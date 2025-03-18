Le cadre des exigences nationales espagnoles, en espagnol « Esquema Nacional de Seguridad » ou ENS, est un ensemble de principes de base et d’exigences minimales en matière de sécurité de l’information et de protection des données établis par le gouvernement.
L’ENS a été créé par le décret royal 311/2022 du 3 mai. Ce décret visait à moderniser la politique espagnole en matière de sécurité de l’information, tant pour les organismes du secteur public que pour les entités du secteur privé qui fournissent des services au gouvernement.
Le respect d’ENS High permet un niveau élevé de mesures de cybersécurité, de protection contre les menaces et les vulnérabilités potentielles. En se conformant à ces directives de sécurité complètes, IBM Cloud démontre son engagement à protéger les données sensibles, à atténuer les risques et à contribuer à la sécurité nationale au sens large. Ce respect des règles est un investissement stratégique dans l’établissement d’un écosystème cloud robuste et fiable qui répond aux normes rigoureuses établies par le gouvernement espagnol pour la sauvegarde des informations critiques actives.
Les services IBM Cloud ont reçu la certification ENS High. Les descriptions de service (SD) IBM indiquent si une offre donnée conserve son statut de conformité ENS. Les services ci-dessous sont évalués tous les deux ans par un évaluateur indépendant.
L’ENS comprend des contrôles alignés sur le respect des domaines NIST. Ces domaines couvrent différents aspects de la posture de sécurité d’une organisation, de la gestion des risques à la protection des données en passant par la réponse aux incidents.
IBM Cloud propose la suite de services suivante qui vous aidera à répondre aux exigences techniques spécifiques de ENS et à accélérer votre parcours de conformité.
1. Contrôle des accès
Solutions de gestion des appareils mobiles (MDM)
Renforcez la visibilité, la gestion et la sécurité des points de terminaison et des utilisateurs
Solutions de gestion unifiée des terminaux (UEM)
Adoptez une approche cloud ouverte, utilisant l’IA, pour sécuriser et gérer tout type d’appareil à l’aide d’une solution UEM
IBM Key Protect for IBM Cloud
Le service IBM Key Protect for IBM Cloud vous aide à provisionner et à stocker des clés chiffrées pour les applications des services IBM Cloud, afin que vous puissiez voir et gérer le chiffrement des données et tout le cycle de vie des clés depuis un emplacement centralisé.
IBM Cloud App ID
IBM Cloud App ID vous permet d’ajouter facilement l’authentification aux applications web et mobiles. Vous n’avez plus à vous soucier de la mise en place d’une infrastructure d’identité, de la disponibilité géographique ni du respect des règles de conformité. Vous disposez à la place de fonctionnalités de sécurité avancées telles que l’authentification à étapes et la connexion unique pour renforcer la sécurité de vos applications.
IBM Cloud Secrets Manager
Avec IBM Cloud Secrets Manager, vous pouvez créer des secrets de manière dynamique et les louer à des applications tout en contrôlant l'accès depuis un seul endroit. Construit sur le logiciel open source HashiCorp Vault, Secrets Manager vous permet de bénéficier de l'isolement des données d'un environnement dédié tout en profitant des avantages d'un cloud public.
IBM Security Verify
IBM Verify est une solution modernisée et modulaire qui offre un contexte approfondi et alimenté par l’IA pour la gestion des identités et des accès (IAM) des consommateurs et du personnel.
IBM Cloud Privileged Access Gateway
Privileged Access Gateway (PAG) est un service géré qui fournit aux opérateurs un moyen sécurisé d’administrer à distance des serveurs et des clusters dans IBM Cloud. Pour ce faire, il met à disposition un serveur de passerelle Bastion, qui constitue un point d’entrée unique vers un ensemble de serveurs et de clusters clients. En plus de cet accès restreint à la passerelle, PAG enregistre les sessions des opérateurs, et ces enregistrements peuvent être utilisés pour enquêter sur les utilisations abusives du système.
IBM Cloud Identity and Access Management (IAM)
Le service IBM Cloud Identity and Access Management (IAM) assure l’authentification sécurisée des utilisateurs et un contrôle des accès cohérent à toutes les ressources de la plateforme IBM Cloud.
