GC Cloud Guardrails

(Français)

This project will host the minimum guardrails as part of the GC Cloud Operationalization Framework. The users of this project will be Government of Canada employees deploying cloud-based workloads.

Purpose

The purpose of the guardrails is to ensure that departments and agencies are implementing a preliminary baseline set of controls within their cloud-based environments.

Summary - Initial 30 Days

A summary of the cloud guardrails to be implemented in the initial phase are identified in the table below:

ID.	Cloud Guardrails
01	Protect root / global admins account
02	Management of administrative privileges
03	Cloud console access
04	Enterprise monitoring accounts
05	Data location
06	Protection of data-at-rest
07	Protection of data-in-transit
08	Segment and separate
09	Network security services
10	Cyber defense services
11	Logging and monitoring
12	Configuration of cloud marketplaces

The applicable scope for the guardrails for the guardrails are based on cloud usage profiles.

Post 30 Days

Departments are expected to continue implementing the security requirements as outlined in:

Departments should engage with their IT Security Risk Management teams to obtain advice and guidance on integrating security assessment and authorization activities as part of the implementation of the GC cloud environment. The Government of Canada Cloud Security Risk Management Approach and Procedures outlines activities for Departments to consider as part of the departmental risk management activities.

How to Contribute

See CONTRIBUTING.md

License

Unless otherwise noted, the source code of this project is covered under Crown Copyright, Government of Canada, and is distributed under the MIT License.

The Canada wordmark and related graphics associated with this distribution are protected under trademark law and copyright law. No permission is granted to use them outside the parameters of the Government of Canada’s corporate identity program. For more information, see Federal identity requirements.

Mesures de protection du nuage du GC

Le présent projet héberge les mesures de protection minimales faisant partie du Cadre de mise en œuvre du nuage du gouvernement du Canada (GC). Les utilisateurs de ce projet seront les employés du gouvernement du Canada qui déploient des charges de travail en matière d’informatique en nuage.

Objet

L’objectif des mesures de protection est de veiller à ce que les ministères et les organismes mettent en œuvre un ensemble de mesures préliminaire dans leur environnement d’informatique en nuage.

Résumé - 30 premiers jours

Un résumé des mesures de protection du nuage à mettre en œuvre dans le cadre de la phase initiale est fourni dans le tableau ci-dessous.

ID.	Mesures de sécurité du nuage
01	Protéger le compte racine ou des administrateurs généraux
02	Gestion des privilèges d’administration
03	Accès à la console du nuage
04	Comptes de surveillance organisationnels
05	Emplacement des données
06	Protection des données au repos
07	Protection des données en transit
08	Segmenter et séparer
09	Services de sécurité du réseau
10	Services de cyberdéfense
11	Journalisation et surveillance
12	Configuration des marchés de l’informatique en nuage

La portée applicable des mesures de protection est fondée sur les profils d’utilisation du nuage.

Après 30 jours

Les ministères devraient continuer à mettre en œuvre les exigences de sécurité énoncées dans les documents suivants :

Les ministères devraient collaborer avec leurs équipes de gestion des risques de sécurité de la TI pour obtenir des conseils et une orientation sur l’intégration des activités d’évaluation et d’autorisation de la sécurité dans le cadre de la mise en œuvre de l’environnement d’informatique en nuage du GC. L’approche et les procédures de gestion des risques à la sécurité de l’informatique en nuage du gouvernement du Canada décrivent les activités que les ministères doivent envisager dans le cadre des activités de gestion des risques ministériels.

Façon de contribuer

Consulter CONTRIBUTING.md.

Licence

Sauf indication contraire, le code source de ce projet est couvert par le droit d’auteur de la Couronne, gouvernement du Canada, et est distribué en vertu d’une licence MIT.

Le mot-symbole Canada et les graphiques connexes liés à cette distribution sont protégés en vertu du droit des marques de commerce et des lois sur le droit d’auteur. Aucune permission n’est accordée pour les utiliser en dehors des paramètres du Programme de coordination de l’image de marque du gouvernement du Canada. Pour en apprendre davantage, consulter Exigences pour l’image de marque.