La NZCS (New Zealand Computer Society) propose la première version du New Zealand Cloud Computing Code of Practice, plus connu sous le nom de CloudCode. Une démarche qui devrait trouver un accueil plutôt favorable dans la zone Pacifique et pourrait servir de référence pour les fournisseurs de services cloud.
Cette démarche de référencement des bonnes pratiques dans le cloud est intéressante, car elle se différencie nettement des codes élaborés de par le monde, qui ciblent plutôt le datacenter. À l’image du Code of Conduct européen (CoC), plutôt orienté vers des choix technologiques, verts par exemple.
CloudCode définit cinq caractéristiques principales du Cloud Computing : le self-service à la demande, l’accès réseau ubiquitaire, la transparence dans la localisation des ressources partagées, la rapidité et l’élasticité, et des services mesurés et facturés à l’usage.
Il s’adresse aux fournisseurs de services Cloud Computing. Et il reprend le mode d’adhésion du CoC, à savoir que celle-ci est volontaire, mais que l’organisation qui déclare l’adopter s’engage à en respecter les termes. En contrepartie, elle se voit autorisée à apposer sur son site web et sur sa communication un logo certifiant qu’elle est en conformité avec le code.
Après neuf mois d’élaboration, le CloudCode a été présenté lors de la conférence Cloud Summit qui vient de se tenir à Auckland. Moins tourné vers les technologies, il propose des règles qui touchent à la gouvernance, la conformité et la relation avec les utilisateurs, avec une approche plutôt marketing. Il propose ainsi des libellés à utiliser dans une démarche de marketing collatéral, avec réponses et citations.
« L’idée est de supprimer les points obscurs et d’aider les utilisateurs à comprendre et différencier les qualités et la sécurité des offres de Cloud Computing », a déclaré Joy Cottle, coordinateur du projet. Par exemple, le code impose des restrictions quant à l’usage de l’expression « cloud » sur les supports publicitaires et marketing. C’est le cas des produits qui pourraient être présentés comme « cloud », mais qui en réalité ne correspondent pas à la définition du cloud telle qu’exprimée dans le code.
Le CloudCode, qui peut être consulté ici, porte en particulier sur la divulgation de l’information, l’identité ‘corporate’ du fournisseur de services, la propriété des données, la sécurité, les données de localisation, l’accès aux informations, la sauvegarde et la maintenance, la diversité géographique, le SLA et le support, et la politique de confidentialité.
Une leçon de gouvernance qui nous vient du fin fond du Pacifique.
Voir aussi
Dossier SiliconDSI.fr – La révolution Cloud Computing
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.