GT Sécurisation du Cloud - Sécurité de la donnée
GT dédié à la sécurisation et au chiffrement des données dans le Cloud : chiffrement at rest, en transit, in use, gestion des clés, des certificats, BYOK,HYOK & co, Confidential Computing
Catégorie : Groupe de travail
Cycle : 5
Statut : En cours
Mots clés : Cloud
Coordinateur(s) : Aline MORESTIN
Date de début : mai 2024
Description
Définition et enjeux du GT : Si la confidentialité des données est importante, il ne faut pas oublier les aspects d’intégrité et de disponibilité. L’usage du Cloud implique un partage de responsabilité, avec une exposition potentiellement accrue des données à différents acteurs et les différentes techniques de chiffrement peuvent être complexes et nécessiter des compétences pointues.
Objectifs du GT : Faire l'inventaire des menaces qui pèsent sur les données stockées dans le Cloud et traduire ces menaces en risques pour proposer des mesures de protection adaptées.
Livrables envisagé : Guide de sécurisation de la données à destination des architectes Cloud
Calendrier
Réunion de lancement le vendredi 7 juin 2024 Sortie du livrable envisagées : automne 2024
Porté par la communauté
CI Sécurisation du Cloud (Définir les risques inhérents au cloud sur l’ensemble des thématiques (risque de fuite d’information, intrusion, compliance …))
Communs
| Sécurisation de la donnée dans le Cloud | Ce guide de "Sécurisation de la donnée dans le Cloud" s’adresse aux professionnels en charge de concevoir ou de déployer des solutions Cloud – architectes, développeurs, référents sécurité… Il se concentre sur un levier fondamental de la sécurité des données : le chiffrement. |
