NUAGE
SÉCURITÉ
LISTE DE CONTRÔLE
Préparé par Borgia MASSAMBA
RSSI, Auditeur SI, Consultant Sécurité SI.
https://www.linkedin.com/in/borgia-massamba-25983bb5/
https://www.linkedin.com/in/borgia-massamba-25983bb5/
�Liste de contrôle de sécurité du cloud :
1. Gestion des identités et des accès (IAM) :
Mettez en œuvre des mécanismes d’authentification forts tels que l’authentification multifacteur (MFA).
Utilisez des contrôles d'accès basés sur les rôles (RBAC) pour limiter les autorisations en fonction des rôles et des responsabilités des
utilisateurs.
Examinez et auditez régulièrement les autorisations des utilisateurs pour garantir un accès au moindre privilège.
Activez la journalisation et la surveillance des activités des utilisateurs pour la responsabilité et la détection des incidents de
sécurité.
2. Cryptage des données :
Chiffrez les données au repos à l'aide de clés de chiffrement gérées par le fournisseur de cloud ou de clés
gérées par le client.
Chiffrez les données en transit à l’aide de Transport Layer Security (TLS) ou d’autres protocoles de
communication sécurisés.
Implémentez le chiffrement des données sensibles stockées dans des bases de données, des compartiments de stockage et d'autres
référentiels.
3. Sécurité du réseau :
Séparez les ressources réseau à l'aide de cloud privés virtuels (VPC) ou de groupes de sécurité réseau
(NSG) pour contrôler le flux de trafic.
Utilisez des pare-feu et des systèmes de détection/prévention des intrusions (IDS/IPS) pour surveiller et
filtrer le trafic entrant et sortant.
Mettez en œuvre des contrôles d'accès au réseau, tels que la liste blanche et la liste noire IP, pour restreindre
l'accès aux utilisateurs et applications autorisés.
4. Protection des données :
Sauvegardez régulièrement les données et assurez-vous que les sauvegardes sont stockées en toute sécurité et peuvent être facilement restaurées en
cas de perte ou de corruption de données.
Mettez en œuvre des mesures de prévention contre la perte de données (DLP) pour empêcher l’accès, le partage ou la fuite non
autorisés de données sensibles.
Surveillez l’accès aux données et les modèles d’utilisation pour détecter les anomalies ou les activités non autorisées.
5. Conformité et gouvernance :
Comprenez et respectez les exigences réglementaires pertinentes et les normes industrielles
applicables à votre organisation et à vos données.
Mettez en œuvre des politiques et des procédures de gouvernance pour l’utilisation du cloud, y compris
l’approvisionnement, le déploiement et la mise hors service des ressources.
Effectuer des audits et des évaluations de conformité réguliers pour garantir le respect des normes et
réglementations de sécurité.
https://www.linkedin.com/in/borgia-massamba-25983bb5/
� 6. Réponse aux incidents et récupération :
Élaborer et maintenir un plan de réponse aux incidents décrivant les rôles, les responsabilités et les
procédures pour répondre aux incidents de sécurité.
Effectuez régulièrement des évaluations de sécurité et des tests d'intrusion pour identifier les vulnérabilités et les
faiblesses de l'infrastructure et des applications cloud.
Établissez des canaux de communication et des partenariats avec des fournisseurs de services cloud et des
fournisseurs de sécurité pour le reporting des incidents et la collaboration.
Surveillance et journalisation :
Activez la journalisation et la surveillance de l’infrastructure cloud, des applications et des activités des utilisateurs.
Configurez des alertes et des notifications pour les activités suspectes, les événements de sécurité et les anomalies
d'utilisation des ressources.
Examinez et analysez régulièrement les journaux et les données de surveillance pour détecter et répondre rapidement aux
incidents de sécurité.
7. Formation et sensibilisation :
Offrez une formation de sensibilisation à la sécurité aux employés, aux sous-traitants et aux partenaires sur les meilleures
pratiques, politiques et procédures en matière de sécurité du cloud.
Effectuez régulièrement des exercices de sécurité et des simulations pour tester les capacités de réponse aux incidents et l’état de
préparation des employés.
8. Assurance de sécurité du fournisseur de cloud :
Comprenez les mesures de sécurité et les assurances fournies par le fournisseur de services cloud (CSP) et
assurez-vous qu'elles correspondent aux exigences de sécurité de votre organisation.
Examinez et évaluez les certifications de sécurité, les rapports de conformité et les résultats d'audit
du CSP pour évaluer sa posture de sécurité.
Établissez des rôles et des responsabilités claires en matière de gestion de la sécurité, y compris une
responsabilité partagée en matière de sécurité entre l'organisation et le CSP.
9. Amélioration continue :
Examinez et mettez régulièrement à jour les politiques, procédures et contrôles de sécurité du cloud pour vous adapter à
l’évolution des menaces et des exigences réglementaires.
Mener des examens post-incident et des séances de leçons apprises pour identifier les domaines à
améliorer et mettre en œuvre des actions correctives.
Restez informé des tendances émergentes en matière de sécurité cloud, des meilleures pratiques et des technologies
pour améliorer la sécurité de votre organisation au fil du temps.
https://www.linkedin.com/in/borgia-massamba-25983bb5/
