« CI Sécurisation du Cloud » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| (8 versions intermédiaires par 2 utilisateurs non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
{{Communauté d'intérêt | {{Communauté d'intérêt | ||
|ShortDescription FR=Définir les risques inhérents au cloud sur l’ensemble des thématiques (risque de fuite d’information, intrusion, compliance …) | |||
|ShortDescription EN=Define the risks inherent in the cloud in all areas (risk of information leakage, intrusion, compliance, etc.). | |||
|Tag=Cloud | |Tag=Cloud | ||
|Status=En cours | |||
}} | }} | ||
== Description == | <translate> | ||
== Description == <!--T:1--> | |||
<!--T:2--> | |||
-Définir les risques inhérents au cloud sur l’ensemble des thématiques (risque de fuite d’information, intrusion, compliance …) | -Définir les risques inhérents au cloud sur l’ensemble des thématiques (risque de fuite d’information, intrusion, compliance …) | ||
<!--T:3--> | |||
-Hiérarchiser les besoins en couverture de ces risques. | -Hiérarchiser les besoins en couverture de ces risques. | ||
<!--T:4--> | |||
-Définir les grands chantiers et enjeux autour de la sécurité du cloud public et privé. Focus sur les spécificités du cloud (sécurité des conteneurs, usage de la CI/CD, usage des outils de type CSPM/CNAPP/CIEM, Secret management, cloisonnement & filtrage, résilience,…) | -Définir les grands chantiers et enjeux autour de la sécurité du cloud public et privé. Focus sur les spécificités du cloud (sécurité des conteneurs, usage de la CI/CD, usage des outils de type CSPM/CNAPP/CIEM, Secret management, cloisonnement & filtrage, résilience,…) | ||
<!--T:5--> | |||
-Partager les bonnes pratiques et les méthodes de déploiement sécurisé de ces nouvelles technologies (conteneurs, CICD, CNAPP …) | -Partager les bonnes pratiques et les méthodes de déploiement sécurisé de ces nouvelles technologies (conteneurs, CICD, CNAPP …) | ||
<!--T:6--> | |||
-Partager les bonnes pratiques pour héberger des applications avec des données confidentielles dans les clouds. | -Partager les bonnes pratiques pour héberger des applications avec des données confidentielles dans les clouds. | ||
==Journal de Bord== <!--T:7--> | |||
===05.04=== | |||
La CI Sécurisation du Cloud a terminé ses travaux de récoltes de sujets et travaille à la préfiguration des groupes de travail. | |||
3 GT seront priorisés et lancés en mai. | |||
Les membres sont invités à se positionner sur les groupes de travail comme contributeurs et coordinateurs. | |||
===09.02.24=== | |||
Travail d'idéation sur les sujets d'intérêt et début de problématisation. | |||
La prochaine séance sera consacrée à la définition de Groupes de Travail en fonction des problématiques identifiées. | |||
===12.01.24=== | |||
Kick off= de la CI. | |||
Tour de table, présentations, mise en accord des objectifs de la CI et des attentes des membres. | |||
</translate> | |||
{{PageSubHeader Communauté d'intérêt}} | {{PageSubHeader Communauté d'intérêt}} | ||
Dernière version du 12 avril 2024 à 13:58
Définir les risques inhérents au cloud sur l’ensemble des thématiques (risque de fuite d’information, intrusion, compliance …)
Catégorie : Communauté d'intérêt Mots clés : Cloud
Statut : En cours
Description[modifier | modifier le wikicode]
-Définir les risques inhérents au cloud sur l’ensemble des thématiques (risque de fuite d’information, intrusion, compliance …)
-Hiérarchiser les besoins en couverture de ces risques.
-Définir les grands chantiers et enjeux autour de la sécurité du cloud public et privé. Focus sur les spécificités du cloud (sécurité des conteneurs, usage de la CI/CD, usage des outils de type CSPM/CNAPP/CIEM, Secret management, cloisonnement & filtrage, résilience,…)
-Partager les bonnes pratiques et les méthodes de déploiement sécurisé de ces nouvelles technologies (conteneurs, CICD, CNAPP …)
-Partager les bonnes pratiques pour héberger des applications avec des données confidentielles dans les clouds.
Journal de Bord[modifier | modifier le wikicode]
05.04[modifier | modifier le wikicode]
La CI Sécurisation du Cloud a terminé ses travaux de récoltes de sujets et travaille à la préfiguration des groupes de travail. 3 GT seront priorisés et lancés en mai. Les membres sont invités à se positionner sur les groupes de travail comme contributeurs et coordinateurs.
09.02.24[modifier | modifier le wikicode]
Travail d'idéation sur les sujets d'intérêt et début de problématisation. La prochaine séance sera consacrée à la définition de Groupes de Travail en fonction des problématiques identifiées.
12.01.24[modifier | modifier le wikicode]
Kick off= de la CI. Tour de table, présentations, mise en accord des objectifs de la CI et des attentes des membres.
Groupes de travail
| Status | Description | |
|---|---|---|
| GT Sécurisation du Cloud - Gouvernance des configurations dans le Cloud public | En cours | Groupe de travail dédié à la gouvernance des configurations dans le Cloud public |
| GT Sécurisation du Cloud - Sécurité de la donnée | En cours | GT dédié à la sécurisation et au chiffrement des données dans le Cloud : chiffrement at rest, en transit, in use, gestion des clés, des certificats, BYOK,HYOK & co, Confidential Computing |
