GT Sécurisation du Cloud - Sécurité de la donnée

De Wiki Campus Cyber
Aller à :navigation, rechercher

GT dédié à la sécurisation et au chiffrement des données dans le Cloud : chiffrement at rest, en transit, in use, gestion des clés, des certificats, BYOK,HYOK & co, Confidential Computing

Catégorie : Groupe de travail Cycle : 5 Statut : En cours Mots clés : Cloud
Coordinateur(s) : Aline MORESTIN



Date de début : mai 2024


Description[modifier | modifier le wikicode]

Définition et enjeux du GT : Si la confidentialité des données est importante, il ne faut pas oublier les aspects d’intégrité et de disponibilité. L’usage du Cloud implique un partage de responsabilité, avec une exposition potentiellement accrue des données à différents acteurs et les différentes techniques de chiffrement peuvent être complexes et nécessiter des compétences pointues.

Objectifs du GT : Faire l'inventaire des menaces qui pèsent sur les données stockées dans le Cloud et traduire ces menaces en risques pour proposer des mesures de protection adaptées.

Livrables envisagé : Guide de sécurisation de la données à destination des architectes Cloud

Calendrier[modifier | modifier le wikicode]

Réunion de lancement le vendredi 7 juin 2024 Sortie du livrable envisagées : automne 2024

Porté par la communauté

CI Sécurisation du Cloud (Définir les risques inhérents au cloud sur l’ensemble des thématiques (risque de fuite d’information, intrusion, compliance …))