NCSC UK
Référence britannique très pratique pour le cloud, l’architecture défensive et les principes de sécurité applicables au terrain.
Le NCSC UK publie des guides particulièrement pédagogiques et concrets, souvent très utiles pour relier stratégie, architecture et opérations.
Lectures prioritaires
Section intitulée « Lectures prioritaires »- Site officiel : ncsc.gov.uk
- Collection cloud : principes de sécurité cloud et choix fournisseur
- Guides d’architecture, durcissement et posture défensive
Sous-chapitres
Section intitulée « Sous-chapitres »Cloud et architecture
Section intitulée « Cloud et architecture »- Principes de sécurité cloud
- Répartition des responsabilités
- Exigences de conception avant déploiement
Mise en pratique
Section intitulée « Mise en pratique »- Guides lisibles pour équipes techniques
- Traduction simple des bonnes pratiques en décisions d’architecture
- Bon support pour documenter des choix
Résilience et défense
Section intitulée « Résilience et défense »- Réduction de surface d’attaque
- Contrôles d’accès, protection des données et journalisation
- Vision opérationnelle complémentaire d’autres référentiels
Dans TortueTech
Section intitulée « Dans TortueTech »- Référence utile pour la rubrique cloud et les compromis d’architecture
- Complément pratique aux approches plus normatives
Points à vérifier
Section intitulée « Points à vérifier »à compléter: liste des guides NCSC UK à citer en premierà compléter: liens vers architecture cloud, IAM et exploitation