« CI Sécurisation du Cloud » : différence entre les versions
De Wiki Campus Cyber
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 13 : | Ligne 13 : | ||
-Partager les bonnes pratiques pour héberger des applications avec des données confidentielles dans les clouds. | -Partager les bonnes pratiques pour héberger des applications avec des données confidentielles dans les clouds. | ||
{{PageSubHeader Communauté d'intérêt}} | {{PageSubHeader Communauté d'intérêt}} | ||
Version du 9 novembre 2023 à 13:55
Description[modifier | modifier le wikicode]
-Définir les risques inhérents au cloud sur l’ensemble des thématiques (risque de fuite d’information, intrusion, compliance …)
-Hiérarchiser les besoins en couverture de ces risques.
-Définir les grands chantiers et enjeux autour de la sécurité du cloud public et privé. Focus sur les spécificités du cloud (sécurité des conteneurs, usage de la CI/CD, usage des outils de type CSPM/CNAPP/CIEM, Secret management, cloisonnement & filtrage, résilience,…)
-Partager les bonnes pratiques et les méthodes de déploiement sécurisé de ces nouvelles technologies (conteneurs, CICD, CNAPP …)
-Partager les bonnes pratiques pour héberger des applications avec des données confidentielles dans les clouds.
Groupes de travail
| Status | Description | |
|---|---|---|
| GT Sécurisation du Cloud - Gouvernance des configurations dans le Cloud public | En cours | Groupe de travail dédié à la gouvernance des configurations dans le Cloud public |
| GT Sécurisation du Cloud - Sécurité de la donnée | En cours | GT dédié à la sécurisation et au chiffrement des données dans le Cloud : chiffrement at rest, en transit, in use, gestion des clés, des certificats, BYOK,HYOK & co, Confidential Computing |
