Recommandations pour l'hébergement dans le cloud des systèmes d'infos sensibles
L'ANSSI publie ses recommandations pour l'hébergement des systèmes d'information sensibles dans le cloud. ☁
Cybersécurité
📘 Alors que l'utilisation du cloud ne cesse de progresser, cet outil d'aide à la décision mis à disposition par l'#ANSSI permet d'accompagner les entités publiques et privées qui envisagent une migration d'un système d'information vers un hébergement cloud, en leur fournissant les recommandations utiles pour protéger leurs données les plus sensibles.
🛡 Le document précise les types d'offres cloud à privilégier en fonction du type de système d'information, de la sensibilité des données et du niveau de menace. Il souligne le besoin de recourir, dans certains cas, à des offres possédant un Visa de sécurité de l'ANSSI pour leur qualification #SecNumCloud.
➡ SecNumCloud comprend un ensemble de règles de #sécurité et de bonnes pratiques d'hygiène #informatique, garantissant un haut niveau d'exigences techniques, opérationnelles ou juridiques, et donc un haut niveau de sécurité de la solution dans son ensemble. La version 3.2 du référentiel SecNumCloud contient également des règles visant à empêcher l'application de lois extra-européennes.
⭐ Les offres qualifiées SecNumCloud à ce jour sont celles de Cloud Temple, Oodrive et Worldline (SecNumCloud 3.1) ainsi que celles d'Index Education, Outscale et OVHCloud (SecNumCloud 3.2). Plus d'informations sur : https://swll.to/pB0IBN
☁ Découvrez les recommandations de l'ANSSI :
📎https://swll.to/OFyfEtQ
❓ Une FAQ est également disponible :
📎https://swll.to/ZEzDH