429
edits
Changes
Jump to navigation
Jump to search
Configuration et trousse d’outils (view source)
Revision as of 02:16, 8 April 2020
, 02:16, 8 April 2020Created page with "{{Cloud Information Centre - Government of Canada}} <b> </b> <!-- Columns --> {| width="100%" cellpadding="10" |width="90%" style="color: black;" align="right" | <!-- COLU..."
{{Cloud Information Centre - Government of Canada}}
<b>
</b>
<!-- Columns -->
{| width="100%" cellpadding="10"
|width="90%" style="color: black;" align="right" |
<!-- COLUMN 1 STARTS: -->
[[Configuration & Toolkits|English]]
<!-- COLUMN 1 ENDS: -->
|width="10%" style="color: black; align="center" |
<!-- COLUMN 2 STARTS: -->
<!-- COLUMN 2 ENDS: -->
|}
<!-- Columns -->
{| width="100%" cellpadding="10"
|-valign="top"
|width="33.3%" style="color: black;" |
<!-- COLUMN 1 STARTS: -->
[[Image:Tech build.jpg|250x250px|center |link=Cloud technical build]]
<!-- COLUMN 1 ENDS: -->
|width="33.3%" style="color: black;" |
<!-- COLUMN 2 STARTS: -->
[[Image:Migration.jpg |250x250px|center |link=Cloud migration]]
<!-- COLUMN 2 ENDS: -->
|width="33.3%" style="color: black;" |
<!-- COLUMN 3 STARTS: -->
[[Image:Cic.jpg|center|250x250px |center |link=GC_Cloud_Infocentre]]
<!-- COLUMN 3 ENDS: -->
|}
<b>
</b>
<b>
</b>
<big><big>
<span style="font-family: Century Gothic; font-size: 28pt;"><font color="#9F000F;"> Configuration et trousse d’outils</font></span>
== Approche de gestion des risques à la sécurité de l’informatique en nuage du GC pour l’adoption du nuage==
Plusieurs atteintes à la sécurité de la part d’entreprises connues pour leur réputation en matière de protection des renseignements personnels amènent le gouvernement du Canada à examiner sérieusement les risques pour la sécurité et à élaborer les facteurs d’atténuation appropriés. Cela nécessite une approche structurée de gestion des risques associés à la protection des données et de l’infrastructure gouvernementales dans un nuage public. L’ [https://www.gcpedia.gc.ca/wiki/Cloud_Security_Initiative#GC_Cloud_Security_Risk_Management_Approach_for_Adopting_Cloud GC approche de gestion des risques à la sécurité de l’informatique en nuage du GC pour l’adoption du nuage] est l’une des initiatives élaborées par le SCT pour fournir l’orientation nécessaire aux ministères du GC.
== Cadre de mise en œuvre du nuage du GC ==
Pour assurer la protection des données de niveau protégé B dans un nuage public, le bureau du dirigeant principal de la technologie du GC a élaboré un cadre de mise en œuvre approuvé par le Conseil d’examen de l’architecture intégrée (CEAI) du GC.
== Guide sur la consignation d’événements du GC ==
Le SCT a élaboré une stratégie de haut niveau pour configurer la consignation d’événements.
https://www.gcpedia.gc.ca/gcwiki/images/e/e3/GC_Event_Logging_Strategy.pdf
== Accélérateurs du GC – Azure ==
Conscient du fait que l’adoption à grande échelle au GC exige que les ministères du GC puissent déployer efficacement et rapidement des applications, des ordinateurs, etc. dans l’environnement des nuages publics, le SCT, en collaboration avec SPC et d’autres ministères, a mis au point un accélérateur du GC pour Microsoft Azure et le nuage AWS.
