Cloud AWS

Je souhaite obtenir des informations sur la sécurité dans le cloud »

Chez AWS, la sécurité dans le cloud est notre priorité numéro 1. En tant que client d'AWS, vous bénéficiez d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences des organisations les plus pointilleuses en termes de sécurité.

Le cloud AWS vous fournit une plateforme qui vous permet de faire évoluer votre niveau de sécurité et d'innover, tout en maintenant un environnement sécurisé. Vous payez uniquement les services que vous utilisez. Vous profitez ainsi du niveau de sécurité dont vous avez besoin, mais sans frais initiaux et pour un coût inférieur à celui d'un environnement sur site.

Il y a un an, je pensais que le cloud était moins sécurisé qu'un centre de données physique. Je suis aujourd'hui convaincu que le cloud est plus sécurisé et qu'il présente moins de risques. Et cela grâce à AWS.
Adrian Heeson Directeur des opérations
  Service   Type de produit
  Description
AWS Artifact Rapports de conformité Le portail AWS Artifact fournit un accès à la demande aux documents de conformité et de sécurité d'AWS, également connus sous le nom d'artefacts d'audit.
AWS Certificate Manager Certificats SSL/TLS AWS Certificate Manager est un service qui vous permet de mettre en service, de gérer et de déployer facilement des certificats Secure Sockets Layer/Transport Layer Security (SSL/TLS).
Amazon Cloud Directory Annuaire Amazon Cloud Directory permet de créer des annuaires flexibles, résidant dans le cloud, afin d'organiser des hiérarchies de données dans plusieurs dimensions. 
AWS CloudHSM Stockage et gestion de clés Le service AWS CloudHSM vous permet de respecter les exigences professionnelles, contractuelles et réglementaires relatives à la sécurité des données en mettant à votre disposition des modules de sécurité matériels (HSM, Hardware Security Module) dédiés dans le cloud AWS. 
AWS Directory Service Annuaire AWS Directory Service for Microsoft Active Directory (Enterprise Edition), aussi connu sous le nom d'AWS Microsoft AD, permet à vos charges de travail et ressources AWS prenant en charge les répertoires d'utiliser Active Directory dans le cloud AWS.
AWS Identity and Access Management (IAM) Contrôle d'accès Utilisez AWS Identity and Access Management (IAM) pour contrôler l'accès des utilisateurs aux services AWS. Créez et gérez des utilisateurs et des groupes, et accordez ou refusez l'accès.
Amazon Inspector
Évaluation de la sécurité Amazon Inspector est un service d'évaluation de la sécurité automatisé qui permet de renforcer la sécurité et la conformité des applications déployées sur AWS.
AWS Key Management Service Stockage et gestion de clés AWS Key Management Service (KMS) est un service géré qui facilite la création et le contrôle de clés de chiffrement utilisées pour crypter vos données.
Amazon Macie Classification des donénes sensibles Un service de sécurité optimisé par l'apprentissage machine pour découvrir, classer et protéger les données sensibles.
AWS Organizations Gestion de comptes AWS Organizations offre des capacités de gestion par politiques de plusieurs comptes AWS. Avec AWS Organizations, vous pouvez créer des groupes de comptes et y appliquer des politiques.
AWS Shield Protection contre les DDoS AWS Shield est un service de protection DDoS (Distributed Denial of Service) géré qui protège les applications Web tournant sous AWS.
AWS WAF
Pare-feu d'application Web
AWS WAF est un pare-feu d'application Web qui vous aide à protéger vos applications Web contre les codes malveillants les plus répandus pouvant affecter la disponibilité, compromettre la sécurité ou consommer de manière excessive les ressources de votre application.

Le portail AWS Artifact fournit un accès à la demande aux documents de conformité et de sécurité d'AWS, également connus sous le nom d'artefacts d'audit. Les exemples d'artefacts d'audit incluent les rapports Service Organization Control (SOC) et Payment Card Industry (PCI), ainsi que des certifications des organismes d'accréditation des différentes régions et secteurs de conformité qui valident l'implémentation et l'efficacité opérationnelle des systèmes de contrôle de sécurité AWS.

