Protection des données au repos

Objectif

Protéger les données au repos par défaut (p. ex., stockage) pour les charges de travail axées sur le nuage.

Principales considérations

• [ ] Demander des conseils aux responsables de la protection des renseignements personnels et de l’accès à l’information dans les institutions avant de stocker des renseignements personnels dans les environnements d’informatique en nuage.
• [ ] Mettre en œuvre un mécanisme de chiffrement pour protéger la confidentialité et l’intégrité des données lorsque celles-ci sont inactives dans le stockage de votre solution.
• [ ] Utiliser des algorithmes et des protocoles cryptographiques approuvés par le CST.
• [ ] Mettre en œuvre des procédures essentielles de gestion.

Validation

• [ ] Confirmer la stratégie de chiffrement (p. ex., stockage et/ou machine virtuelle en fonction de l’évaluation fondée sur le risque).

Modèles de service applicables

• IaaS, PaaS, SaaS

Références

1. AMOPS 2017-01, section 6.2.4
2. Consulter les conseils en matière de cryptographie les protocoles ITSP.40.111 et ITSP.40.062.
3. Consulter l’orientation dans les Considérations relatives à l’utilisation de la cryptographie dans les services d’informatique en nuage commerciaux.
4. Mesures de sécurité connexes : SC-12, SC-13, SC-17, SC-28, SC-28(1).