Dans le secteur des services financiers, les menaces portant sur la sécurité des informations sont extrêmement hostiles et le secteur fait partie des plus réglementés au monde. AWS comprend ces obligations et a collaboré avec les organisations de services financiers les plus complexes pour respecter les exigences en matière de sécurité et de conformité à chaque étape de leurs transitions vers le cloud respectives. La protection de vos données est la priorité numéro un d'AWS et notre infrastructure mondiale est conçue et gérée conformément aux bonnes pratiques en matière de sécurité et à diverses normes de conformité.

AWS propose également de nombreux services de sécurité pour gérer l'accès et les clés, analyser les données afin de détecter toute activité irrégulière grâce aux capacités d'apprentissage machine, atténuer les attaques DDoS, chiffrer les données et envoyer des alertes chaque fois que des modifications sont apportées à vos ressources AWS. Les clients AWS ont également accès à des fonctions de service axées sur la gouvernance et compatibles avec les audits pour respecter les règlementations de conformité en matière de sécurité, ainsi que les normes d'audit.

Capital One

Dans le cadre de notre engagement envers la protection de vos données, AWS offre des fonctionnalités de conception de la sécurité dans votre environnement cloud. Tous les clients ont accès à des services qui renforcent la sécurité dans les domaines suivants : gestion de l'identité et des accès, contrôles de détection, sécurité des infrastructures, protection des données et réponse aux incidents.

Ces domaines liés à la sécurité sont présentés comme des domaines importants dans le framework AWS relatif à l'adoption du cloud (CAF AWS). Le CAF AWS donne des conseils concernant l'adoption du cloud et les bonnes pratiques sécuritaires spécifiques. En savoir plus sur les services de sécurité d'AWS pouvant vous aider à provoquer des changements transformateurs de la culture de votre organisation en matière de sécurité pour qu'elle soit plus agile, plus innovante et plus robuste.

En savoir plus sur les produits et services AWS pouvant vous aider à concevoir la sécurité dans votre environnement cloud.

Ressources AWS en matière de sécurité

AWS Security & Compliance Quick Reference Guide

Le Center for Internet Security (CIS) a publié des bonnes pratique en matière de sécurité relatives aux prestataires de services de cloud qui vont au-delà des directives de sécurité de haut niveau déjà disponibles auprès d'AWS.

AWS: Overview of Security Processes

En tant que client AWS, vous avez accès à toute une gamme de services de sécurité, de contrôle des identités et de conformité afin de pouvoir protéger et créer des contrôles pour vos données. En savoir plus sur ces services.   

Sécurité dans le cloud AWS

Découvrez tous les avantages de la sécurité AWS, des capacités permettant d'améliorer le niveau de sécurité et des ressources fournissant des conseils en matière de conception de la sécurité dans le Centre de sécurité dans le cloud AWS.


Le programme de conformité dans le cloud AWS fournit des informations sur tous les contrôles mis en place pour garantir la sécurité et répondre aux exigences en matière de réglementation et de conformité de la plateforme AWS et de ses utilisateurs.

En associant les fonctions AWS axées sur la gouvernance et compatibles avec les audits aux services de sécurité AWS applicables, les clients peuvent concevoir un environnement de cloud conforme à leurs obligations réglementaires et organisationnelles respectives. Nous proposons des manuels, des conseils en matière de protection de la vie privée, des directives de conformité publiées par le gouvernement, des bonnes pratiques et des formations.

Stripe

Stripe s'appuie sur la sécurité et la conformité de l'infrastructure AWS pour renforcer son propre programme de conformité.

Ressources AWS en matière de conformité

CIS Best Practices

Le manuel AWS Security & Compliance Quick Reference Guide explique comment maintenir un environnement prêt à être mis en conformité grâce à la validation des contrôles, la démonstration de la garantie de la sécurité et la surveillance des activités sur AWS.

NIST

La conformité des services d'infrastructure de cloud d'AWS à la norme NIST a été validée par une évaluation menée par des tiers par rapport aux contrôles NIST 800-53 Rev. 4 et aux exigences FedRAMP. Consultez notre page NIST pour en savoir plus.

