05_Emplacement-des-données.md

Emplacement des données

(Retour)

Objectif

Établir des politiques pour restreindre la charge de travail de nature délicate au GC à des emplacements géographiques approuvés.

Modèles de services applicables

IaaS, PaaS, SaaS

Exigences obligatoires

Activité	Validation
• Selon le paragraphe 4.4.3.14 de la Directive sur les services et le numérique :
« Veiller à ce que les installations informatiques situées à l’intérieur des frontières géographiques du Canada ou dans des locaux à l’étranger appartenant à un ministère du gouvernement du Canada, telle qu’une mission diplomatique ou consulaire, soient considérées et évaluées en tant qu’option principale pour la prestation de services impliquant toute l’information et toutes les données électroniques délicates sous le contrôle du gouvernement qui est classée Protégé B, C ou Classifié. »	Démontrer que l’emplacement du service est au Canada (pour tous les services d’informatique en nuage de niveau Protégé B), lorsqu’il est possible de le configurer, conformément aux profils applicables d’utilisation des services d’informatique en nuage.

Autres considérations

Aucune

References

• Directive sur l’utilisation sécurisée des services commerciaux en nuage : Avis de mise en œuvre de la Politique sur la sécurité, AMOPS 2017-01, sous-section 6.2.3.
• Directive sur les services et le numérique, sous-section 4.4.3.14.

Mesures de sécurité connexes du document ITSG-33

SA-9(5)