Cloud Security Alliance
Cloud Security Alliance
Section intitulée « Cloud Security Alliance »Référence cloud pour les matrices de contrôle, l’évaluation des fournisseurs et les repères de sécurité partagée.
La Cloud Security Alliance propose des outils de comparaison et de lecture des contrôles cloud très pratiques pour l’architecture, l’audit fournisseur et la gouvernance.
Lectures prioritaires
Section intitulée « Lectures prioritaires »- Site officiel : cloudsecurityalliance.org
- Cloud Controls Matrix
- STAR et documents d’assurance fournisseur
Sous-chapitres
Section intitulée « Sous-chapitres »Contrôles cloud
Section intitulée « Contrôles cloud »- Matrices de contrôle et sécurité partagée
- Alignement entre exigences internes et offres de fournisseurs
- Utilité pour cadrer des revues d’architecture
Évaluation fournisseur
Section intitulée « Évaluation fournisseur »- Lecture des engagements de sécurité
- Comparaison de maturité entre plateformes
- Questions à poser avant adoption
Architecture et exploitation
Section intitulée « Architecture et exploitation »- Gouvernance des comptes, des identités et du stockage
- Journalisation, chiffrement, segmentation logique
- Place du cloud dans une stratégie de maîtrise
Dans TortueTech
Section intitulée « Dans TortueTech »- Référence à relier aux pages cloud, IAM, journaux et gouvernance
- Bon support pour transformer des exigences en checklist fournisseur
Points à vérifier
Section intitulée « Points à vérifier »à compléter: quels contrôles CSA croiser avec ISO et NISTà compléter: liens vers futurs contenus cloud du site