Le NIST (National Institute of Standards and Technology), une agence du Département du Commerce des états-Unis, s’intéresse désormais au Cloud Computing et tente d’évaluer l’intérêt que représente cette approche pour le gouvernement américain.

D’après NetworkWorld , l’agence semble hésiter entre un cloud unique commun à l’ensemble des entités du gouvernement américain et une multitude de nuages dédiés aux diverses agences.

Mais le plus intéressant pour l’entreprise du secteur privé passe un peu inaperçu ici : il s’agit de l’architecture que le NIST considère. L’organisme envisage en effet une architecture en nuage dont la sécurité est distincte de celle des applications qui y réside (reproduisant au sein du nuage le modèle de sécurité réseau et sécurité applicative), sur lequel se greffe un management centralisé (de l’architecture et des applications) et auquel l’on impose une capacité d’audit forensic afin d’étudier d’éventuelles brèches.

Ces quelques impératifs pourraient parfaitement faire l’objet d’un paragraphe supplémentaire lors d’un appel d’offre orienté Cloud Computing.

Si tant est, bien sûr, que des fournisseurs soient déjà capables de prouver leur capacité de forensic sur leur infrastructure, par exemple…