P.I.L.O.T.E

❯

04_Normes_et_Référentiels

❯

❯

❯

❯

05_Recommandations_Cloud_Fournisseur

28 août 20251 min de lecture

05 – Recommandations pour les fournisseurs Cloud

Info

Cette section regroupe les recommandations ISO/IEC 27017 à destination des fournisseurs de services Cloud (IaaS, PaaS, SaaS).

🧱 Isolation des clients

Mise en œuvre de techniques de séparation (virtualisation, containers)
Tests réguliers de cloisonnement entre tenants
Limitation des effets de rebond en cas de compromission

🧾 Contrats et transparence

Fournir au client :
- Une documentation claire des responsabilités
- Les emplacements de stockage (pays, région)
- Les modalités de suppression des données

🔒 Journalisation et surveillance

Activer la journalisation pour tous les composants critiques
Séparer les journaux de chaque client
Prévenir tout usage abusif de la surveillance client

🔁 Gestion du cycle de vie client

Procédures de création, suspension, suppression de comptes
Garantir la destruction sécurisée des actifs clients
Proposer des outils d’export / migration des données

Vue Graphique

05 – Recommandations pour les fournisseurs Cloud
🧱 Isolation des clients
🧾 Contrats et transparence
🔒 Journalisation et surveillance
🔁 Gestion du cycle de vie client

Créé avec Quartz v4.5.1 © 2025

GitHub