File:Modèle de référence - API sur place vers SaaS (2021-06-17 DRAFT).png

Description

Ce modèle représente des données sortantes de niveau Protégé B d’un centre de données/sur place vers le SaaS (logiciel en tant que service). À titre de pratique exemplaire, il est recommandé d’assurer ce mouvement à l’aide d’une gestion de l’API (p. ex. passerelle de l’API, mandataire inverse). L’ADNS (Activation et défense du nuage sécurisé) n’est pas un contrôle de sécurité nécessaire pour cette opération.

Le modèle illustre également que le CSAN (courtier de sécurité d’accès au nuage) de l’ADNS est un contrôle de sécurité requis pour les utilisateurs finaux du GC afin d’avoir accès aux données de niveau Protégé B dans le SaaS (à l’échelle ministérielle ou gouvernementale). Un CSAN doit être installé sur un appareil géré par le GC pour qu’un utilisateur soit reconnu comme un utilisateur final du GC. Cela signifie que les utilisateurs finaux du GC doivent avoir accès aux données de niveaux Protégé B dans le Saas au moyen d’un appareil géré par le GC.