== GC Accelerators - Azure ==
Pour accéder à l’accélérateur Azure, consultez [https://github.com/canada-ca/accelerators_accelerateurs-azure canada-ca/accelerators_accelerateurs-azure]
== Accélérateurs du GC – Amazon Web Services ==
Pour accéder à l’accélérateur AWS, consultez [https://github.com/canada-ca/accelerators_accelerateurs-aws canada-ca/accelerators_accelerateurs-aws]
== Connectivité au nuage sécurisée ==
La mise en place de connexions infonuagiques sécurisées aux services infonuagiques et les points d’interconnexion fiables permet :
• D’améliorer la résilience de l’infrastructure du GC grâce à des connexions dédiées et privées au nuage.
• D’assurer ainsi un accès continu aux systèmes et solutions d’information du GC hébergés dans le nuage.
• D’aider le GC à atténuer les attaques directes d’Internet contre les ressources infonuagiques du GC.
• D’améliorer la protection des réseaux locaux contre les ressources compromises du GC dans le nuage.
Vous trouverez ci-dessous le lien vers les exigences en matière de connectivité au nuage sécurisé du GC.
:o [http://%5Bhttps://www.gcpedia.gc.ca/gcwiki/images/e/e7/GC_Secure_Cloud_Connectivity_Requirements.pdf Exigences en matière de connectivité au nuage sécurisé du GC]
::— [https://www.gcpedia.gc.ca/gcwiki/images/1/18/GC_Cloud_Access_Use_Cases.xlsx Cas d’utilisation d’accès au nuage du GC]
::— [https://www.gcpedia.gc.ca/gcwiki/images/7/75/GC_Cloud_Connection_Patterns.pdf GC Modèles de connexion du GC – Ébauche en vue de consultation]
== Mesures de protection du GC ==
L’objectif des mesures de protection est de s’assurer que les ministères et les organismes mettent en œuvre un ensemble de contrôles préliminaire dans leur environnement infonuagique. Ces mesures de protection minimales doivent être mises en œuvre au cours de la période initiale précisée par le GC (p. ex., 30 jours) à la réception de l’inscription en vertu de l’accord-cadre sur les services infonuagiques du GC.
:o [https://www.gcpedia.gc.ca/gcwiki/images/8/84/GC_Cloud_Guardrails.pdf Mesures de protection du nuage du GC – Ébauche en vue de consultation]
::— [https://www.gcpedia.gc.ca/gcwiki/images/e/ed/GC_Cloud_Guardrails.xlsx Mesures de protection du nuage – 30 premiers jours]
::— [https://www.gcpedia.gc.ca/gcwiki/images/1/19/SOP_for_Validating_Cloud_Guardrails.pdf Procédure normale d’exploitation sur la validation des mesures de protection du nuage]
https://github.com/canada-ca/cloud-guardrails
== Mesures de protection du nuage du GC – Azure ==
https://github.com/canada-ca/cloud-guardrails-azure
== Mesures de protection du nuage du GC – Amazon Web Services ==
L’accélérateur du GC pour AWS se trouve sur GitHub : https://github.com/canada-ca/cloud-guardrails-aws
* Les modèles et les scripts de superposition du nuage privé virtuel du pare-feu pour la gestion unifiée des menaces sont également sur GitHub et peuvent être trouvés ici : https://github.com/canada-ca/accelerators_accelerateurs-aws/tree/master/templates
* La documentation de l’accélérateur AWS du GC, y compris les livres de construction, etc., est actuellement stockée dans GCcode : https://gccode.ssc-spc.gc.ca/GCCloudEnablement/AWS/tree/master/GC%20Accelerator%20-%20AWS%20Landing%20Zone%20Package%20(July%202019)
* Les modules Terraform sont sur GitHub : https://github.com/canada-ca-terraform-modules
* Les modèles de gestionnaire de ressource sont sur GitHub : https://github.com/canada-ca-azure-templates
* • Les accélérateurs Azure sur GitHub : https://github.com/canada-ca/accelerators_accelerateurs-azure
== Architecture de référence du nuage ==
<nowiki>***</nowiki> En construction ***
== Naming and Tagging ==
To effectively manage GC cloud Resources, Shared Services Canada had developed a Cloud Resources Naming and Tagging Convention which was approved and ready to be used by GC departments deploying GC IT resources using approved public cloud services.
