Le Blog Amazon Web Services

Category: Security, Identity, & Compliance

Sécuriser les données dans Amazon RDS en utilisant le chiffrement avec AWS KMS

La confidentialité des données est indispensable à toute organisation, quel que soit le secteur. Les services de chiffrement offrent une méthode standard de protection des données contre les accès non-autorisés. Le chiffrement modifie les données de façon à les rendre illisibles si on ne possède pas la clé de chiffrement correspondante. Par défaut, Amazon RDS […]

Read More

Comment configurer un proxy sortant de Amazon VPC avec filtrage des domaines et des contenus

Contrôler la communication sortante d’un Amazon VPC (Amazon Virtual Private Cloud) vers Internet est un sujet important dans le cadre de la mise en place de contrôles de sécurité préventifs. Limiter les trafics sortants à certains domaines approuvés est un moyen de protéger vos instances contre le téléchargement de logiciel malveillants, la communication avec les […]

Read More

Dans quel cas avez-vous besoin des magasins de clés personnalisés d’AWS KMS ?

Vous pouvez utiliser la fonction de magasin de clés personnalisé du service AWS Key Management Service (KMS) pour obtenir un meilleur contrôle sur vos clés KMS. Cette fonctionnalité s’intègre avec AWS KMS et AWS CloudHSM pour vous aider à répondre aux obligations de conformité qui, autrement, nécessiteraient l’utilisation de module de sécurité matérielle spécifique (HSM, […]

Read More

Rédaction de stratégies AWS IAM : Comment donner accès à un compartiment Amazon S3?

Dans cet article, nous allons aborder une question courante sur la façon d’écrire une stratégie de gestion d’identité et d’accès (IAM) pour permettre l’accès en lecture-écriture à un compartiment Amazon S3 de manière sécurisée. Cela vous permet de contrôler qui peut accéder à vos données stockées dans Amazon S3. Amazon S3 est sécurisé par défaut. […]

Read More

Connexion sécurisée aux instances Linux s’exécutant dans un Amazon VPC privé

Dans un précédent article de blog , Ryan Holland, Principal Partner Solutions Architect chez AWS, a montré comment sécuriser l’accès à plusieurs instances Windows Amazon EC2 s’exécutant derrière une passerelle Windows Remote Desktop agissant en tant qu’hôte bastion. Ryan revient cette fois avec une publication qui se concentre sur les hôtes bastions pour les instances […]

Read More

Définition de permissions pour activer les comptes pour les nouvelles régions AWS

A la date de publication de l’article, Le cloud AWS comprend de 22 régions et 69 zones de disponibilité. Rendez-vous sur la page dédiée aux différentes régions pour les derniers déploiements de services et projets d’expansion. Dans ce contexte en perpétuelle évolution, nos clients nous ont exprimé le souhait d’avoir un moyen plus facile de […]

Read More

Comment contrôler l’accès à votre domaine Amazon Elasticsearch Service

Avec Amazon Elasticsearch Service (Amazon ES), vous pouvez créer des applications sans configurer ni gérer votre propre cluster de Elasticsearch sur Amazon EC2. L’un des principaux avantages de l’utilisation d’Amazon ES est de pouvoir utiliser AWS Identity and Access Management pour accorder ou refuser l’accès à vos domaines de recherche. En revanche, si vous exécutiez […]

Read More

Comment héberger et gérer une infrastructure de gestion de certificats privée complète dans AWS

Le service AWS Certificate Manager (ACM) offre une fonctionnalité Private CA (autorité de certification privée) qui permet de créer et gérer le cycle de vie d’autorités de certification racine privées ainsi que la hiérarchie d’Autorités de Certification (AC) subordonnées. Vous pouvez désormais, héberger et gérer l’ensemble de l’infrastructure de gestion de certificats (PKI) de votre […]

Read More

Déploiement d’un catalogue Amazon API Gateway pour développeurs/consommateurs d’API

Amazon API Gateway est un service entièrement managé, qui permet aux développeurs de créer, publier, gérer, surveiller et sécuriser facilement des API à n’importe quelle échelle. Les clients de ces APIs ont souvent besoin d’un site web leur permettant de découvrir et d’apprendre à utiliser les APIs disponibles. Ces clients incluent les développeurs front-end, les […]

Read More

Théatre AWS à Cloud Expo Europe 2019

Nous avons eu le plaisir de participer à la conférence Cloud Expo Europe 2019 à Paris ce jeudi 28 novembre 2019.  A cette occasion, nous avons pu parler avec de nombreux clients qui nous ont expliqué comment ils utilisent les services AWS pour innover, réduire leurs coûts ou automatiser les tâches de gestion de leur infrastructure […]

Read More