Gouvernement du Canada / Government of Canada

Recherche

(Français)

This project will host the minimum guardrails as part of the GC Cloud Operationalization Framework. The users of this project will be Government of Canada employees deploying cloud-based workloads.

Purpose

The purpose of the guardrails is to ensure that departments and agencies are implementing a preliminary baseline set of controls within their cloud-based environments. These minimum guardrails are to be implemented within the GC-specified initial period (e.g. 30 days) upon receipt of an enrollment under the GC Cloud Services Framework Agreement.

Summary - Initial 30 Days

A summary of the cloud guardrails to be implemented in the initial phase are identified in the table below:

ID. Cloud Guardrails
01 Protect root / global admins account
02 Management of administrative privileges
03 Cloud console access
04 Enterprise monitoring accounts
05 Data location
06 Protection of data-at-rest
07 Protection of data-in-transit
08 Segment and separate
09 Network security services
10 Cyber defense services
11 Logging and monitoring
12 Configuration of cloud marketplaces

The applicable scope for the guardrails for the guardrails are based on cloud usage profiles.

Post 30 Days

Departments are expected to continue implementing the security requirements as outlined in:

Departments should engage with their IT Security Risk Management teams to obtain advice and guidance on integrating security assessment and authorization activities as part of the implementation of the GC cloud environment. The Government of Canada Cloud Security Risk Management Approach and Procedures outlines activities for Departments to consider as part of the departmental risk management activities.

How to Contribute

See CONTRIBUTING.md

License

Unless otherwise noted, the source code of this project is covered under Crown Copyright, Government of Canada, and is distributed under the MIT License.

The Canada wordmark and related graphics associated with this distribution are protected under trademark law and copyright law. No permission is granted to use them outside the parameters of the Government of Canada’s corporate identity program. For more information, see Federal identity requirements.


GC Mesures de sécurité du nuage

Ce projet hébergera les mesures de sécurité du nuage dans le cadre du cadre d’opérationnalisation de l’informatique en nuage du GC. Les utilisateurs de ce projet seront des employés du gouvernement du Canada qui déploieront des charges de travail en nuage.

Objet

Le présent projet met l’accent sur un ensemble préliminaire de mesures de sécurité de base pour veiller à ce que l’environnement des services d’informatique en nuage ait un ensemble minimal de configurations pour l’environnement de l’informatique en nuage. Cette section décrit un ensemble de mesures de sécurité minimales qui font partie du cadre de mise en œuvre du GC. Le tableau suivant décrit les principales mesures de sécurité qui doivent être activées au cours de la période initiale indiquée par le GC (p. ex., 30 jours).

Résumé - 30 premiers jours

Un résumé des mesures de sécurité du nuage à mettre en œuvre au cours de la phase initiale est présenté dans le tableau ci-dessous :

ID. Mesures de sécurité du nuage
01 Protéger le compte racine ou des administrateurs généraux
02 Gestion des privilèges d’administration
03 Accès à la console du nuage
04 Comptes de surveillance organisationnels
05 Hébergement des données
06 Protection des données au repos
07 Protection des données en transit
08 Segmenter et séparer
09 Services de sécurité du réseau
10 Services de cyberdéfense
11 Journalisation et surveillance
12 Configuration des marchés de l’informatique en nuage

La portée applicable aux mesures de protection du nuage est basée sur les profils de l’usage du nuage.

Post 30 Days

Les ministères devraient continuer à mettre en œuvre les exigences de sécurité énoncées dans les documents suivants :

Les ministères devraient collaborer avec leurs équipes de gestion des risques de sécurité de la TI pour obtenir des conseils et une orientation sur l’intégration des activités d’évaluation et d’autorisation de la sécurité dans le cadre de la mise en œuvre de l’environnement de l’informatique en nuage du GC. L’approche et les procédures de gestion des risques à la sécurité de l’informatique en nuage du gouvernement du Canada décrivent les activités que les ministères doivent envisager dans le cadre des activités de gestion des risques ministériels.

Comment contribuer

Voir CONTRIBUTING.md

Licence

Sauf indication contraire, le code source de ce projet est protégé par le droit d’auteur de la Couronne du gouvernement du Canada et distribué sous la licence MIT.

Le mot-symbole « Canada » et les éléments graphiques connexes liés à cette distribution sont protégés en vertu des lois portant sur les marques de commerce et le droit d’auteur. Aucune autorisation n’est accordée pour leur utilisation à l’extérieur des paramètres du programme de coordination de l’image de marque du gouvernement du Canada. Pour obtenir davantage de renseignements à ce sujet, veuillez consulter les Exigences pour l’image de marque.

Signaler un problème sur cette page
Veuillez cocher toutes les réponses pertinentes :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, s’il vous plaît contactez-nous.

Date de modification :