Passer directement au contenu principal

Microsoft Canada a lancé sa zone d’atterrissage Azure à code source libre pour le secteur public canadien. Il s’agit d’une mise en œuvre de référence spécialement conçue pour guider les services gouvernementaux conformément aux normes canadiennes.

La sécurité et la conformité sont des priorités absolues pour les gouvernements du monde entier. Le gouvernement du Canada a adopté une stratégie axée sur l’infonuagique, et a défini une norme de sécurité et de conformité que les services doivent respecter pour l’hébergement de données et d’applications « Protégé B » dans le nuage public (Profil de contrôle de sécurité Protégé B/Intégrité moyenne/Disponibilité moyenne (PBMM) du Canada).

Pour être conforme, chaque service est tenu de mettre en œuvre les bases et les contrôles requis au sein de son locataire de nuage public, ainsi que de fournir une attestation (au moyen du processus SA&A) pour obtenir un droit d’exploitation. En outre, les services gouvernementaux sont également chargés d’auditer en permanence leur environnement infonuagique pour assurer une conformité continue et surveiller les dérives.

Les organisations gouvernementales doivent adopter des outils et des capacités infonuagiques modernes pour atteindre l’état requis de manière efficace et, plus important encore, de manière continue et durable.

Pour aider le secteur public canadien et les organisations gouvernementales à atteindre cet objectif, l’équipe de Microsoft Canada a travaillé sur une mise en œuvre de référence Azure spécialement conçue pour les services du secteur public canadien. Cette mise en œuvre de référence fournit un ensemble de fonctionnalités de base prêtes à l’emploi pour aider les services à obtenir leur conformité PBMM et leur droit d’exploitation plus rapidement. Cela permet également une surveillance et une vérification continues de leur environnement. Cette mise en œuvre de référence a déjà été utilisée par plusieurs services et est en code source libre pour faciliter l’adoption et l’accélération de la conformité.

Voici certaines des capacités et des possibilités inhérentes à cette mise en œuvre de référence :

  • Audit juste à temps et continu : en tirant parti des capacités de gouvernance d’Azure au moyen d’Azure Policy, l’organisation peut effectuer un audit instantané de l’environnement (jusqu’au niveau ressource/machine/service) à partir de l’objectif d’un certain nombre de politiques intégrées telles que la conformité à la réglementation ITSG-33 en utilisant la politique NIST SP 800-53 Rév. 4 et le Profil PBMM du gouvernement du Canada. Ce rapport d’audit peut être consulté et exporté à la demande directement à partir du portail Azure. Des alertes peuvent également être configurées pour les problèmes critiques.
  • Journalisation, surveillance et SIEM centralisées : grâce à Azure Monitor, Sentinel et d’autres solutions, la mise en œuvre de référence fournit un ensemble complet de fonctionnalités pour activer CloudOps et SecOpsMicrosoft.
  • DevOps et DevSecOps : la structure de mise en œuvre de référence permet aux environnements complètement séparés (abonnements) de résider dans la zone d’atterrissage Azure pour permettre l’agilité et la vitesse de développement tout en maintenant la conformité, et offrent également une possibilité d’intégration pour promouvoir les applications entre les environnements et les abonnements dans un véritable modèle de livraison continue. Cela, combiné aux capacités en matière de sécurité et de stratégie, fournit la recette pour adopter les pratiques DevSecOps.
  • Prise en charge modulaire des archétypes : la mise en œuvre de référence fournit une plateforme et un modèle de satellite où différents archétypes (au niveau des satellites) peuvent être établis pour prendre en charge les applications et les charges de travail tout en héritant de tous les contrôles et de la gouvernance de la plateforme de gestion. Les archétypes sont des solutions composées de plusieurs services et composants pour fournir une capacité. Un exemple consiste à fournir un environnement d’apprentissage automatique (AA) complet qui active les modèles d’apprentissage automatique ainsi que les pipelines de données, le stockage et la gouvernance selon les besoins. Cela permet également une extensibilité dans l’avenir. Actuellement, nous avons déjà établi les archétypes suivants :
    • Apprentissage automatique (prenant en charge tous les cas d’utilisation basés sur l’apprentissage automatique)
    • Soins de santé (contrôles spécifiques pour les charges de travail du secteur canadien des soins de santé)
    • Abonnement générique (utilisé pour toutes les charges de travail)

Lancez-vous! Accélérez le passage de votre ministère vers une mise en œuvre infonuagique conforme en faisant ce qui suit :

Communiquer avec vos représentants Microsoft pour obtenir de l’assistance supplémentaire.