(Français)
In August 2019, the Government of Canada (GC) established the GC Cloud Guardrails. The GC Cloud Guardrails are mandated under the Directive on Service and Digital Appendix G: Standard on Enterprise Information Technology Service Common Configurations. The GC Cloud Guardrails are a preliminary set of baseline security controls to ensure that the cloud service environment has a minimum set of configurations for the cloud environment.
Currently, the guardrails are going through an update cycle. The updated version is presented as GC Cloud Guardrails – BETA in this repo.
To seek industry feedback on GC Cloud Guardrails – BETA.
The following are questions for industry:
- Do you have any comments on the proposed update to the cloud guardrails?
- Do you anticipate any challenges for customers in implementing, validating, and reporting on compliance for the proposed guardrails?
- For SaaS, what is the recommended approach for validating the guardrails either manually, or ideally in an automated manner?
For this document the following definitions will be used:
- Mandatory requirements: A set of baseline security controls that departments must implement, validate, and report on in the first 30 business days.
- Additional considerations: Additional security controls that are highly recommended and should be taken into consideration. While these are not expected to be implemented within 30 business days, they include best practices that should be considered as departments progress with the establishment of their cloud-based environments.
See CONTRIBUTING.md
Unless otherwise noted, the source code of this project is covered under Crown Copyright, Government of Canada, and is distributed under the MIT License.
The Canada wordmark and related graphics associated with this distribution are protected under trademark law and copyright law. No permission is granted to use them outside the parameters of the Government of Canada's corporate identity program. For more information, see Federal identity requirements.
En août 2019, le gouvernement du Canada (GC) a mis en place les Mesures de protection du nuage du GC. Les Mesures de protection du nuage du GC sont mandatées en vertu de la Directive sur les services et le numérique – canada.ca – annexe G : Norme sur les configurations courantes des services de la TI intégrée – canada.ca. Les Mesures de protection du nuage du GC sont un ensemble préliminaire de mesures de sécurité de base visant à garantir que l’environnement des services en nuage dispose d’un ensemble minimal de configurations pour l’environnement d’informatique en nuage. Les ministères sont responsables de la mise en œuvre des configurations minimales indiquées dans le tableau ci-dessous. La Direction des services d’informatique en nuage de SPC sera chargée de valider les mesures de protection.
Les Mesures de protection du nuage du GC font actuellement l’objet d’un cycle de mise à jour. Dans le cadre du présent répertoire, la version à jour est présentée sous le titre de Mesures de protection du nuage du GC – BETA.
D’obtenir la rétroaction de l’industrie sur les Mesures de protection du nuage du GC – Version bêta.
Les questions suivantes s’adressent à l’industrie :
- Avez-vous des commentaires sur la proposition de mise à jour des mesures de protection du nuage?
- Prévoyez-vous des difficultés pour les clients dans la mise en œuvre, la validation et le rapport de conformité des mesures de protection proposées?
- Pour le SaaS, quelle est l’approche recommandée pour valider les mesures de protection, soit manuellement, soit, idéalement, de manière automatisée?
Les définitions suivantes seront utilisées dans le cadre du présent document :
- Exigences obligatoires : Un ensemble de mesures de sécurité de base que les ministères doivent mettre en œuvre, valider et faire rapport dans les 30 premiers jours ouvrables.
- Autres considérations : Autres mesures de sécurité qui sont fortement recommandées et doivent être prises en considération. Bien que l’on ne s’attende pas à ce qu’elles soient mises en œuvre dans les 30 jours ouvrables, elles comprennent les pratiques exemplaires qui devraient être prises en compte à mesure que les ministères progressent dans la mise en place de leur environnement en nuage.
Consulter CONTRIBUTING.md
Sauf indication contraire, le code source de ce projet est couvert par le droit d’auteur de la Couronne, gouvernement du Canada, et est distribué en vertu d’une licence MIT.
Le mot-symbole Canada et les graphiques connexes liés à cette distribution sont protégés en vertu du droit des marques de commerce et des lois sur le droit d’auteur. Aucune permission n’est accordée pour les utiliser en dehors des paramètres du Programme de coordination de l’image de marque du gouvernement du Canada. Pour en apprendre davantage, consulter Exigences pour l’image de marque.