1 Domaine d'application
2 Références
3 Définitions
3.1 Termes définis ailleurs
3.2 Termes définis dans la présente
Recommandation
4 Abréviations et
acronymes
5 Conventions
6 Présentation
générale
7 Menaces de
sécurité visant l'informatique en nuage
7.1 Menaces de sécurité visant les
clients de services de nuage (CSC)
7.2 Menaces de sécurité visant les
fournisseurs de services de nuage (CSP)
8 Problèmes de
sécurité posés par l'informatique en nuage
8.1 Problèmes de sécurité pour les
clients de services de nuage (CSC)
8.2 Problèmes de sécurité pour les
fournisseurs de services de nuage (CSP)
8.3 Problèmes de sécurité pour les
partenaires de services de nuage (CSN)
9 Capacités de
sécurité de l'informatique en nuage
9.1 Modèle de confiance
9.2 Gestion des identités et de
l'accès (IAM), authentification, autorisation et audit des transactions
9.3 Sécurité physique
9.4 Sécurité des interfaces
9.5 Sécurité de la virtualisation
informatique
9.6 Sécurité du réseau
9.7 Isolation, protection et
protection de la confidentialité des données
9.8 Coordination de la sécurité
9.9 Sécurité opérationnelle
9.10 Gestion des incidents
9.11 Rétablissement après une
catastrophe
9.12 Evaluation et audit de la
sécurité des services
9.13 Interopérabilité, portabilité et
réversibilité
9.14 Sécurité de la chaîne
d'approvisionnement
10 Méthode générale
Appendice I – Mise en correspondance des menaces et problèmes de
sécurité de l'informatique en nuage et des capacités de sécurité
Bibliographie