Cloud security
Définir les risques inhérents au cloud sur l’ensemble des thématiques (risque de fuite d’information, intrusion, compliance …)
Catégorie : Communauté d'intérêt Mots clés : Cloud
Statut : En cours
Description
-Define the risks inherent in the cloud in all areas (risk of information leakage, intrusion, compliance, etc.).
-Prioritize risk coverage needs.
-Define the major issues and challenges surrounding public and private cloud security. Focus on the specificities of the cloud (container security, use of CI/CD, use of CSPM/CNAPP/CIEM tools, secret management, partitioning & filtering, resilience, etc.).
-Share best practices and methods for the secure deployment of these new technologies (containers, CICD, CNAPP, etc.)
-Share best practices for hosting applications with confidential data in clouds.
Logbook
Kick off on January, 12th.
Groupes de travail
| Status | Description | |
|---|---|---|
| GT Sécurisation du Cloud - Gouvernance des configurations dans le Cloud public | En cours | Groupe de travail dédié à la gouvernance des configurations dans le Cloud public |
| GT Sécurisation du Cloud - Sécurité de la donnée | En cours | GT dédié à la sécurisation et au chiffrement des données dans le Cloud : chiffrement at rest, en transit, in use, gestion des clés, des certificats, BYOK,HYOK & co, Confidential Computing |
