Configuration des marchés de l’informatique en nuage
(Retour)
Objectif
Restreindre les logiciels tiers des fournisseurs de services d’informatique afin de veiller à ce que seuls des produits approuvés par le GC soient utilisés.
Modèles de services applicables
IaaS, PaaS, SaaS
Exigences obligatoires
| Activité | Validation |
|---|---|
| <ul><li>Seuls les produits d’informatique en nuage offerts sur le marché approuvés par le GC peuvent être consommés. Le recours aux marchés commerciaux est interdit.</li></ul> | <ul><li>Confirmer que les restrictions relatives aux marchés tiers ont été mises en œuvre.</li></ul> |
Autres considérations
| Activité | Validation |
|---|---|
| <ul><li>Soumettre des demandes d’ajout de produits tiers sur le marché au courtier en services d’informatique en nuage de SPC.</li></ul> | <ul><li>Sans objet</li></ul> |
| <ul><li>Veiller à ce que les logiciels offerts par le fournisseur de services d’informatique en nuage ou sur le marché des fournisseurs de services d’informatique en nuage fassent l’objet d’un processus d’assurance logicielle afin que seuls des produits approuvés soient utilisés.</li></ul> | <ul><li>Sans objet</li></ul> |
Références
- Orientation sur l’utilisation sécurisée des services commerciaux d’informatique en nuage : Avis de mise en œuvre de la Politique sur la sécurité (AMOPS) 2017-01, sous-section 6.2.5.
Mesures de sécurité connexes du document ITSG-33
CM‑5, CM‑8, SA‑12
Page details
- Date modified: