Changes

== Description ==

== Description ==

En tant que modèle de référence, ce document décrit un point de vue particulier qui consigne les pratiques exemplaires d’un domaine de pratique précis au sein de SPC et qui fournit de l’orientation pour un problème de conception particulier.

Ce modèle représente des données sortantes de niveau Protégé B d’un centre de données/sur place vers le SaaS (logiciel en tant que service). À titre de pratique exemplaire, il est recommandé d’assurer ce mouvement à l’aide d’une gestion de l’API (p. ex. passerelle de l’API, mandataire inverse). L’ADNS (Activation et défense du nuage sécurisé) n’est pas un contrôle de sécurité nécessaire pour cette opération.

Ce modèle de référence vise à décrire les préoccupations liées à la fourniture d’un contrôle de sécurité pour la connectivité infonuagique dans une situation où des applications sur un système local sortantes seulement sont nécessaires dans le cadre d’un service de logiciel infonuagique et que les données concernées sont de niveau Protégé B ou inférieur.

 

Le modèle illustre également que le CSAN (courtier de sécurité d’accès au nuage) de l’ADNS est un contrôle de sécurité requis pour les utilisateurs finaux du GC afin d’avoir accès aux données de niveau Protégé B dans le SaaS (à l’échelle ministérielle ou gouvernementale). Un CSAN doit être installé sur un appareil géré par le GC pour qu’un utilisateur soit reconnu comme un utilisateur final du GC. Cela signifie que les utilisateurs finaux du GC doivent avoir accès aux données de niveaux Protégé B dans le Saas au moyen d’un appareil géré par le GC.