</big></big>
{{GC Cloud Information Centre Footer}}
__FORCETOC__
<b>
</b>
<!-- Columns -->
{| width="100%" cellpadding="10"
|width="90%" style="color: black;" align="right" |
<!-- COLUMN 1 STARTS: -->
[[Configuration & Toolkits|English]]
<!-- COLUMN 1 ENDS: -->
|width="10%" style="color: black; align="center" |
<!-- COLUMN 2 STARTS: -->
<!-- COLUMN 2 ENDS: -->
|}
<!-- Columns -->
{| width="100%" cellpadding="10"
|-valign="top"
|width="33.3%" style="color: black;" |
<!-- COLUMN 1 STARTS: -->
[[Image:Tech build.jpg|250x250px|center |link=Cloud technical build]]
<!-- COLUMN 1 ENDS: -->
|width="33.3%" style="color: black;" |
<!-- COLUMN 2 STARTS: -->
[[Image:Migration.jpg |250x250px|center |link=Cloud migration]]
<!-- COLUMN 2 ENDS: -->
|width="33.3%" style="color: black;" |
<!-- COLUMN 3 STARTS: -->
[[Image:Cic.jpg|center|250x250px |center |link=GC_Cloud_Infocentre]]
<!-- COLUMN 3 ENDS: -->
|}
<b>
</b>
<b>
</b>
<big><big>
<span style="font-family: Century Gothic; font-size: 28pt;"><font color="#9F000F;"> Configuration et trousse d’outils</font></span>
== Approche de gestion des risques à la sécurité de l’informatique en nuage du GC pour l’adoption du nuage==
Plusieurs atteintes à la sécurité de la part d’entreprises connues pour leur réputation en matière de protection des renseignements personnels amènent le gouvernement du Canada à examiner sérieusement les risques pour la sécurité et à élaborer les facteurs d’atténuation appropriés. Cela nécessite une approche structurée de gestion des risques associés à la protection des données et de l’infrastructure gouvernementales dans un nuage public. L’ [https://www.gcpedia.gc.ca/wiki/Cloud_Security_Initiative#GC_Cloud_Security_Risk_Management_Approach_for_Adopting_Cloud GC approche de gestion des risques à la sécurité de l’informatique en nuage du GC pour l’adoption du nuage] est l’une des initiatives élaborées par le SCT pour fournir l’orientation nécessaire aux ministères du GC.
== Cadre de mise en œuvre du nuage du GC ==
Pour assurer la protection des données de niveau protégé B dans un nuage public, le bureau du dirigeant principal de la technologie du GC a élaboré un cadre de mise en œuvre approuvé par le Conseil d’examen de l’architecture intégrée (CEAI) du GC.
== Guide sur la consignation d’événements du GC ==
Le SCT a élaboré une stratégie de haut niveau pour configurer la consignation d’événements.
https://www.gcpedia.gc.ca/gcwiki/images/e/e3/GC_Event_Logging_Strategy.pdf
== Accélérateurs du GC – Azure ==
Conscient du fait que l’adoption à grande échelle au GC exige que les ministères du GC puissent déployer efficacement et rapidement des applications, des ordinateurs, etc. dans l’environnement des nuages publics, le SCT, en collaboration avec SPC et d’autres ministères, a mis au point un accélérateur du GC pour Microsoft Azure et le nuage AWS.
== GC Accelerators - Azure ==
Pour accéder à l’accélérateur Azure, consultez [https://github.com/canada-ca/accelerators_accelerateurs-azure canada-ca/accelerators_accelerateurs-azure]
== Accélérateurs du GC – Amazon Web Services ==
Pour accéder à l’accélérateur AWS, consultez [https://github.com/canada-ca/accelerators_accelerateurs-aws canada-ca/accelerators_accelerateurs-aws]
== Connectivité au nuage sécurisée ==
La mise en place de connexions infonuagiques sécurisées aux services infonuagiques et les points d’interconnexion fiables permet :
• D’améliorer la résilience de l’infrastructure du GC grâce à des connexions dédiées et privées au nuage.
