Modèle de responsabilité partagée
Présentation
La sécurité et la conformité constituent une responsabilité partagée entre AWS et le client. Ce modèle partagé permet d’alléger la charge opérationnelle du client étant donné qu’AWS exécute, gère et contrôle les composants depuis le système d’exploitation hôte jusqu’à la couche de virtualisation en passant par la sécurité physique des installations dans lesquelles le service s’exécute. Le client est responsable de la gestion du système d'exploitation invité (et notamment de l'installation des mises à jour et correctifs de sécurité), de tout autre logiciel d'application associé, ainsi que de la configuration du pare-feu du groupe de sécurité fourni par AWS. Les clients doivent examiner avec attention les services choisis comme leurs responsabilités varient en fonction des services utilisés, de l’intégration de ces services à leur environnement informatique et des lois et réglementations applicables. La nature de cette responsabilité partagée offre également une certaine flexibilité qui donne le contrôle au client autorisant le déploiement. Comme indiqué dans le graphique ci-dessous, cette différenciation de responsabilité implique la sécurité dans le cloud côté AWS et sécurité dans le cloud côté client.

Compréhension du modèle de responsabilité partagée d’AWS
Utilisation d’un modèle de responsabilité partagée avec AWS dans les faits
Une fois que les clients ont compris le modèle de responsabilité partagée d’AWS et comment il s’applique aux opérations du cloud, ils doivent déterminer comment le mettre en œuvre dans leur cas d’utilisation. La responsabilité des clients varie en fonction de plusieurs facteurs, par exemple : les services et les régions AWS qu’ils choisissent, l’intégration de ces services à leur environnement informatique, ou encore les lois et les réglementations applicables à leur organisation et à leur charge de travail.
Les exercices suivants peuvent aider les clients à déterminer la répartition des responsabilités en fonction de leur cas d’utilisation propre :