de it fr

677 Examiner et évaluer la sécurité des solutions de stockage

Module
Examiner et évaluer la sécurité des solutions de stockage
Compétence
Examiner les solutions de stockage d'une organisation, évaluer leur degré de maturité quant à la sécurité de l'information et recommander des mesures en vue d'améliorer leur sécurité.
Objectifs opérationnels
1 Faire l'état des lieux des solutions de stockage d'une organisation et documenter l'architecture sous une forme appropriée.
  Connaissances opérationnelles nécessaires:
1 Connaître les architectures de stockage (DAS, NAS, SAN et stockage objet) et leurs caractéristiques de connectivité (p. ex. SCSI, FC, Ethernet), les modes d'accès (bloc, fichier et objet) ainsi que les protocoles (p. ex. iSCSI, SAS, NFS, CIFS/SMB, HTTP).
2 Connaître les médias de stockage électroniques, magnétiques et optiques usuels ainsi que leurs caractéristiques quant à leur performance, capacité de stockage, prix et durée de vie (longévité).
3 Connaître les technologies et procédures usuelles pour relier et organiser des stockages de masse (p. ex. baies de stockage ou disk arrays, JBOD, RAID, bibliothèque de bandes ou Tape Library).
4 Connaître le concept de virtualisation de stockage et les différentes technologies de virtualisation de stockage (p. ex. au niveau réseau: en bande, hors bande ou split-path; au niveau hôte; au niveau contrôleur, VTL).
5 Connaître les différentes solutions de cloud (p. ex. cloud privé, cloud public, cloud hybride, cloud communautaire) et pouvoir expliquer leurs caractéristiques et leurs différences en termes de sécurité des solutions de stockage.
6 Connaître des formes de représentation de la documentation relative aux solutions de stockage (p. ex. diagrammes de réseaux physiques et logiques, modèles par couches, diagrammes de blocs).
 
2 Définir, sur la base des dispositions légales et des directives de l'entreprise pertinentes, les exigences en termes de sécurité et de protection des données des solutions de stockage.
  Connaissances opérationnelles nécessaires:
1 Connaître l'importance de la classification des informations en regard de la confidentialité, de l'intégrité et de la disponibilité, et pouvoir expliquer les exigences relatives à un concept de classification et les procédures appropriées pour la mise en œuvre.
2 Connaître le but et l'importance de la sauvegarde, de l'archivage et de la restauration des données et pouvoir expliquer les exigences relatives à un concept de sauvegarde des données ainsi que les stratégies et procédures appropriées pour la mise en œuvre.
3 Connaître les dispositions légales pertinentes applicables au stockage, au traitement et à l'archivage des données, (p. ex. délais de conservation selon l'ordonnance concernant la tenue et la conservation des livres de comptes [Olico], réglementation du Bouclier de protection des données UE-Etats-Unis [EU-US Privacy Shield]) et à la protection des données sensibles (p. ex. loi fédérale sur la protection des données [LPD], Règlement général sur la protection des données de l'UE [RGPD].
 
3 Evaluer la sécurité des solutions de stockage au niveau des processus et identifier les améliorations potentielles.
  Connaissances opérationnelles nécessaires:
1 Connaître les exigences des processus de sécurité relatives à l'administration et à l'exploitation des solutions de stockage (p. ex. contrôle d'accès et gestion des clés, conservation des supports de données, contrôle périodique de la restauration des données).
2 Connaître les exigences de sécurité quant à la surveillance des solutions de stockage ainsi que les dispositions légales et réglementaires applicables en la matière (p. ex. enregistrement d'événements, protection des données pour l'enregistrement de données sensibles, proportionnalité, durée de conservation des données enregistrées).
3 Connaître les exigences de sécurité déterminantes relatives à la gestion des versions, des mises à jour et de fin de vie des composants et des logiciels des solutions de stockage.
 
4 Evaluer la sécurité des solutions de stockage d'un point de vue technique et identifier les améliorations potentielles.
  Connaissances opérationnelles nécessaires:
1 Connaître le degré d'adéquation et les domaines d'application typiques des différents médias de stockage et des technologies.
2 Connaître des mesures techniques pour accroître la sécurité contre les pannes et la disponibilité (p. ex. RAID, cluster de basculement ou failover cluster, systèmes à haute disponibilité, mise en miroir et réplication des systèmes, géoredondance).
3 Connaître des méthodes de stockage à plusieurs niveaux de différentes données sur divers médias de stockage (p. ex. tiered storage, gestion de stockage hiérarchique).
4 Connaître des méthodes d'optimisation de la capacité et de la performance des solutions de stockage (p. ex. compression, déduplication).
 
5 Evaluer des solutions de stockage en regard de l'utilisation de mesures cryptographiques et identifier les améliorations potentielles.
  Connaissances opérationnelles nécessaires:
1 Connaître les procédures cryptographiques usuelles pour le chiffrement matériel des supports de données (p. ex. standard de chiffrement avancé AES, hachage cryptographique SHA).
2 Connaître les exigences étendues relatives au chiffrement des solutions de stockage réseau et pouvoir expliquer les procédures usuelles pour un transfert crypté des données.
 
6 Elaborer, sur la base des points faibles identifiés, un catalogue de mesures visant à améliorer la sécurité des solutions de stockage, formuler une recommandation et la présenter aux décideurs.
  Connaissances opérationnelles nécessaires:
1 Connaître le contenu et la structure d'un catalogue de mesures (p. ex. mesure, temps nécessaire, responsabilité, valeur ajoutée, estimation des coûts).
2 Connaître le contenu et la structure d'une bonne présentation et pouvoir expliquer l'influence des comportements déterminants sur le travail de persuasion.
 
Domaine de compétence
System Management
Objet
Solutions complexes de stockage physique ou virtualisé avec plusieurs sites et des technologies différentes.
Niveau
6
Pré-requis
Implémenter la sécurité système (182); Implémenter la sécurité réseau (184); Elaborer des stratégies d'archivage, de sauvegarde et de restauration (181)
Nombre de leçons
40
Reconnaissance
Diplôme fédéral d'informaticien
Publié: 27.09.2019 16:39:19
Il n'y a pas de directives d'évaluation des prestations pour cette version du module
Retour