Objectif #
Le modèle de responsabilité dans le cloud computing est un aspect essentiel de la sécurité du cloud. Il est important que le CSP et le client comprennent leurs rôles et responsabilités respectifs pour garantir la sécurité de l’environnement cloud. Le modèle de responsabilité partagée offre un moyen flexible et évolutif de sécuriser l’environnement cloud, mais il nécessite également une planification et une coordination minutieuses entre le CSP et le client. En comprenant le modèle de responsabilité et en mettant en œuvre les meilleures pratiques en matière de sécurité du cloud, les entreprises peuvent tirer pleinement parti des avantages du cloud computing tout en atténuant les risques.
Vue d’ensemble
Qu’est-ce que le modèle de responsabilité partagée ? #
Le modèle de responsabilité partagée Free Pro est un cadre de sécurité qui définit les rôles et responsabilités de Free Pro et de ses clients en matière de sécurisation des ressources cloud. Dans le cadre de ce modèle, Free Pro est responsable de la sécurisation de l’infrastructure sous-jacente, tandis que le client est responsable de la sécurisation des données et des applications qui s’exécutent dessus. Ce modèle de responsabilité partagée s’applique à tous les services Cloud XPR, y compris les services de calcul, de stockage, de base de données, de réseau et d’application.
Responsabilités Free Pro #
Free Pro est responsable de la sécurisation de l’infrastructure physique, y compris les serveurs, les équipements de stockage et de réseau, ainsi que la couche de virtualisation, qui permet aux clients de lancer et de gérer des machines virtuelles (VM) dans le cloud. Free Pro fournit également des contrôles et des fonctionnalités de sécurité pour aider les clients à sécuriser leurs ressources cloud, notamment la gestion des identités et des accès (IAM), la journalisation, la surveillance et les certifications de conformité.
Responsabilités du client #
Les clients sont responsables de la sécurisation des données et des applications exécutées sur l’infrastructure Cloud XPR. Cela inclut le système d’exploitation, les applications et les données que les clients téléchargent ou créent dans le cloud. Les clients doivent également configurer leurs paramètres de sécurité, notamment les groupes de sécurité réseau, les pare-feu et les contrôles d’accès, et surveiller leurs ressources cloud pour détecter les menaces ou les violations de sécurité.
Conformité au modèle de responsabilité partagée #
La conformité est un autre aspect critique de la sécurité du cloud. Free Pro propose une gamme de certifications et d’attestations de conformité pour aider les clients à répondre à leurs exigences réglementaires et de conformité. Cependant, il est important de comprendre que la conformité est une responsabilité partagée entre Free Pro et ses clients.
Par exemple, si un client doit se conformer à la certification HDS (Hébergement de Données de Santé) pour protéger les informations de santé des patients, Free Pro fournit les protections physiques et techniques nécessaires pour répondre aux exigences HDS pour son infrastructure et ses services. Cependant, le client est responsable de la mise en œuvre des contrôles administratifs et organisationnels nécessaires pour répondre aux exigences HDS pour ses données et applications dans le cloud.
Responsabilité partagée par service
Pour avoir une compréhension commune des responsabilités et des devoirs entre Free Pro et le client, nous utilisons une matrice RACI applicable à nos produits Cloud XPR.
Définition
| Libellé | Rôles | Description |
|---|---|---|
| R | Responsable | Le Responsable est la personne ou le groupe spécifiquement chargé de son exécution. |
| A | Approbateur | l’Approbateur, souvent le chef de projet ou un haut dirigeant, est celui qui valide le travail accompli. |
| C | Consulté | Les Consultés sont ceux dont l’avis est recherché avant la finalisation d’une tâche. |
| I | Informé | Ce rôle concerne les individus qui doivent être tenus au courant de l’avancement du projet. |
Virtual Private Cloud (VPC) #
Free Pro gère toutes les ressources cloud, jusqu’à l’hyperviseur, y compris les ressources de sécurité, de stockage et de calcul.
| Domaine | Responsabilité de Free Pro | Votre responsabilité |
|---|---|---|
| Installation et configuration des hôtes mutualisés | Responsable, Approbateur | |
| Maintien en condition opérationnelle des hôtes | Responsable, Approbateur | |
| Cycle de vie des hôtes – Patch et upgrade | Responsable, Approbateur | |
| Dimensionnement du Service Surveiller la capacité des hôtes (CPU, RAM et DISK) | Responsable, Approbateur | |
| Dimensionnement du VPC Surveiller et commander la capacité de ressources (vCPU, vRAM) suffisantes pour le bon fonctionnement de ses VM. | Consulté, Informé | Responsable, Approbateur |
| Déploiement et gestion des machines virtuelles – Installation des systèmes d’exploitation – Mise à jour des systèmes d’exploitation – Installation et gestion du logiciel antivirus | Responsable, Approbateur | |
| Protection des données Gérer l’accès et la protection des données du client | Responsable, Approbateur |
Cloud Privé (PC) #
Free Pro gère toutes les ressources cloud, jusqu’à l’hyperviseur, y compris les ressources de sécurité, de stockage et de calcul.
