Conformité et sécurité des services financiers
AWS comprend les obligations de sécurité, réglementation et conformité auxquelles doivent répondre les institutions de services financiers à une échelle globale. Les clients AWS peuvent accéder à des contrôles dont la conformité aux normes ISO, PCI, SOC et d’autres certifications a été testée et validée par des auditeurs tiers. Les experts en sécurité et conformité des services financiers internes à AWS peuvent aider les clients à créer des plateformes cloud évolutives et sûres, spécialement conçues pour atteindre les objectifs, stratégies et tactiques en termes de sécurité de l’organisation, tout en répondant aux exigences réglementaires les plus strictes.
Renforcement de la sécurité dans le cloud grâce aux services et à l'infrastructure
La sécurité et la résilience sont nos principales priorités. Nous écoutons attentivement nos clients pour proposer un environnement de calcul sur le cloud hautement sécurisé, ainsi qu’une gamme d’outils et ressources dont ils peuvent profiter pour créer et mettre en œuvre leurs propres mesures de sécurité au niveau de leur application. AWS a obtenu de nombreuses certifications et accréditations reconnues internationalement, prouvant sa conformité avec des cadres d’assurance tiers, y compris ceux ayant une forte incidence sur les organisations de services financiers, tels que la norme PCI-DSS, la règle SEC 17-a-4(f), Reg SCI, la Directive européenne sur la protection des données personnelles, le FedRAMP, le RGPD et les normes FIPS 140-2 et NIST 800-171.
AWS propose également de nombreux services de sécurité pour gérer les accès, analyser les données et détecter les activités anormales grâce au machine learning, atténuer les attaques DDoS (Déni de services distribué), chiffrer les données et envoyer des alertes à chaque modification des ressources AWS. Les clients AWS ont également accès à des fonctions de service axées sur la gouvernance et compatibles audits pour respecter les règlementations et les normes d'audit.
Les mêmes experts en sécurité de classe mondiale qui surveillent l’infrastructure principale d’AWS construisent et maintiennent également la vaste sélection de services de sécurité novateurs, qui peuvent aider les clients à respecter plus simplement leurs exigences de sécurité et de réglementation.
Ressources
Centre de conformité AWS
Le centre de conformité AWS est un outil interactif proposant un emplacement central pour rechercher des exigences réglementaires relatives au cloud dans 54 pays. L’outil aide les clients à parcourir les ressources spécifiques aux pays, identifier les exigences réglementaires locales et consulter les programmes de conformité AWS qui peuvent s’appliquer à ce pays. Si de nouveaux pays mettent à jour leurs directives technologiques, ils seront ajoutés à l’outil pour aider les professionnels des services financiers à comprendre les exigences réglementaires en vue d’adopter le cloud dans les régions où ils sont actifs.
Governance du cloud AWS pour des services financiers
AWS Cloud Governance for Financial Services est un cadre destiné à guider les clients dans l'établissement de processus et la sélection d'outils pour gérer et gouverner leur environnement AWS. Les institutions financières sont en mesure de définir les exigences en matière de sécurité, de coût et de surveillance continue de leur transition vers le cloud, de s'assurer que les processus sont optimisés et systématiquement suivis, et de mettre en œuvre des solutions pour mesurer la santé du cloud à grande échelle.
Documentation de la sécurité d’AWS
Le référentiel de la documentation de la sécurité montre aux clients comment configurer les services AWS pour atteindre les objectifs de sécurité et conformité de leur organisation. Les clients AWS bénéficient de centres de données et d’architectures réseau conçus pour répondre aux besoins de nos clients les plus pointilleux sur la sécurité.
Cadre AWS Well-Architected
AWS Well-Architected Framework a été développé pour aider les architectes cloud à créer une infrastructure sécurisée, performante, résistante et efficace pour leurs applications. Basé sur cinq piliers, excellence opérationnelle, sécurité, fiabilité, efficacité de la performance et optimisation des coûts, le cadre fournit une approche cohérente aux clients et partenaires pour évaluer les architectures et mettre en œuvre des conceptions qui évolueront au fil du temps.
La Lentille du secteur des services financiers pour AWS Well-Architected Framework fournit des bonnes pratiques complémentaires pour remplir les exigences de résilience, de sécurité et de performances opérationnelles des institutions financières. Ces bonnes pratiques sont inspirées de notre expérience de collaboration avec des clients internationaux dans des environnements strictement réglementés.
Télécharger le livre blanc sur les services financiers PDF | Kindle
Outil AWS Artifact
L’outil AWS Artifact est un portail client disponible mondialement qui offre un accès à la demande aux informations sur les stratégies, processus et contrôles AWS. Il propose une documentation des contrôles pertinents aux services AWS spécifiques et une confirmation du bon fonctionnement des contrôles AWS. Les clients peuvent utiliser les rapports pour aligner les contrôles AWS sur leurs propres cadres et vérifier que les contrôles AWS fonctionnent correctement. Consultez les services AWS concernés par le programme de conformité ou accédez à AWS Artifact depuis la console de gestion AWS.
Produits associés
Rubriques connexes
- AWS et la cybersécurité dans le secteur des services financiers
- Approche AWS à la résilience opérationnelle
- Création d’applications de services financiers essentielles sur AWS
- Billet de blog sur AWS Security : comment les institutions financières peuvent-elles approuver les services AWS pour les données hautement confidentielles ?
Pour en savoir plus sur la manière dont l'infrastructure mondiale AWS est conçue et construite pour apporter l'environnement cloud le plus flexible, le plus fiable, le plus évolutif et le plus sécurisé, consultez le site Infrastructure.AWS.