21
edits
Changes
Jump to navigation
Jump to search
Line 1:
Line 1: − {{Cloud Information Centre - Government of Canada}}+ − + − + + + + + + + + + + + + Line 9:
Line 20: − + − + − + − [[Image:Cic.jpg|center|250x250px |link=GC_Cloud_Infocentre]]+ + + Line 81:
Line 94: − + − + − + − Pour obtenir le rapport d’évaluation de la sécurité des TI du FSI du CCC, communiquez avec contact@cyber.gc.ca. De plus, dans Azure, le plan fédéral canadien de niveau protégé B, d’intégrité moyenne, de disponibilité moyenne est offert dans la section Centre de sécurité (https://docs.microsoft.com/fr-ca/azure/security-center/update-regulatory-compliance-packages). + Line 132:
Line 145: − + Line 157:
Line 170: − +
no edit summary
<multilang>
<multilang>
@en|__NOTOC__
@en|__NOTOC__
<b>
{| width="100%" cellpadding="10"
</b>
|width="90%" style="color: black;" align="right" |
<!-- COLUMN 1 STARTS: -->
[[Cloud_FAQ|English]]
<!-- COLUMN 1 ENDS: -->
|width="10%" style="color: black; align="center" |
<!-- COLUMN 2 STARTS: -->
<!-- COLUMN 2 ENDS: -->
|}
<!-- Columns -->
<!-- Columns -->
|-valign="top"
|-valign="top"
|width="50%" style="color: black;" |
|width="50%" style="color: black;" align="center" |
<!-- COLUMN 1 STARTS: -->
<!-- COLUMN 1 STARTS: -->
[[Image:Tech build.jpg|250x250px|center |link=Cloud technical build]]
[[Image:stratosphere_logo.png|center|250x250px |link=Template:Centre_d’information_infonuagique ]] [[Template:Centre_d’information_infonuagique|<big>Acceuil</big>]]
<!-- COLUMN 1 ENDS: -->
<!-- COLUMN 1 ENDS: -->
|width="50%" style="color: black;" |
|width="50%" style="color: black;" align="center" |
<!-- COLUMN 2 STARTS: -->
<!-- COLUMN 2 STARTS: -->
<!-- COLUMN 2 ENDS: -->
<!-- COLUMN 2 ENDS: -->
|}
|}
<br>
<br>
<span style="font-family: Century Gothic; font-size: 28pt;"><font color=#9F000F;>Mythes et foire aux questions </font><span>
<span style="font-family: Century Gothic; font-size: 28pt;"><font color=#9F000F;>Mythes et foire aux questions </font><span>
Nous reconnaissons également qu’il existe une longue traîne de fournisseurs de services infonuagiques qui contiendront des ensembles de données plus petits et moins sensibles. Il peut s’agir de grandes entreprises infonuagiques, mais elles sont souvent davantage axées sur le marché de la consommation que sur le marché des entreprises. Souvent, les entreprises ne peuvent pas détenir la même accréditation de sécurité que celles de l’hyperéchelle. Ce n’est pas le marché que SPC a examiné. Certains de ces fournisseurs finiront peut-être par se retrouver dans l’accord-cadre de SPC, mais ils ne sont pas là aujourd’hui. Pour vous procurer ces services, vous aurez besoin de pouvoirs ministériels ou de collaborer avec SPAC si votre ministère n’a pas suffisamment de pouvoirs. Vous devez évaluer la sécurité de ces services. Peu importe où vous achetez, les ministères sont ultimement responsables de cette évaluation et de l’évaluation des risques. Lorsque vous achetez par l’entremise de l’accord-cadre de SPC, une partie des mesures de sécurité a été évaluée par SPC et ses partenaires de sécurité, ce qui accélère votre évaluation de la sécurité.
Nous reconnaissons également qu’il existe une longue traîne de fournisseurs de services infonuagiques qui contiendront des ensembles de données plus petits et moins sensibles. Il peut s’agir de grandes entreprises infonuagiques, mais elles sont souvent davantage axées sur le marché de la consommation que sur le marché des entreprises. Souvent, les entreprises ne peuvent pas détenir la même accréditation de sécurité que celles de l’hyperéchelle. Ce n’est pas le marché que SPC a examiné. Certains de ces fournisseurs finiront peut-être par se retrouver dans l’accord-cadre de SPC, mais ils ne sont pas là aujourd’hui. Pour vous procurer ces services, vous aurez besoin de pouvoirs ministériels ou de collaborer avec SPAC si votre ministère n’a pas suffisamment de pouvoirs. Vous devez évaluer la sécurité de ces services. Peu importe où vous achetez, les ministères sont ultimement responsables de cette évaluation et de l’évaluation des risques. Lorsque vous achetez par l’entremise de l’accord-cadre de SPC, une partie des mesures de sécurité a été évaluée par SPC et ses partenaires de sécurité, ce qui accélère votre évaluation de la sécurité.
