Le guide de référence d’architecture d’entreprise dans le Cloud est un document maintenu par la Cloud Security Alliance (CSA). Il est au programme des certifications CCSK et CCSP. Il est basé sur l’utilisation de quatre modèles : TOGAF, ITIL, SABSA et JERICHO. Il complète la CCM utilisée en particulier pour les certifications STAR. Ce guide d’architecture ou Entreprise Architecture Reference Guide (EARG) peut être utilisé aussi bien par les fournisseurs que par les clients de solutions Cloud. Il peut servir de guide  pour un plan d’amélioration, une feuille de route, une évaluation de différents fournisseurs ou pour identifier les services à mettre en place.

BOSS

Le domaine Business Operation Support Services comprend toutes les fonctions support critiques à prévoir dans le programme de sécurité. Il s’agit par exemple des aspects liés aux ressources humaines, aux audits, à la conformité, au cycle de vie de la donnée ou aux aspects contractuels.

Source : Cloud Security Alliance

ITOS

Le domaine IT Operations and Support rassemble tous les processus IT. Il s’agit par exemple des opérations, du plan de secours informatique, des tests, des standards, de la gestion des ressources, de la gestion des projets et des programmes, des plans de remédiation, de la qualité des services, de la cartographie du SI, de la gestion du budget, de la gestion des incidents.

Source : Cloud Security Alliance

TSS

Le domaine Technologies Solution Services traitent de tous les aspects développement et intégration des solutions au travers quatre couches :

• Présentation et interaction avec les utilisateurs.
• Applications et interfaces.
• Gestion des données (les ETL par exemple).
• Service d’infrastructures. Il ne s’agit du IaaS mais de tous les services mises en œuvre en termes d’infrastructure (par exemple segmentation des réseaux, virtualisation de ce travail, gestion du stockage, gestion des installations physiques des datacenters…).

Source : Cloud Security Alliance

SRM

Le domaine Security and Risk Management présente tous les services de sécurité. Par exemple l’analyse des risques, gestion des exceptions, gestion des accès privilégiés, fédération d’identité, cartes à puce, chiffrement et gestion des clés, gestion des vulnérabilités et des correctifs, tests d’intrusion, firewalls, investigations numériques, DLP…

Source : Cloud Security Alliance

Pour en savoir plus sur les 20 meilleures formations sur la sécurité des systèmes d’information, téléchargez gratuitement notre livre blanc ci-dessous :