décembre 23rd, 2009

Avant de plonger dans le Cloud : questions fondamentales

Posté on 23 Déc 2009 at 4:22

Seconde édition du « Guide des points critiques à prendre en considération dans le cadre du Cloud Computing » du Cloud Security Alliance (CSA) vient d’être mise à disposition publique. C’est là un pavé de 76 pages, d’un style parfois tellement amphigourique et dialectique qu’il est nécessaire de relire plusieurs fois certains passages. Mais pavé indispensable car bien plus concret que ne l’était l’édition précédente. Cette version du Guide est à la fois une méthode facilitant l’analyse du bien-fondé d’une éventuelle « cloudification » de l’informatique d’entreprise, et également une check-list des points à vérifier en cas de migration. Et plus particulièrement 13 domaines à surveiller comme le lait sur le feu, dont la réponse aux incidents, le chiffrement, les gestions des clefs, des identités, des accès etc. En somme, les bonnes questions à poser à chaque prestataire avant de signer un contrat.

Le prochain ouvrage du CSA risque d’être tout aussi important, puisqu’il abordera les problèmes de conformité et devrait être accompagné d’outils facilitant l’évaluation des prestataires en matière de normes (PCI-DSS, ISO 2700x …).

Publicité

MORE_POSTS

Archives

décembre 2009
lun mar mer jeu ven sam dim
« Nov   Jan »
 123456
78910111213
14151617181920
21222324252627
28293031