Réf. | Profile | Caractéristiques | Modèle de service applicable | Type de connexion |
|---|---|---|---|---|
| 1 | Expérimentation/bac à sable |
|
IaaS, PaaS, SaaS | Type 1 – SIE/SII |
| 2 | Services d’informatique en nuage non sensibles |
|
IaaS, PaaS, SaaS | Type 1 - SIE/SII |
| 3 | Services d’informatique en nuage sensibles (jusqu'à Protégé B) |
|
IaaS, PaaS, SaaS | Type 1 - SIE/SII |
| 4 | Services d’informatique en nuage sensibles (jusqu'à Protégé B) pour les solutions SaaS à l'échelle du GC |
|
SaaS | Type 2 - FEI |
| 5 | GC au GC seulement (TI hybride – extension des centres de données du GC) |
|
IaaS, PaaS | Type 3 - FSIE |
| 6 | Services d’informatique en nuage avec un accès par les utilisateurs externes et interconnexion vers les centres de données du GC |
|
IaaS, PaaS | Type 3 - FSIE |
Mesures de protection obligatoires – Surveillance de la conformité
Le tableau suivant décrit l’applicabilité des garde-corps aux profils d’utilisation des nuages.
| ID | Mesures de protection du nuage | Modèle de service applicable | Profil 1 – Expérimentation/Bac à sable | Profil 2 – Services d’informatique en nuage non sensibles | Profil 3 – Services d’informatique en nuage sensibles (jusqu'à Protégé B) | Profil 4 – Services d’informatique en nuage sensibles (jusqu'à Protégé B) pour les solutions SaaS à l'échelle du GC | Profil 5 – GC à GC uniquement (TI hybride – extension des centres de données du GC) | Profil 6 – Service d’informatique en nuage accessible aux utilisateurs externes (connexions requises aux centres de données GC) |
|---|---|---|---|---|---|---|---|---|
| 01 | Protéger le compte racine/d’administrations globales | IaaS, PaaS, SaaS | Requis | Requis | Requis | Requis | Requis | Requis |
| 02 | Gestion des privilèges administratifs | IaaS, PaaS, SaaS | Requis | Requis | Requis | Requis | Requis | Requis |
| 03 | Accès à la console en nuage | IaaS, PaaS, SaaS | Recommandé | Requis | Requis | Requis | Requis | Requis |
| 04 | Comptes de surveillance organisationnelle | IaaS, PaaS, SaaS | Requis (pour la facturation) | Requis | Requis | Requis | Requis | Requis |
| 05 | Emplacement des données | IaaS, PaaS, SaaS | Recommandé | Recommandé | Requis (au Canada pour le stockage de documents Protégé B du GC et de niveau supérieur) | Requis (au Canada pour le stockage de documents Protégé B du GC et de niveau supérieur) | Requis (au Canada pour le stockage de documents Protégé B du GC et de niveau supérieur) | Requis (au Canada pour le stockage de documents Protégé B du GC et de niveau supérieur) |
| 06 | Protection des données au repos | IaaS, PaaS, SaaS | Non requis | Recommandé | Requis | Requis | Requis | Requis |
| 07 | Protection des données en transit | IaaS, PaaS, SaaS | Recommandé | Requis | Requis | Requis | Requis | Requis |
| 08 | Segmenter et séparer | IaaS, PaaS | Required (network filtering at a minimum) | Requis | Requis | Requis | Requis | Requis |
| 09 | Services de sécurité du réseau | IaaS, PaaS, SaaS | Recommandé | Requis | Requis | Requis (limité au GC uniquement) | Requis (Politique sur le déni d'accès externe – GC uniquement) | Requis |
| 10 | Services de cyberdéfense | IaaS, PaaS, SaaS | Non requis | Requis | Requis | Requis | Requis | Requis |
| 11 | Journalisation et surveillance | IaaS, PaaS, SaaS | Recommandé | Requis | Requis | Requis | Requis | Requis |
| 12 | CConfiguration des marchés de l’informatique en nuage | IaaS, PaaS, SaaS | Requis | Requis | Requis | Requis | Requis | Requis |