12_Configuration-des-marchés-de-l’informatique-en-nuage.md

Configuration des marchés de l’informatique en nuage

(Retour)

Objectif

Restreindre les logiciels tiers des fournisseurs de services d’informatique afin de veiller à ce que seuls des produits approuvés par le GC soient utilisés.

Modèles de services applicables

IaaS, PaaS, SaaS

Exigences obligatoires

Activité	Validation
Seuls les produits d’informatique en nuage offerts sur le marché approuvés par le GC peuvent être consommés. Le recours aux marchés commerciaux est interdit.	Confirmer que les restrictions relatives aux marchés tiers ont été mises en œuvre.

Autres considérations

Activité	Validation
Soumettre des demandes d’ajout de produits tiers sur le marché au courtier en services d’informatique en nuage de SPC.	Sans objet
Veiller à ce que les logiciels offerts par le fournisseur de services d’informatique en nuage ou sur le marché des fournisseurs de services d’informatique en nuage fassent l’objet d’un processus d’assurance logicielle afin que seuls des produits approuvés soient utilisés.	Sans objet

Références

• Orientation sur l’utilisation sécurisée des services commerciaux d’informatique en nuage : Avis de mise en œuvre de la Politique sur la sécurité (AMOPS) 2017-01, sous-section 6.2.5.

Mesures de sécurité connexes du document ITSG-33

CM‑5, CM‑8, SA‑12