Responsabilités

Le Centre Informatique (CI) de l'université de Lausanne fournit une plateforme web permettant la création et la gestion de machines virtuelles (VM). Cette plateforme nommée XXX, se base sur la solution Aria Automation de VMware.

XXX vous permet d'automatiser la création de VMs, sans avoir à déployer le système d'exploitation ou sans avoir à demander au Ci de faire l'installation. Des templates ont été configurés et automatisés en amont par le Ci, et vous pouvez déployer des VMs en utilisant les tuiles mises à votre disposition.
XXX offre également la possibilité de gérer ~~les~~le cycle de vie des machines virtuelles existantes.

Le CICi gère et contrôle toutes ces briques permettant à la plateforme de fonctionner correctement.

À l’instar des autres cloud provider du marché, UKS adopte un modèle de responsabilités partagées. Le modèle de responsabilités partagées définit les rôles et responsabilités en matière de sécurité et de conformité entre vous et le CI. Ce modèle vise à garantir que les applications et les données hébergées sur la plateforme UKS sont sécurisées et conformes aux réglementations applicables. Ce modèle sépare les responsabilités en 2 parties : la sécurité "du" cloud et la sécurité "dans" le cloud.

Sécurité "du" cloud (responsabilité du CI) : En tant que fournisseur de services cloud, le CI est responsable de la protection des infrastructures qui exécutent les services de notre plateforme (jusqu'à l'environnement d'exécution des conteneurs).

Cela inclut le matériel, les logiciels, le réseau, ainsi que les installations physiques des centres de données. Le CI est également responsable de la maintenance, des mises à jour, de la gestion des incidents de sécurité et de la conformité réglementaire au niveau de l'infrastructure.

Sécurité "dans" le cloud (responsabilité du client, votre responsabilité) : Les clients d'UKS sont responsables de la sécurité de tout ce qu'ils mettent en place ou configurent dans notre environnement de cloud privé. Cela inclut la gestion des applications, des données et des contrôles d'accès, ainsi que le chiffrement et la conformité réglementaire au niveau des applications et des données.

Les clients qui utilisent UKS sont responsables de la sécurité de leurs propres conteneurs. Cela inclut la mise en place de politiques de sécurité appropriées pour les images de conteneurs qu'ils utilisent.

De plus, le client est responsable des dommages qu'il peut occasionner aux environnements sous-jacents par une mauvaise utilisation ou configuration du service UKS.

Pour assurer une sécurité optimale, les clients doivent suivre les bonnes pratiques de l'industrie en matière de sécurité et de conformité. Ils doivent également s'assurer de mettre en place des politiques de sécurité appropriées pour protéger leurs applications et données hébergées sur UKS.

Les clients sont tenus de signaler immédiatement à l'université de Lausanne toute violation de sécurité ou tentative d'attaque sur leur VM.

En cas de violation de la sécurité qui a été causée par un client, celui-ci est tenu de collaborer pleinement avec l'université de Lausanne pour enquêter sur l'incident et remédier à la situation.

En résumé, le CI est responsable de la sécurité de l'infrastructure sous-jacente, tandis que les clients sont responsables de la sécurité de leurs données, applications et ressources qu'ils mettent en place XXX.