« CI Sécurisation du Cloud » : différence entre les versions

De Wiki Campus Cyber
Aller à :navigation, rechercher
Aucun résumé des modifications
Aucun résumé des modifications
 
(8 versions intermédiaires par 2 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
{{Communauté d'intérêt
{{Communauté d'intérêt
|ShortDescription FR=Définir les risques inhérents au cloud sur l’ensemble des thématiques (risque de fuite d’information, intrusion, compliance …)
|ShortDescription EN=Define the risks inherent in the cloud in all areas (risk of information leakage, intrusion, compliance, etc.).
|Tag=Cloud
|Tag=Cloud
|Status=En cours
}}
}}
== Description ==
<translate>
== Description == <!--T:1-->


<!--T:2-->
-Définir les risques inhérents au cloud sur l’ensemble des thématiques (risque de fuite d’information, intrusion, compliance …)
-Définir les risques inhérents au cloud sur l’ensemble des thématiques (risque de fuite d’information, intrusion, compliance …)


<!--T:3-->
-Hiérarchiser les besoins en couverture de ces risques.
-Hiérarchiser les besoins en couverture de ces risques.


<!--T:4-->
-Définir les grands chantiers et enjeux autour de la sécurité du cloud public et privé. Focus sur les spécificités du cloud (sécurité des conteneurs, usage de la CI/CD, usage des outils de type CSPM/CNAPP/CIEM, Secret management, cloisonnement & filtrage, résilience,…)
-Définir les grands chantiers et enjeux autour de la sécurité du cloud public et privé. Focus sur les spécificités du cloud (sécurité des conteneurs, usage de la CI/CD, usage des outils de type CSPM/CNAPP/CIEM, Secret management, cloisonnement & filtrage, résilience,…)


<!--T:5-->
-Partager les bonnes pratiques et les méthodes de déploiement sécurisé de ces nouvelles technologies (conteneurs, CICD, CNAPP …)
-Partager les bonnes pratiques et les méthodes de déploiement sécurisé de ces nouvelles technologies (conteneurs, CICD, CNAPP …)


<!--T:6-->
-Partager les bonnes pratiques pour héberger des applications avec des données confidentielles dans les clouds.
-Partager les bonnes pratiques pour héberger des applications avec des données confidentielles dans les clouds.
{{PageSubHeader Groupe de travail}}
 
==Journal de Bord== <!--T:7-->
===05.04===
La CI Sécurisation du Cloud a terminé ses travaux de récoltes de sujets et travaille à la préfiguration des groupes de travail.
3 GT seront priorisés et lancés en mai.
Les membres sont invités à se positionner sur les groupes de travail comme contributeurs et coordinateurs.
===09.02.24===
Travail d'idéation sur les sujets d'intérêt et début de problématisation.
La prochaine séance sera consacrée à la définition de Groupes de Travail en fonction des problématiques identifiées.
===12.01.24===
Kick off= de la CI.
Tour de table, présentations, mise en accord des objectifs de la CI et des attentes des membres.
</translate>
{{PageSubHeader Communauté d'intérêt}}
{{PageSubHeader Communauté d'intérêt}}

Dernière version du 12 avril 2024 à 13:58

Définir les risques inhérents au cloud sur l’ensemble des thématiques (risque de fuite d’information, intrusion, compliance …)

Catégorie : Communauté d'intérêt Mots clés : Cloud

Statut : En cours

Description[modifier | modifier le wikicode]

-Définir les risques inhérents au cloud sur l’ensemble des thématiques (risque de fuite d’information, intrusion, compliance …)

-Hiérarchiser les besoins en couverture de ces risques.

-Définir les grands chantiers et enjeux autour de la sécurité du cloud public et privé. Focus sur les spécificités du cloud (sécurité des conteneurs, usage de la CI/CD, usage des outils de type CSPM/CNAPP/CIEM, Secret management, cloisonnement & filtrage, résilience,…)

-Partager les bonnes pratiques et les méthodes de déploiement sécurisé de ces nouvelles technologies (conteneurs, CICD, CNAPP …)

-Partager les bonnes pratiques pour héberger des applications avec des données confidentielles dans les clouds.

Journal de Bord[modifier | modifier le wikicode]

05.04[modifier | modifier le wikicode]

La CI Sécurisation du Cloud a terminé ses travaux de récoltes de sujets et travaille à la préfiguration des groupes de travail. 3 GT seront priorisés et lancés en mai. Les membres sont invités à se positionner sur les groupes de travail comme contributeurs et coordinateurs.

09.02.24[modifier | modifier le wikicode]

Travail d'idéation sur les sujets d'intérêt et début de problématisation. La prochaine séance sera consacrée à la définition de Groupes de Travail en fonction des problématiques identifiées.

12.01.24[modifier | modifier le wikicode]

Kick off= de la CI. Tour de table, présentations, mise en accord des objectifs de la CI et des attentes des membres.


Groupes de travail

 StatusDescription
GT Sécurisation du Cloud - Gouvernance des configurations dans le Cloud publicEn coursGroupe de travail dédié à la gouvernance des configurations dans le Cloud public
GT Sécurisation du Cloud - Sécurité de la donnéeEn coursGT dédié à la sécurisation et au chiffrement des données dans le Cloud : chiffrement at rest, en transit, in use, gestion des clés, des certificats, BYOK,HYOK & co, Confidential Computing