| Domaine | Responsabilité de Free Pro | Votre responsabilité |
|---|---|---|
| Installation et configuration des hôtes dédiés | Responsable, Approbateur | |
| Maintien en condition opérationnelle des hôtes | Responsable, Approbateur | |
| Cycle de vie des hôtes – Patch et upgrade | Responsable, Approbateur | |
| Dimensionnement du PC Surveiller et commander la capacité de ressources (Hôte) suffisantes pour le bon fonctionnement de son environnement. | Consulté, Informé | Responsable, Approbateur |
Stockage #
| Domaine | Responsabilité de Free Pro | Votre responsabilité |
|---|---|---|
| Installation et configuration de l’infrastructure de stockage mutualisé | Responsable, Approbateur | |
| Installation et configuration de l’infrastructure de stockage dédié | Responsable, Approbateur | Consulté, Informé |
| Maintien en condition opérationnelle des infrastructures de Stockage mutualisés et dédiées. | Responsable, Approbateur | Informé |
| Cycle de vie du service de stockage – Patch et upgrade | Responsable, Approbateur | |
| Gestion capacitaire du Service Surveillez la capacité et les performances de l’infrastructure de stockage mutualisé (matériel et logiciel). | Responsable, Approbateur | |
| Gestion capacitaire du Service Surveillez la capacité et les performances de l’infrastructure de stockage dédié (matériel et logiciel). | Responsable, Approbateur | Consulté, Informé |
| Dimensionnement du datastore Surveiller la capacité de son pool de ressources dans son Cloud Privé et commander la capacité de stockage suffisante pour le bon fonctionnement de son environnement. | Informé | Responsable, Approbateur |
| Commander du stockage dédié supplémentaire | Consulté, Informé | Responsable, Approbateur |
| Chiffrement des datastores dédiés | Responsable, Approbateur | Consulté, Informé |
Accès Internet #
| Domaine | Responsabilité de Free Pro | Votre responsabilité |
|---|---|---|
| Installation et configuration de l’infrastructure d’accès Internet | Responsable, Approbateur | |
| Maintien en condition opérationnelle du service d’accès Internet | Responsable, Approbateur | |
| Cycle de vie de l’infrastructure d’accès – Patch et upgrade | Responsable, Approbateur | |
| Configuration et routage de l’accès Internet vers l’organisation du client – IP appartenant à Free Pro – IP appartenant au Client (AS) | Responsable | (AS) Approbateur, Consulté, Informé |
| Gestion capacitaire du Service Surveillez et augmenter la capacité de l’accès Internet mutualisé. – Bande Passante – IP Publique | Responsable, Approbateur | |
| Dimensionnement de l’accès client Surveiller et commander les ressources suffisantes pour le bon fonctionnement de son environnement. – Bande Passante – IP Publique | Informé | Responsable, Approbateur |
Firewall Gateway (GFW) #
Lors de l’utilisation du Service de « Firewall as a Service », le Client vérifiera régulièrement l’état de son Firewall via le portail en libre-service et le Client effectuera des audits réguliers et vérifiera l’intégralité des accès à ses données sous sa propre responsabilité.
| Domaine | Responsabilité de Free Pro | Votre responsabilité |
|---|---|---|
| Installation et configuration de la Gateway Firewall dans l’environnement du client – Router vers Internet – Router vers le MPLS du client | Responsable, Approbateur | (MPLS) Consulté, Informé |
| Maintien en condition opérationnelle de la Gateway Firewall | Responsable, Approbateur | |
| Cycle de vie de la Gateway Firewall – Patch et upgrade | Responsable, Approbateur | |
| Dimensionnement de la Gateway Firewall Surveiller et commander la taille de firewall adaptée aux besoins de son environnement. | Informé | Responsable, Approbateur |
| Gestion des accès et de la sécurité des réseaux Dans le cadre du FWaaS, vous êtes responsable de configurer le Firewall et ses politiques. – Gestion des réseaux internes à l’organisation – Les règles de flux – NAT – VPN IPsec | Responsable, Approbateur |
Load Balancer #
| Domaine | Responsabilité de Free Pro | Votre responsabilité |
|---|---|---|
| Installation et configuration de l’appliance virtuelle de Load Balancer dans l’environnement du client | Responsable, Approbateur | |
| Maintien en condition opérationnelle du Load Balancer | Responsable, Approbateur | |
| Cycle de vie du Load Balancer – Patch et upgrade | Responsable, Approbateur | |
| Dimensionnement du Load Balancer Surveiller les performances et commander la taille de Load Balancer adaptée aux besoins de son environnement. | Informé | Responsable, Approbateur |
| Gestion du Load Balancer Dans le cadre du LBaaS, vous êtes responsable de configurer les load balancers et ses politiques. – Gestion (création, modification et suppression) des VIP, groupe de service, Pool et certificat | Responsable, Approbateur | |
| Monitoring de l’état (health checks) des VIP/Pools | Responsable, Approbateur |
Sauvegarde #
Lors de l’utilisation du Service de « Backup as a Service », le Client vérifiera régulièrement l’état de ses sauvegardes via le portail en libre-service et le Client effectuera des tests de récupération réguliers et vérifiera l’intégralité des données sous sa propre responsabilité.