• D’assurer ainsi un accès continu aux systèmes et solutions d’information du GC hébergés dans le nuage.
• D’aider le GC à atténuer les attaques directes d’Internet contre les ressources infonuagiques du GC.
• D’améliorer la protection des réseaux locaux contre les ressources compromises du GC dans le nuage.
Vous trouverez ci-dessous le lien vers les exigences en matière de connectivité au nuage sécurisé du GC.
:o [http://%5Bhttps://www.gcpedia.gc.ca/gcwiki/images/e/e7/GC_Secure_Cloud_Connectivity_Requirements.pdf Exigences en matière de connectivité au nuage sécurisé du GC]
::— [https://www.gcpedia.gc.ca/gcwiki/images/1/18/GC_Cloud_Access_Use_Cases.xlsx Cas d’utilisation d’accès au nuage du GC]
::— [https://www.gcpedia.gc.ca/gcwiki/images/7/75/GC_Cloud_Connection_Patterns.pdf GC Modèles de connexion du GC – Ébauche en vue de consultation]
== Mesures de protection du GC ==
L’objectif des mesures de protection est de s’assurer que les ministères et les organismes mettent en œuvre un ensemble de contrôles préliminaire dans leur environnement infonuagique. Ces mesures de protection minimales doivent être mises en œuvre au cours de la période initiale précisée par le GC (p. ex., 30 jours) à la réception de l’inscription en vertu de l’accord-cadre sur les services infonuagiques du GC.
:o [https://www.gcpedia.gc.ca/gcwiki/images/8/84/GC_Cloud_Guardrails.pdf Mesures de protection du nuage du GC – Ébauche en vue de consultation]
::— [https://www.gcpedia.gc.ca/gcwiki/images/e/ed/GC_Cloud_Guardrails.xlsx Mesures de protection du nuage – 30 premiers jours]
::— [https://www.gcpedia.gc.ca/gcwiki/images/1/19/SOP_for_Validating_Cloud_Guardrails.pdf Procédure normale d’exploitation sur la validation des mesures de protection du nuage]
https://github.com/canada-ca/cloud-guardrails
== Mesures de protection du nuage du GC – Azure ==
https://github.com/canada-ca/cloud-guardrails-azure
== Mesures de protection du nuage du GC – Amazon Web Services ==
L’accélérateur du GC pour AWS se trouve sur GitHub : https://github.com/canada-ca/cloud-guardrails-aws
* Les modèles et les scripts de superposition du nuage privé virtuel du pare-feu pour la gestion unifiée des menaces sont également sur GitHub et peuvent être trouvés ici : https://github.com/canada-ca/accelerators_accelerateurs-aws/tree/master/templates
* La documentation de l’accélérateur AWS du GC, y compris les livres de construction, etc., est actuellement stockée dans GCcode : https://gccode.ssc-spc.gc.ca/GCCloudEnablement/AWS/tree/master/GC%20Accelerator%20-%20AWS%20Landing%20Zone%20Package%20(July%202019)
* Les modules Terraform sont sur GitHub : https://github.com/canada-ca-terraform-modules
* Les modèles de gestionnaire de ressource sont sur GitHub : https://github.com/canada-ca-azure-templates
* • Les accélérateurs Azure sur GitHub : https://github.com/canada-ca/accelerators_accelerateurs-azure
== Architecture de référence du nuage ==
<nowiki>***</nowiki> En construction ***
== Naming and Tagging ==
To effectively manage GC cloud Resources, Shared Services Canada had developed a Cloud Resources Naming and Tagging Convention which was approved and ready to be used by GC departments deploying GC IT resources using approved public cloud services.
</big></big>
{{GC Cloud Information Centre Footer}}
__FORCETOC__
