Protéger les données au repos par défaut (p. ex., stockage) pour les charges de travail axées sur le nuage.
- Demander des conseils aux responsables de la protection des renseignements personnels et de l’accès à l’information dans les institutions avant de stocker des renseignements personnels dans les environnements d’informatique en nuage.
- Mettre en œuvre un mécanisme de chiffrement pour protéger la confidentialité et l’intégrité des données lorsque celles-ci sont inactives dans le stockage de votre solution.
- Utiliser des algorithmes et des protocoles cryptographiques approuvés par le CST.
- Mettre en œuvre des procédures essentielles de gestion.
- Confirmer la stratégie de chiffrement (p. ex., stockage et/ou machine virtuelle en fonction de l’évaluation fondée sur le risque).
- IaaS, PaaS, SaaS
- AMOPS 2017-01, section 6.2.4
- Consulter les conseils en matière de cryptographie les protocoles ITSP.40.111 et ITSP.40.062.
- Consulter l’orientation dans les Considérations relatives à l’utilisation de la cryptographie dans les services d’informatique en nuage commerciaux.
- Mesures de sécurité connexes : SC-12, SC-13, SC-17, SC-28, SC-28(1).