Skip to content

Latest commit

 

History

History
36 lines (23 loc) · 5.61 KB

06_Protection-des-données-inactives.md

File metadata and controls

36 lines (23 loc) · 5.61 KB

Protection des données inactives

(Retour)

Objectif

Protéger les données inactives par défaut (par exemple, le stockage) pour les charges de travail utilisant l’informatique en nuage.

Modèles de services applicables

IaaS, PaaS, SaaS

Exigences obligatoires

Activité Validation
  • Mettre en œuvre un mécanisme de chiffrement pour protéger la confidentialité et l’intégrité des données lorsqu’elles sont inactives en stockage.
  • Dans le cas des modèles IaaS et PaaS, confirmer que le chiffrement du service de stockage est activé pour les données inactives (si l’évaluation des risques pour la sécurité l’exige).
  • Dans le cas du modèle SaaS, confirmer que le fournisseur de services d’informatique en nuage (FSIN) a mis en place un système de chiffrement pour protéger les données des clients.
  • Utiliser des algorithmes et des protocoles de chiffrement approuvés par le Centre de la sécurité des télécommunications Canada (CST) conformément aux documents d’orientation ITSP.40.111 et ITSP.40.062.
  • Les algorithmes et protocoles cryptographiques configurables par le consommateur sont conformes aux documents d’orientation ITSP.40.111 et ITSP.40.062.
  • Dans le cas du modèle SaaS, confirmer que le FSIN a mis en œuvre des algorithmes conformes aux documents d’orientation ITSP 40.111 et ITSP.40.062.

Autres considérations

Activité Validation
  • Demander conseil aux responsables de la protection de la vie privée et de l’accès aux renseignements des entités visées avant de stocker des renseignements personnels dans des environnements d’informatique en nuage.
  • Confirmer que la protection de la vie privée fait partie intégrante du cycle de développement des logiciels du ministère.
  • Utiliser un système de gestion des clés approprié pour la protection cryptographique utilisée dans les services en nuage, conformément aux Considérations relatives à l’utilisation de la cryptographie dans les services d’informatique en nuage commerciaux et au Guide sur le chiffrement des services infonuagiques (ITSP.50.106) du CCC.
  • Confirmer qu’une stratégie de gestion des clés a été adoptée pour le locataire du nuage.

Références

Mesures de sécurité connexes du document ITSG-33

IA-7,SC12, SC13, SC28, SC28(1)