Centre de conformité

AWS fournit des informations et des mises à jour régulières concernant son programme de gestion des risques et de la conformité afin de permettre à ses clients d'intégrer les contrôles AWS au sein de leur cadre de gouvernance. Pour en savoir plus, visitez le Centre de conformité dans le cloud AWS »

Centre de conformité

Trouvez plus de manuels, de guides de vérification et de meilleures pratiques sur le Centre de ressources de services financiers AWS.


La gouvernance, la gestion des risques et le contrôle de la technologie d'une organisation sont essentiels pour permettre l'exécution de tout processus de gestion de l'assurance et pour déterminer quand les exigences en matière d'audit sont respectées. Grâce à l'automatisation, les services informatiques et les équipes chargées de la conformité peuvent efficacement répondre aux nombreuses demandes d'audit imposées aux organisations dans des secteurs très réglementés tels que les services financiers.

AWS propose des services, des ressources et des bonnes pratiques pour la conception d'infrastructures en tant que code, l'audit d'un environnement de cloud pour la conformité réglementaire et la configuration de mises à jour automatiques et de notifications en temps réel pour supprimer l'erreur humaine des tâches administratives, le tout, pour démontrer la gouvernance complète de votre entreprise.

Capital One

AWS shares best practices around automating compliance in the cloud. Regardez le webinaire enregistré.

Automatisation et audit des ressources

Infrastructure en tant que code

Avec AWS, l'infrastructure est définie par un code, tout comme la conformité à une étape ultérieure. Les organisations peuvent désormais garantir la conformité grâce à l'automatisation, et ce, à l'échelle. En savoir plus sur l'infrastructure en tant que code.

FFIEC

Le manuel AWS Federal Financial Institutions Examination Council (FFIEC) audit guide s'adresse aux clients, examinateurs et conseillers en audit du secteur des services financiers. Il fournit des directives sur la mise en œuvre et les examens ultérieurs d'AWS.    

AWS Service Catalog

AWS Service Catalog permet la gestion centralisée de services informatiques couramment déployés et aide à atteindre une gouvernance uniforme en matière de conformité, tout en permettant aux utilisateurs de déployer les services approuvés dont ils ont besoin.


Pour vous aider dans votre transition vers le cloud, AWS a conçu des déploiements de référence automatisés appelés Quick Starts, chacun comprenant des templates et des guides de déploiement de solution AWS CloudFormation.

Etant donné que la conformité est un aspect très complexe de l'adoption du cloud, nous avons mis au point des Quick Starts appelés Programmes d'accélération AWS Enterprise – Conformité, qui sont spécialement conçus pour simplifier, automatiser et mettre en œuvre des exigences spécifiques en matière de gouvernance, de gestion des risques et de conformité.

Capital One

Découvrez comment Simple, une banque en ligne orientée cloud, utilise AWS pour répondre aux exigences de conformité de la norme PCI-DSS.

Programmes d'accélération AWS Enterprise – Conformité

PCI DSS
Architecture AWS standardisée permettant la mise en conformité à la norme PCI DSS.

En savoir plus »

NIST
Architecture AWS conforme aux normes NIST, DoD et FedRAMP.

En savoir plus »

Impact élevé NIST
Architecture AWS pour les contrôles à impact élevé NIST, comprenant Trend Micro.

En savoir plus »

AWS Marketplace

AWS Marketplace est une boutique en ligne qui permet aux organisations de trouver, acheter et utiliser immédiatement des logiciels métier et des applications populaires compatibles avec le cloud AWS.

En savoir plus sur AWS Marketplace »

Pour soutenir l'intégration et le déploiement de solutions spécifiques aux services financiers, AWS a établi le Programme de compétence des partenaires de services financiers pour identifier les partenaires consultants et technologiques du réseau APN qui possèdent une expérience et une expertise approfondies du secteur.

En savoir plus sur les solutions de services financiers du réseau APN »

Nous pouvons vous aider à démarrer en vous proposant une consultation avec nos commerciaux et une revue d'architecture. Vous pouvez également commencer votre propre projet pilote dès aujourd'hui.

Contacter les commerciaux AWS | Créer un compte AWS