Résumé

L'appréciation des conditions de sécurité du réseau (NSSA) découle du concept d'appréciation de la situation. Elle comprend généralement quatre processus, à savoir l'acquisition des données, l'analyse des conditions de sécurité, l'évaluation des conditions de sécurité et la projection de la tendance relative aux conditions de sécurité. Elle présente en outre les capacités suivantes: 1) détection et surveillance continue de diverses menaces d'attaque, de comportements anormaux et de leur champ d'influence; 2) exploration des données, analyse des données et traçage des comportements anormaux; 3) prédiction de la sécurité et alerte avancée; 4) visualisation des conditions de sécurité.

Pour les fournisseurs de services d'informatique en nuage, la plate-forme NSSA joue un rôle important en ce qu'elle permet d'améliorer la protection de la sécurité de l'informatique en nuage, la capacité de détecter les atteintes à la sécurité ou des comportements anormaux et la capacité de prise de décisions en matière de sécurité et d'intervention en cas d'urgence. Elle peut même contribuer à améliorer le mécanisme d'alerte avancée pour l'informatique en nuage.

La Recommandation UIT-T X.1645 présente d'abord le concept de la NSSA et son développement, analyse les avantages liés à la NSSA lorsqu'il s'agit de faire face aux problèmes de sécurité en matière d'informatique en nuage et décrit les exigences relatives à une plate-forme NSSA pour l'informatique en nuage.