IBM Cloud Container Registry
Stockez et distribuez des images de conteneur dans un registre privé entièrement géré. Appuyez sur des images privées pour les exécuter facilement dans IBM Cloud Kubernetes Service et dans d'autres environnements d'exécution. Les images sont vérifiées pour détecter tout problème de sécurité afin que vous puissiez prendre des décisions éclairées concernant vos déploiements.
2. Évaluation, autorisation et surveillance
Solutions d’observabilité d’IBM Cloud
Observability offre une visibilité approfondie des applications distribuées modernes pour une identification et une résolution plus rapides et automatisées des problèmes.
IBM Cloud Flow Logs for VPC
Les journaux IBM Cloud Flow Logs for VPC assurent la collecte, le stockage et la présentation des informations de trafic IP (Internet Protocol) entrant et sortant sur les interfaces réseau au sein de votre cloud privé virtuel (VPC).
3. Audit et responsabilité
IBM Security Guardium
IBM Security Guardium est une famille de logiciels de sécurité des données du portefeuille IBM Security qui identifie les vulnérabilités et protège les données sensibles sur site et dans le cloud.
4. Gestion de la configuration
IBM Cloud Security and Compliance Center – Workload Protection
Dans les architectures axées sur les conteneurs et les microservices, vous pouvez utiliser IBM Cloud Security and Compliance Center Workload Protection pour identifier et hiérarchiser les vulnérabilités logicielles, détecter les menaces et y répondre, et gérer les configurations, les autorisations et la conformité de la source à l’exécution.
Distribution continue
Adoptez un DevOps adapté à l’entreprise. Créez des chaînes d'outils sécurisées qui prennent en charge les tâches de livraison de votre application. Automatisez les builds, les tests, les déploiements et plus encore.
IBM Cloud Schematics
Schematics est un service d’IBM Cloud qui fournit des outils d’infrastructure en tant que code (IaC) en tant que service. Les fonctionnalités de Schematics vous permettent de déployer et de gérer de manière cohérente vos environnements d’infrastructure cloud.
IBM Wazi as a Service
Accélérez le développement du cloud natif et le test des applications z/OS avec z/OS Virtual Server dans IBM Cloud Virtual Private Cloud (VPC).
5. Planification d’urgence
Services de stockage IBM Cloud
Nos services de stockage cloud offrent un espace évolutif, sécurisé et rentable pour stocker vos données, tout en prenant en charge les workloads traditionnels et cloud natifs. Provisionnez et déployez trois types de stockage : objet, bloc et fichier, dont vous pouvez ajuster la capacité et optimiser les performances en fonction de l’évolution de vos besoins. Ainsi, vous payez uniquement pour le stockage cloud dont vous avez besoin.
IBM Cloud Backup
IBM Cloud Backup est un système complet de sauvegarde et de récupération de stockage avec agent, géré sur une interface web. Sauvegardez des données entre les serveurs IBM Cloud dans un ou plusieurs des centres de données mondiaux d’IBM Cloud.
Gestion du cycle de vie d’une application DevSecOps
L’architecture déployable de gestion du cycle de vie des applications DevSecOps crée un ensemble de chaînes d’outils et de pipelines DevOps. DevSecOps utilise la livraison continue (CD) (Git Repos and Issue Tracking, Tekton Pipelines, IBM Cloud DevOps Insights et Code Risk Analyzer), Secrets Manager, IBM Key Protect, IBM Cloud Object Storage, IBM Cloud Container Registry et Vulnerability Advisor.
6. Identification et authentification
7. Réponse aux incidents
8. Protection des supports
IBM Cloud Hardware Security Module
IBM Cloud Hardware Security Module (HSM) 7.0 de Gemalto protège l'infrastructure cryptographique en sécurisant la gestion, le traitement et le stockage des clés cryptographiques à l'intérieur d'un dispositif matériel inviolable. Il vous aide à résoudre les problèmes complexes de sécurité, de conformité, de souveraineté des données et de contrôle lors de la migration et de l'exécution des charges de travail sur le cloud.
9. Évaluation des risques
IBM Cloud Security and Compliance Center – Workload Protection
Dans les architectures axées sur les conteneurs et les microservices, vous pouvez utiliser IBM Cloud Security and Compliance Center Workload Protection pour identifier et hiérarchiser les vulnérabilités logicielles, détecter les menaces et y répondre, et gérer les configurations, les autorisations et la conformité de la source à l’exécution.
