Le Blog Amazon Web Services

Category: Security, Identity, & Compliance

Comment masquer des données sensibles avec une solution de tokenisation serverless

La sécurité et la conformité sont les priorités majeures de nos clients quelles que soient leurs industries et leur localisation. Les réglementions des industries et des gouvernements évoluent fréquemment et les sociétés doivent réagir rapidement pour rester en conformité. Dans de nombreuses situations il est prudent d’obfusquer les données pour réduire leur risque d’exposition, tout […]

Read More

Sécurité et Conformité des applications basées sur l’apprentissage machine (Machine Learning)

Cet article accompagne le podcast Français du même titre publié le 27 Mai 2022. Il présente 4 catégories de risques associés aux applications de Machine Learning et les techniques pour les maîtriser : Les risques liés à la confidentialité tel que le reverse-engineering et l’exfiltration des données d’entraînement et de test, Les risques de non […]

Read More

AWS Secrets Controller : comment intégrer AWS Secrets Manager avec Kubernetes

Kubernetes vous permet de stocker et de gérer des informations sensibles en dehors du podSpec en utilisant un objet secret, par exemple, une clé d’API ou bien un certificat. Cela permet de traiter les objets sensibles différemment des autre objets Kubernetes. Cependant de nombreux clients évitent d’utiliser Kubernetes Secrets car cela ne permettait pas dans […]

Read More

Sécuriser les identifiants de base de données dans une fonction Lambda avec AWS Secrets Manager

En tant qu’architectes solution AWS, nous aidons régulièrement nos clients à concevoir des architecture et à déployer des applications métiers basées sur des APIs et des microservices qui s’appuient sur des service Serverless comme AWS Lambda et des base de données comme Amazon Relational Database Service (Amazon RDS). Nos clients peuvent bénéficier des avantages de […]

Read More

L’importance du chiffrement : comment AWS vous aide à protéger vos données

La « défense en profondeur » est un concept de sécurité consistant à superposer plusieurs mécanismes de protections conçus de telle sorte que si un mécanisme de sécurité échoue, il y en aura au moins un autre qui protègera le système. Le chiffrement est un composant essentiel d’une stratégie de ce type. Alors que de plus […]

Read More

Bonnes pratiques pour la structuration de vos unités organisationnelles avec AWS Organizations

Nos clients cherchent à agir rapidement et en toute sécurité lorsqu’ils lancent de nouvelles innovations. Le framework multi-comptes fournit des conseils pour aider les clients AWS à structurer leur environnement. Ce framework est conçu pour répondre aux besoins de sécurité, tout en conservant la capacité à évoluer et à adapter les environnements Cloud à l’évolution […]

Read More

AWS et le transfert de données européennes : engagements renforcés pour protéger les données clients

L’article ci-dessous est une traduction de cet article rédigé par Stephen Schmidt, Vice President and Chief Information Security Officer, AWS.   L’année dernière, nous avons publié un article de blog décrivant la façon dont nos clients peuvent transférer des données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la nouvelle […]

Read More

Comment chiffrer et déchiffrer vos données avec le CLI de chiffrement AWS

Avec AWS, vous pouvez chiffrer et déchiffrer vos données en utilisant l’interface en ligne de commande et les scripts – il n’est pas nécessaire d’être un expert en chiffrement ou en programmation. L’interface de ligne de commande, interface de ligne de commande Kit SDK de chiffrement AWS (Kit CLI de chiffrement AWS), intègre le Kit […]

Read More
Postes de travail virtuels sur AWS : Discussions autour de la prochaine innovation incontournable pour les studios de création

Postes de travail virtuels sur AWS : Discussions autour de la prochaine innovation incontournable pour les studios de création

Récapitulatif d’un panel virtuel, modéré par postPerspective. Dans le cadre du SIGGRAPH 2020 virtuel, AWS a organisé une série de cinq webcasts proposant des conseils sur les best practices et partageant des insights en matière de production par des studios de création et des partenaires technologiques. Les différentes présentations traitent de la puissance du cloud […]

Read More
AWS, un allié stratégique dans la lutte contre les ransomwares

AWS, un allié stratégique dans la lutte contre les ransomwares

L’article ci-dessous a été rédigé par Guillaume Neau, Solutions Architect – Government, AWS France. La cybercriminalité est en pleine expansion. Les attaques par ransomware[1] se multiplient, et à l’ère de l’interconnexion numérique, la surface d’attaque disponible pour les criminels et les conséquences d’une intrusion réussie sont démultipliées. Aujourd’hui, les attaques par ransomware coûtent des milliards […]

Read More