CI Sécurisation du Cloud
Define the risks inherent in the cloud in all areas (risk of information leakage, intrusion, compliance, etc.).
Category: Communities of Interest Tags: Cloud
Statut : En cours
Description
-Définir les risques inhérents au cloud sur l’ensemble des thématiques (risque de fuite d’information, intrusion, compliance …)
-Hiérarchiser les besoins en couverture de ces risques.
-Définir les grands chantiers et enjeux autour de la sécurité du cloud public et privé. Focus sur les spécificités du cloud (sécurité des conteneurs, usage de la CI/CD, usage des outils de type CSPM/CNAPP/CIEM, Secret management, cloisonnement & filtrage, résilience,…)
-Partager les bonnes pratiques et les méthodes de déploiement sécurisé de ces nouvelles technologies (conteneurs, CICD, CNAPP …)
-Partager les bonnes pratiques pour héberger des applications avec des données confidentielles dans les clouds.
Journal de Bord
05.04
La CI Sécurisation du Cloud a terminé ses travaux de récoltes de sujets et travaille à la préfiguration des groupes de travail. 3 GT seront priorisés et lancés en mai. Les membres sont invités à se positionner sur les groupes de travail comme contributeurs et coordinateurs.
09.02.24
Travail d'idéation sur les sujets d'intérêt et début de problématisation. La prochaine séance sera consacrée à la définition de Groupes de Travail en fonction des problématiques identifiées.
12.01.24
Kick off= de la CI. Tour de table, présentations, mise en accord des objectifs de la CI et des attentes des membres.
Working Groups
| Status | Description | |
|---|---|---|
| Configuration governance in the public cloud | En cours | Working group dedicated to configuration governance in the public cloud |
| WG Cloud Security - Data Security | En cours | WG dedicated to securing and encrypting data in the cloud: encryption at rest, in transit, in use, key and certificate management, BYOK,HYOK & co, Confidential Computing |
