Processus d’analyse et de vérification de la posture de sécurité des infrastructures, services et applications cloud. Inclut l’évaluation des configurations IaaS, PaaS et SaaS, la révision des politiques IAM, l’analyse des buckets de stockage, des groupes de sécurité réseau, du chiffrement au repos et en transit, la conformité aux cadres spécifiques au cloud (CSA CCM, ISO 27017), l’identification des erreurs de configuration et du shadow IT, ainsi que l’évaluation du modèle de responsabilité partagée et des contrôles compensatoires pour les environnements multi-locataires.