Seconde édition du « Guide des points critiques à prendre en considération dans le cadre du Cloud Computing » du Cloud Security Alliance (CSA) vient d’être mise à disposition publique. C’est là un pavé de 76 pages, d’un style parfois tellement amphigourique et dialectique qu’il est nécessaire de relire plusieurs fois certains passages. Mais pavé indispensable car bien plus concret que ne l’était l’édition précédente. Cette version du Guide est à la fois une méthode facilitant l’analyse du bien-fondé d’une éventuelle « cloudification » de l’informatique d’entreprise, et également une check-list des points à vérifier en cas de migration. Et plus particulièrement 13 domaines à surveiller comme le lait sur le feu, dont la réponse aux incidents, le chiffrement, les gestions des clefs, des identités, des accès etc. En somme, les bonnes questions à poser à chaque prestataire avant de signer un contrat.
Le prochain ouvrage du CSA risque d’être tout aussi important, puisqu’il abordera les problèmes de conformité et devrait être accompagné d’outils facilitant l’évaluation des prestataires en matière de normes (PCI-DSS, ISO 2700x …).
