Category: Advanced (300)

AWS Security Hub fournit une vue consolidée de votre posture de sécurité dans Amazon Web Services (AWS) et vous aide à évaluer votre environnement par rapport aux normes de sécurité et aux recommandations de sécurité AWS. Security Hub présente certaines similitudes avec les outils de gestion de l’information et des événements de sécurité (de l’anglais […]

Dans cet article, nous partageons deux techniques que nous avons utilisées pour écrire des stratégies AWS Identity and Access Management (IAM) avec moindre privilège. Si vous n’êtes pas familier avec la structure des stratégies IAM, je vous recommande vivement de lire Comprendre le fonctionnement d’IAM et Stratégies et autorisations dans IAM. Le principe de moindre […]

En tant que l’une des plus grandes entreprises d’information commerciale et financière au monde, des millions de personnes du monde entier font confiance aux propriétés de Dow Jones pour leurs besoins quotidiens en matière de données de marché. La plateforme Market Data, l’un des systèmes commerciaux les plus essentiels de Dow Jones, fournit des données […]

Nos clients apprécient avoir un environnement AWS sécurisé et bien architecturé qui constitue une base solide pour leurs opérations dans le cloud. Ils souhaitent avoir une stratégie multi-comptes qui assure l’excellence opérationnelle, la sécurité, la fiabilité, la performance et l’optimisation des coûts de leurs ressources AWS, aujourd’hui et à l’avenir. AWS Control Tower répond à […]

En tant qu’architectes solution AWS, nous aidons régulièrement nos clients à concevoir des architecture et à déployer des applications métiers basées sur des APIs et des microservices qui s’appuient sur des service Serverless comme AWS Lambda et des base de données comme Amazon Relational Database Service (Amazon RDS). Nos clients peuvent bénéficier des avantages de […]

En effectuant fréquemment des tests et des exercices de reprise après sinistre, votre organisation se prépare à des pannes informatiques inattendues causées par des rançongiciels, des erreurs humaines, ou d’autres perturbations. Certaines entreprises sont tentées de ne pas faire les tests de reprise après sinistre, car leurs procédures de test sont chronophages ou coûteuses, ou […]

Ce billet a été co-écrit avec Javier Jose Pecete, Architecte Sécurité Cloud chez BBVA, et Javier Sanz Enjuto, Responsable de la Protection des Plateformes – Architecture sécurité chez BBVA. Introduction La rapidité et l’élasticité sont essentielles lorsque vous êtes confronté à des scénarios inattendus tels qu’un nombre important d’employés travaillant à domicile ou une charge […]

AWS Key Management Service (AWS KMS) prend en charge les clés asymétriques. Vous pouvez créer, gérer et utiliser des paires de clés publiques / privées pour protéger vos données d’application à l’aide des nouvelles API disponibles via le kit AWS SDK. Semblables aux fonctionnalités de clés symétriques proposées dans AWS KMS, les clés asymétriques peuvent […]

Dans un post précédent , nous vous avons présenté une solution permettant de mettre en œuvre une gestion centralisée des DNS permettant de réduire le nombre de serveurs et de redirections nécessaires pour les résolutions en environnements multi-comptes ou depuis vos sites vers AWS. Avec l’introduction de Amazon route 53 Resolver, vous avez accès désormais […]

AWS Secrets Manager assure une gestion complète du cycle de vie des secrets au sein de votre environnement. Dans cet article, nous allons vous montrer comment utiliser Secrets Manager pour stocker, fournir et faire la rotation des paires de clés SSH utilisées pour la communication au sein de cluster de calcul. La rotation de ces clés […]