Category: Security, Identity, & Compliance

Cet article a été rédigé par Christophe Liefooghe, Responsable du Centre de Compétence Cloud (CCoE) chez Nexity et en collaboration avec Abderrahim Benazza, Senior Solutions Architect pour le segment Financial Services d’AWS France. Avec un chiffre d’affaires de 4,6 milliards d’euros en 2021, Nexity, premier groupe immobilier français intégré, est présent sur tout le territoire […]

Un lien VPC (Virtual Private Cloud) est une ressource dans Amazon API Gateway qui permet de connecter des routes d’API à des ressources privées à l’intérieur d’un VPC. Un lien VPC agit comme tout autre point de terminaison d’intégration pour une API et constitue une couche d’abstraction au-dessus des autres ressources réseau. Cela permet de simplifier la […]

La sécurité et la conformité sont les priorités majeures de nos clients quelles que soient leurs industries et leur localisation. Les réglementions des industries et des gouvernements évoluent fréquemment et les sociétés doivent réagir rapidement pour rester en conformité. Dans de nombreuses situations il est prudent d’obfusquer les données pour réduire leur risque d’exposition, tout […]

Cet article accompagne le podcast Français du même titre publié le 27 Mai 2022. Il présente 4 catégories de risques associés aux applications de Machine Learning et les techniques pour les maîtriser : Les risques liés à la confidentialité tel que le reverse-engineering et l’exfiltration des données d’entraînement et de test, Les risques de non […]

Kubernetes vous permet de stocker et de gérer des informations sensibles en dehors du podSpec en utilisant un objet secret, par exemple, une clé d’API ou bien un certificat. Cela permet de traiter les objets sensibles différemment des autre objets Kubernetes. Cependant de nombreux clients évitent d’utiliser Kubernetes Secrets car cela ne permettait pas dans […]

En tant qu’architectes solution AWS, nous aidons régulièrement nos clients à concevoir des architecture et à déployer des applications métiers basées sur des APIs et des microservices qui s’appuient sur des service Serverless comme AWS Lambda et des base de données comme Amazon Relational Database Service (Amazon RDS). Nos clients peuvent bénéficier des avantages de […]

La « défense en profondeur » est un concept de sécurité consistant à superposer plusieurs mécanismes de protections conçus de telle sorte que si un mécanisme de sécurité échoue, il y en aura au moins un autre qui protègera le système. Le chiffrement est un composant essentiel d’une stratégie de ce type. Alors que de plus […]

Nos clients cherchent à agir rapidement et en toute sécurité lorsqu’ils lancent de nouvelles innovations. Le framework multi-comptes fournit des conseils pour aider les clients AWS à structurer leur environnement. Ce framework est conçu pour répondre aux besoins de sécurité, tout en conservant la capacité à évoluer et à adapter les environnements Cloud à l’évolution […]

L’article ci-dessous est une traduction de cet article rédigé par Stephen Schmidt, Vice President and Chief Information Security Officer, AWS.   L’année dernière, nous avons publié un article de blog décrivant la façon dont nos clients peuvent transférer des données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la nouvelle […]

Avec AWS, vous pouvez chiffrer et déchiffrer vos données en utilisant l’interface en ligne de commande et les scripts – il n’est pas nécessaire d’être un expert en chiffrement ou en programmation. L’interface de ligne de commande, interface de ligne de commande Kit SDK de chiffrement AWS (Kit CLI de chiffrement AWS), intègre le Kit […]