La Recommandation
UIT-T X.1603 analyse les exigences de sécurité des données pour le service de
surveillance de l'informatique en nuage et traite notamment des exigences
relatives à la portée des données de surveillance, du cycle de vie des
données de surveillance, des exigences de sécurité concernant l'acquisition
des données de surveillance et des exigences de sécurité concernant le
stockage des données de surveillance. S'agissant des exigences relatives à la
portée des données de surveillance, il est question de l'étendue de la
surveillance nécessaire que les fournisseurs de services en nuage (CSP) devraient
assurer pour garantir la sécurité de l'informatique en nuage ainsi que de la
plus grande étendue possible de la surveillance assurée par les fournisseurs
CSP. Le cycle de vie des données de surveillance inclut la création, le
stockage, l'utilisation, la migration, la présentation, la destruction et la
sauvegarde des données. Pour l'acquisition des données de surveillance, on
détermine les exigences de sécurité concernant les techniques d'acquisition
d'un service de surveillance. Pour le stockage des données de surveillance,
on détermine les exigences de sécurité applicables aux fournisseurs CSP pour
le stockage des données de surveillance.
|