Comment passer des besoins à l'organisation de l'infrastructure sécurisée
Pour construire une architecture répondant aux cahiers de charges de ces politiques de sécurité, nous proposons des règles caractérisant un choix de politique de sécurité et une série de symboles:
- Règle 1: Les données blanches ne subiront aucun contrôle, les données grises subiront des contrôles concernant les autorisations d'accès (identification et authentification) et les données noires seront totalement contrôlées (c.a.d. subiront un contrôle et des traitements pour répondre aux besoins de contrôle d'autorisation d'accès, de confidentialité et de garantie d'intégrité). Pour cela, on recourra à la fois à un système d'identification et de non répudiation, à un traçage complet des processus et à un cryptage des informations.
- Règle 2: Les échanges entre les éléments propres d'une catégorie seront entièrement sécurisés (c.a.d. subiront des contrôles et traitement pour les services d'autorisation, de confidentialité et d'intégrité).
- Règle 3: On considèrera que les processus internes d'une entreprise comme des données noires sauf indication express.
Voir Comprendre l'organisation de processus partagés
Voir Comprendre les objectifs d'une politique de sécurité
Voir Comment représenter graphiquement une politique de sécurité
Voir Comment construire une infrastructure distribuée sécurisée
Voir Comprendre l'impact du service de confidentialité sur l'infrastructure
Voir Comprendre les besoins engendrés par les services d'intégrité et de disponibilité
Voir Comment protéger l'infrastructure de communication
passer des besoins à l'organisation de l'infrastructure sécurisée
Comment integrer le SOA
Imprimer
