Conformité et sécurité des services financiers

AWS comprend les obligations de sécurité, réglementation et conformité auxquelles doivent répondre les institutions de services financiers à une échelle globale. Les clients AWS peuvent accéder à des contrôles dont la conformité aux normes ISO, PCI, SOC et d’autres certifications a été testée et validée par des auditeurs tiers. Les experts en sécurité et conformité des services financiers internes à AWS peuvent aider les clients à créer des plateformes cloud évolutives et sûres, spécialement conçues pour atteindre les objectifs, stratégies et tactiques en termes de sécurité de l’organisation, tout en répondant aux exigences réglementaires les plus strictes.

Renforcement de la sécurité dans le cloud grâce aux services et à l'infrastructure

La sécurité et la résilience sont nos principales priorités. Nous écoutons attentivement nos clients pour proposer un environnement de calcul sur le cloud hautement sécurisé, ainsi qu’une gamme d’outils et ressources dont ils peuvent profiter pour créer et mettre en œuvre leurs propres mesures de sécurité au niveau de leur application. AWS a obtenu de nombreuses certifications et accréditations reconnues internationalement, prouvant sa conformité avec des cadres d’assurance tiers, y compris ceux ayant une forte incidence sur les organisations de services financiers, tels que la norme PCI-DSS, la règle SEC 17-a-4(f), Reg SCI, la Directive européenne sur la protection des données personnelles, le FedRAMP, le RGPD et les normes FIPS 140-2 et NIST 800-171.

AWS propose également de nombreux services de sécurité pour gérer les accès, analyser les données et détecter les activités anormales grâce au machine learning, atténuer les attaques DDoS (Déni de services distribué), chiffrer les données et envoyer des alertes à chaque modification des ressources AWS. Les clients AWS ont également accès à des fonctions de service axées sur la gouvernance et compatibles audits pour respecter les règlementations et les normes d'audit.

Les mêmes experts en sécurité de classe mondiale qui surveillent l’infrastructure principale d’AWS construisent et maintiennent également la vaste sélection de services de sécurité novateurs, qui peuvent aider les clients à respecter plus simplement leurs exigences de sécurité et de réglementation.

En savoir plus »
 

Ressources

Page-Illo-Industry-Segment_Finance-Compliance-Security

Centre de conformité AWS

Le centre de conformité AWS est un outil interactif proposant un emplacement central pour rechercher des exigences réglementaires relatives au cloud dans 54 pays. L’outil aide les clients à parcourir les ressources spécifiques aux pays, identifier les exigences réglementaires locales et consulter les programmes de conformité AWS qui peuvent s’appliquer à ce pays. Si de nouveaux pays mettent à jour leurs directives technologiques, ils seront ajoutés à l’outil pour aider les professionnels des services financiers à comprendre les exigences réglementaires en vue d’adopter le cloud dans les régions où ils sont actifs.

En savoir plus »

Page-Illo-Industry-Segment_Finance-Compliance-Automate-Audit

Documentation de la sécurité d’AWS

Le référentiel de la documentation de la sécurité montre aux clients comment configurer les services AWS pour atteindre les objectifs de sécurité et conformité de leur organisation. Les clients AWS bénéficient de centres de données et d’architectures réseau conçus pour répondre aux besoins de nos clients les plus pointilleux sur la sécurité.

En savoir plus »

Page-Illo-Industry-Segment_Finance-Compliance-Compliance

Cadre AWS Well-Architected

Le cadre AWS Well-Architected a été développé pour aider les architectes de cloud à construire une infrastructure sécurisée, performante, résistante et efficace pour leurs applications. Basé sur cinq piliers, excellence opérationnelle, sécurité, fiabilité, efficacité de la performance et optimisation des coûts, le cadre fournit une approche cohérente aux clients et partenaires pour évaluer les architectures et mettre en œuvre des conceptions qui évolueront au fil du temps.

La Lentille du secteur des services financiers pour le cadre AWS Well-Architected fournit des bonnes pratiques complémentaires pour remplir les exigences de résilience, de sécurité et de performances opérationnelles des institutions financières. Ces bonnes pratiques sont inspirées de notre expérience de collaboration avec des clients internationaux dans des environnements strictement réglementés.

Télécharger le livre blanc sur les services financiers PDF | Kindle

Page-Illo_Security & Compliance Segment

Outil AWS Artifact

L’outil AWS Artifact est un portail client disponible mondialement qui offre un accès à la demande aux informations sur les stratégies, processus et contrôles AWS. Il propose une documentation des contrôles pertinents aux services AWS spécifiques et une confirmation du bon fonctionnement des contrôles AWS. Les clients peuvent utiliser les rapports pour aligner les contrôles AWS sur leurs propres cadres et vérifier que les contrôles AWS fonctionnent correctement. Consultez Services AWS concernés par le programme de conformité ou accédez à AWS Artifact depuis AWS Management Console.

Amazon-CloudWatch_Icon_32_Squid
Amazon CloudWatch
Surveiller les ressources et les applications
Amazon GuardDuty
Service de détection de menaces gérées
30x30_AWS-CloudTrail_Product-Icon
AWS CloudTrail
Suivre l'activité des utilisateurs et l'utilisation des API
AWS Config
Suivre l'inventaire des ressources et les modifications
AWS Systems Manager
Obtenir des connaissances opérationnelles et prendre des mesures
AWS Trusted Advisor
Optimiser les performances et la sécurité
AWS Control Tower
Configurer et gérer un environnement multi-comptes conforme et sécurisé
AWS Security Hub
Centre de sécurité et de conformité unifié

Pour en savoir plus sur la manière dont l'infrastructure mondiale AWS est conçue et construite pour apporter l'environnement cloud le plus flexible, le plus fiable, le plus évolutif et le plus sécurisé, consultez le site Infrastructure.AWS.

Mise en route

Des sociétés leaders du secteur des services financiers utilisent déjà AWS. Contactez nos spécialistes et entamez votre transition vers le Cloud AWS dès aujourd’hui.