Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les cinq règles d'or pour la sécurité de votre compte dans le cloud AWS (Amazon Web Services)
Par Stephan Hadinger

Le , par Deepin

0PARTAGES

4  0 
Stephan Hadinger, Sr Manager Solutions Architecture Amazon Web Services, vous propose un article intitulé



La perspective d'une migration de l'infrastructure informatique vers le cloud est de plus en plus séduisante pour de nombreuses entreprises, encore faut-il pouvoir le faire en toute sécurité. Il est donc essentiel de connaitre et mettre en place les bonnes pratiques de la sécurité afin de réussir sa migration dans le cloud.

Le cloud d'AWS apporte aujourd'hui de nombreux bénéfices comme une flexibilité à la minute, une capacité sans limites, des services hautement disponibles, des coûts toujours plus bas, et un niveau de sécurité très élevé intégrant des certifications majeures comme ISO-27001, SOC-1/2/3 ou encore PCI DSS niveau 1.

Le modèle de sécurité d'Amazon Web Services est un modèle de responsabilité partagée, c'est-à-dire qu'AWS assure la sécurisation des couches basses (bâtiments, hyperviseurs, filtrage réseau…) et les clients assurent la sécurité de leurs applications, données et OS. Les clients ont les droits administrateurs sur leurs machines virtuelles ainsi qu'un contrôle total et permanent des configurations de leurs ressources AWS : mots de passe utilisateurs et administrateurs, droits d'accès associés, règles de filtrage réseau - pour n'en citer que quelques-uns…

Les clients ont pour ainsi dire « les clefs de leur datacenters virtuels ». Il est donc important de confier la gestion de ces clefs à des administrateurs de confiance, tout en auditant régulièrement leur utilisation. C'est pour cela que le modèle généralement retenu par les clients AWS est celui du « droit minimal » et de la « séparation des tâches ». En clair : les administrateurs ont seulement les droits dont ils ont besoin et les opérations sensibles nécessitent des droits répartis entre plusieurs personnes.

Pour aller plus loin dans la sécurisation des données, nous vous présentons aujourd'hui cinq règles d'or, simples et applicables en moins de cinq minutes chacune, pour la sécurité de votre compte AWS.
N’hésitez pas a réagir au contenu de cet article.

Une erreur dans cette actualité ? Signalez-le nous !