10. Protection des systèmes et des communications
IBM Cloud Internet Services (CIS)
IBM Cloud Internet Services apporte une sécurité et des performances de pointe à votre contenu web externe et à vos applications Internet avant qu'ils n'atteignent le nuage.
IBM Cloud VPN for VPC
IBM Cloud VPN for VPC fournit une solution simple mais puissante pour des passerelles VPN site à site hautement évolutives et robustes
IBM Cloud Direct Link
La solution IBM Cloud Direct Link est conçue pour connecter de façon fluide vos ressources sur site à vos ressources cloud. La vitesse et la fiabilité d’IBM Cloud Direct Link vous permettent d’étendre le réseau du centre de données de votre entreprise et de fournir une connectivité cohérente et à haut débit, sans passer par l’Internet public.
IBM Cloud DNS Services
IBM Cloud DNS Services propose des services DNS publics et privés qui font autorité grâce à un temps de réponse rapide, à une redondance inégalée et à une sécurité avancée
Dispositifs de passerelle IBM Cloud
Les passerelles sont des dispositifs qui vous permettent de mieux contrôler le trafic réseau, d'accélérer les performances de votre réseau et d'en renforcer la sécurité. Gérez vos réseaux physiques et virtuels pour le routage de plusieurs VLAN, pour les pare-feu, les VPN, la mise en forme du trafic, etc.
IBM Cloud Transit Gateway
IBM Cloud Transit Gateway vous aide à connecter et à gérer vos réseaux IBM Cloud Virtual Private Cloud (VPC).
Dispositif de sécurité FortiGate
Le FortiGate Security Appliance (FSA) 10 Gbit/s est un pare-feu matériel qui peut être configuré pour protéger le trafic sur plusieurs VLAN pour les réseaux publics et privés.
Pare-feu matériel
Le pare-feu matériel offre aux clients une couche de sécurité essentielle, fournie à la demande, sans interruption de service. Il empêche le trafic indésirable d’atteindre vos serveurs, réduit votre surface d’attaque et permet de consacrer les ressources de vos serveurs à l’usage auquel elles sont dédiées.
IBM Cloud Pak for Security
Intégrez les outils de sécurité existants pour obtenir des informations plus profondes sur les menaces et les risques, orchestrer les actions et automatiser les réponses.
Solutions IBM Cloud Compute
Services et solutions de cloud computing
IBM Cloud for VMware Solutions
Avec IBM Cloud for VMware Solutions, migrez et modernisez vos workloads VMware vers le cloud de façon fluide
IBM Power Virtual Server
La famille IBM Power Virtual Server comprend des serveurs IBM Power virtuels multilocataires configurables avec accès aux services IBM Cloud.
IBM Cloud Kubernetes Service
Déployer des clusters sécurisés et hautement disponibles dans une expérience Kubernetes native
11. Intégrité des systèmes et des informations
IBM Cloud Security and Compliance Center – Workload Protection
Dans les architectures axées sur les conteneurs et les microservices, vous pouvez utiliser IBM Cloud Security and Compliance Center Workload Protection pour identifier et hiérarchiser les vulnérabilités logicielles, détecter les menaces et y répondre, et gérer les configurations, les autorisations et la conformité de la source à l’exécution.
12. Acquisition des systèmes et des services
Solutions IBM Cloud Compute
Services et solutions de cloud computing
Gestion du cycle de vie d’une application DevSecOps
L’architecture déployable de gestion du cycle de vie des applications DevSecOps crée un ensemble de chaînes d’outils et de pipelines DevOps. DevSecOps utilise la livraison continue (CD) (Git Repos and Issue Tracking, Tekton Pipelines, IBM Cloud DevOps Insights et Code Risk Analyzer), Secrets Manager, IBM Key Protect, IBM Cloud Object Storage, IBM Cloud Container Registry et Vulnerability Advisor.
IBM Cloud Code Engine
IBM Cloud Code Engine est une plateforme sans serveur, entièrement gérée. Regroupez vos images de conteneurs, vos tâches par lots, votre code source ou vos fonctions en un seul endroit et laissez IBM Cloud Code Engine gérer et sécuriser l’infrastructure sous-jacente.
Vous avez des questions sur un programme de conformité ? Vous avez besoin d'un rapport de conformité protégé ? Nous pouvons vous aider.