| Domaine | Responsabilité de Free Pro | Votre responsabilité |
|---|---|---|
| Installation et configuration de l’infrastructure de sauvegarde | Responsable, Approbateur | |
| Maintien en condition opérationnelle de infrastructure de Sauvegarde. | Responsable, Approbateur | |
| Cycle de vie du service de Sauvegarde: – Stockage : Patch et upgrade – Veeam : Patch et upgrade | Responsable, Approbateur | |
| Protection des sauvegardes – Immuabilité des objets (14 jours) – Chiffrement des données | Responsable, Approbateur | Informé |
| Capacité et performance du Service Surveillez la capacité et les performances de l’infrastructure de sauvegarde (matériel et logiciel). | Responsable, Approbateur | |
| Dimensionnement du Stockage Surveiller et commander la capacité de stockage suffisantes pour le bon fonctionnement de son environnement. | Informé | Responsable, Approbateur |
| Sauvegarde et restauration des données/VM Dans le cadre du BaaS, vous êtes responsable de configurer les sauvegardes et ses politiques. | Responsable, Approbateur | |
| Politique de sauvegarde Gérer les politiques de sauvegarde | Responsable, Approbateur | |
| Test de restauration Vérifier régulièrement l’intégrité des données (base de données incluse) | Responsable, Approbateur |
Reprise d’activité #
Lors de l’utilisation du Service de « Disaster Recovery as a Service », le Client vérifiera régulièrement l’état de ses réplications via le portail en libre-service et le Client effectuera des tests de PRA réguliers et vérifiera l’intégralité des données sous sa propre responsabilité.
| Domaine | Responsabilité de Free Pro | Votre responsabilité |
|---|---|---|
| Installation et configuration de l’infrastructure de Reprise d’activité | Responsable, Approbateur | |
| Maintien en condition opérationnelle du service de Reprise d’activité | Responsable, Approbateur | |
| Cycle de vie du service de Reprise d’activité – Patch et upgrade | Responsable, Approbateur | |
| Proxy de réplication et Tunnel S’assurer du nombre suffisant de proxy de réplication – S’assurer que la bande passante Internet soit suffisante | Responsable, Approbateur | |
| Gestion des politiques de réplication – création/modification/suppression | Responsable, Approbateur | |
| Installation d’une Appliance vCDA on Premise Vous êtes responsable d’installer l’Appliance vCDA dans votre environnements VMware on-premise. Free Pro peut vous assister dans l’installation si besoin. | Consulté, Informé | Responsable, Approbateur |
| Mise en place d’un plan de reprise d’activité Dans le cadre du DRaaS, vous êtes responsable de configurer les réplications et de mettre en place le plan de reprise et ses workflows. | Responsable, Approbateur | |
| Test du plan de reprise d’activité Dans le cadre des tests du DRaaS, vous êtes responsable d’activer les basculements et de vérfier les workflows. Free Pro peut vous assister lors des tests pour vérifier le bon fonctionnement et vous conseillez en cas de besoin. | Consulté | Responsable, Approbateur |
Kubernetes #
Au travers le service VMware Tanzu, Free Pro fournit un service d’infrastructure entièrement géré.
| Domaine | Responsabilité de Free Pro | Votre responsabilité |
|---|---|---|
| Installation et configuration du service d’infrastructure de Kubernetes | Responsable, Approbateur | |
| Maintien en condition opérationnelle du service d’infrastructure de Kubernetes | Responsable, Approbateur | |
| Cycle de vie du service d’infrastructure de Kubernetes – Patch et upgrade – Image de système d’exploitation | Responsable, Approbateur | |
| Gérer un cluster Kubernetes Dans le cadre du KaaS, vous êtes responsable de créer, modifier, dimensionner et supprimer les cluster Kubernetes. | Responsable, Approbateur | |
| Cycle de vie d’un cluster Kubernetes (master node) Patch et upgrade | Responsable, Approbateur | |
| Cycle de vie d’un cluster Kubernetes (worker node) Patch et upgrade | Responsable, Approbateur | |
| Gestions des Sauvegardes Vous êtes responsable des sauvegardes de vos données | Responsable, Approbateur | |
| Mise en réseau de cluster – Configuration du réseau du cluster – Eqplanning uilibreur de charge – Les flux | Responsable, Approbateur | |
| Monitoring de l’application Configuration et de la gestion des journaux des Conteneurs et des mesures. | Responsable, Approbateur | |
| Etat et performances des applications Vous êtes seul responsable de la surveillance de l’état et des performances des applications exécutées sur des clusters. | Responsable, Approbateur | |
| Gestion des Applications Vous êtes le seul responsable des charges de travail exécutées dans un cluster. Cette responsabilité couvre à la fois les logiciels que vous avez écrits et les logiciels écrits par la communauté open source. | Responsable, Approbateur | |
| Gestion de la sécurité des Applications Vous êtes seul responsable de la sécurité des applications. | Responsable, Approbateur |