</br><br>
</br><br>
'''♦''' '''Si un ministère commande le service de niveau protégé B Azure, est-ce qu’il suit déjà tous les protocoles de sécurité ou devons-nous les mettre en œuvre une fois que nous aurons accès à Azure?
'''♦''' '''Si un ministère commande le service de niveau protégé B, est-ce qu’il suit déjà tous les protocoles de sécurité ou devons-nous les mettre en œuvre une fois que nous aurons accès?
'''
'''
</br>
</br>
L’environnement des fournisseurs de services infonuagiques (FSI) a été évalué dans le cadre de l’attribution du contrat. La façon dont le consommateur configure et utilise les services relève de la responsabilité du consommateur ou du ministère. Veuillez consulter le modèle de responsabilité partagée : figure 3-3 (https://www.canada.ca/fr/gouvernement/systeme/gouvernement-numerique/technologiques-modernes-nouveaux/services-informatique-nuage/approche-procedures-gestion-risques-securite-informatique-nuage.html).
L’environnement des fournisseurs de services infonuagiques (FSI) a été évalué dans le cadre de l’attribution du contrat. La façon dont le consommateur configure et utilise les services relève de la responsabilité du consommateur ou du ministère. Veuillez consulter le modèle de responsabilité partagée : figure 3-3 (https://www.canada.ca/fr/gouvernement/systeme/gouvernement-numerique/technologiques-modernes-nouveaux/services-informatique-nuage/approche-procedures-gestion-risques-securite-informatique-nuage.html).
</br><br>
</br><br>
'''♦''' '''Les mesures de protection sont-elles directement mises en œuvre par le fournisseur, c’est-à-dire Microsoft? '''
'''♦''' '''Les mesures de protection sont-elles directement mises en œuvre par le fournisseur? '''
Non, les ministères sont responsables de la mise en œuvre des mesures de protection. Veuillez également consulter ce site : https://github.com/canada-ca/cloud-guardrails.
Non, les ministères sont responsables de la mise en œuvre des mesures de protection. Veuillez également consulter ce site : https://github.com/canada-ca/cloud-guardrails.
</br><br>
</br><br>
'''♦''' '''Azure est un IAAS et nous devrons être responsables de l’accès et de l’identité des utilisateurs, des données, des applications, et de la plateforme. Avons-nous accès à l’évaluation du rapport afin que nous puissions mener notre évaluation à l’interne pour nous assurer qu’elle est toujours conforme?'''
'''♦''' '''Nous devrons être responsables de l'accès/identité de l'utilisateur, des données, des applications et de la plate-forme dans un IaaS. Avons-nous accès à l'évaluation du rapport afin de pouvoir effectuer notre évaluation en interne pour nous assurer qu'il est toujours conforme?'''
</br>
</br>
Le rapport d'évaluation de la sécurité informatique du CSP du CCCS est disponible en contactant contact@cyber.gc.ca. En outre, pour plus d'information vous pouvez consulter la section du Centre de sécurité des fournisseurs de services d'information en nuage agréés par GC.
<br>
<br>
'''♦''' '''Avez-vous d’autres références en nuage que nous pouvons consulter? '''
'''♦''' '''Avez-vous d’autres références en nuage que nous pouvons consulter? '''
<!-- COLUMN STARTS: -->
<!-- COLUMN STARTS: -->
<div style="font-size: 1.8em; text-align:center;">
<div style="font-size: 1.8em; text-align:center;">
[[File:Contactus.png| 180px |center]]
[[File:Contectez.jpg|Contactez-nous| 180px |center]]
</div>
</div>
</big>
</big>
<center><table style="background: Whitesmoke; padding:10px; width:100%; color: #9F000F; text-align:center">
<center><table style="background: Whitesmoke; padding:10px; width:100%; color: #9F000F; text-align:center">
<tr>
<tr>
<th> <u><big>[[#top |Back to top]]</big></u></th>
<th> <u><big>[[#top |Retour au début]]</big></u></th>
</tr>
</tr>
</table>
</table>
</multilang>
</multilang>