Vous pouvez démontrer la sécurité et la conformité de votre infrastructure et services AWS en téléchargeant des artefacts d'audit depuis AWS Artifact, et en les envoyant à vos auditeurs ou contrôleurs.

Le portail AWS Artifact est accessible directement depuis AWS Management Console »


AWS Certificate Manager est un service qui vous permet de mettre en service, de gérer et de déployer facilement des certificats Secure Sockets Layer/Transport Layer Security (SSL/TLS) afin de les utiliser avec les services AWS. Les certificats SSL/TLS sont utilisés pour sécuriser les communications réseau et établir l'identité de sites Web sur Internet. AWS Certificate Manager supprime le processus manuel chronophage d'achat, de chargement et de renouvellement des certificats SSL/TLS. Avec AWS Certificate Manager, vous pouvez rapidement demander un certificat, le déployer sur des ressources AWS telles que les programmes Elastic Load Balancer ou les distributions Amazon CloudFront, et laisser AWS Certificate Manager gérer le renouvellement des certificats. Les certificats SSL/TLS mis en service via AWS Certificate Manager sont gratuits. Vous ne payez que les ressources AWS que vous créez pour exécuter votre application.

Pour en savoir plus, consultez la page de présentation d'AWS Certificate Manager »


Amazon Cloud Directory permet de créer des annuaires flexibles, résidant dans le cloud, afin d'organiser des hiérarchies de données dans plusieurs dimensions. Avec Cloud Directory, vous pouvez créer des annuaires destinés à divers usages, tels que des organigrammes, des catalogues de formation ou encore des registres d'appareils. Contrairement aux solutions d'annuaires classiques, telles qu'Active Directory Lightweight Directory Services (AD LDS) et d'autres annuaires LDAP, qui sont limités à une seule hiérarchie, Cloud Directory est plus flexible et permet de créer des annuaires comportant des hiérarchies qui s'étendent sur plusieurs dimensions. Vous pouvez, par exemple, créer un organigramme divisé en plusieurs hiérarchies correspondant à la structure de reporting, au lieu et au centre de coûts.

Amazon Cloud Directory s'adapte automatiquement pour prendre en charge des centaines de millions d'objets et fournit un schéma extensible, partageable entre plusieurs applications. Dans la mesure où il s'agit d'un service entièrement géré, Cloud Directory élimine de nombreuses tâches d'administration onéreuses et chronophages, telles que le dimensionnement de l'infrastructure et la gestion des serveurs. Il vous suffit de définir le schéma, de créer un annuaire, puis de l'alimenter au moyen d'appels à l'API Cloud Directory.

Pour en savoir plus, consultez la page de présentation d'Amazon Cloud Directory »


Le service AWS CloudHSM vous permet de respecter les exigences professionnelles, contractuelles et réglementaires relatives à la sécurité des données en mettant à votre disposition des modules de sécurité matériels (HSM, Hardware Security Module) dédiés dans le cloud AWS. Grâce à CloudHSM, vous pouvez contrôler les clés et les opérations de chiffrement réalisées via HSM.

Pour en savoir plus, consultez la page de présentation d'AWS CloudHSM »


AWS Directory Service for Microsoft Active Directory (Enterprise Edition), aussi connu sous le nom d'AWS Microsoft AD, permet à vos charges de travail et ressources AWS prenant en charge les répertoires d'utiliser Active Directory dans le cloud AWS. Le service Microsoft AD repose sur la version authentique de Microsoft Active Directory et n'exige pas que vous synchronisiez ou répliquiez les données à partir de votre répertoire Active Directory existant dans le cloud. Vous pouvez utiliser les outils d'administration standard d'Active Directory et profiter de fonctions intégrées telles que la stratégie de groupe, les approbations et l'authentification unique. Avec Microsoft AD, vous pouvez facilement lier des instances Amazon EC2 et Amazon RDS for SQL Server à un domaine et utiliser des applications informatiques d'entreprise AWS telles qu'Amazon WorkSpaces avec des utilisateurs et des groupes Active Directory.

Pour en savoir plus, consultez la page de présentation d'AWS Directory Service »


AWS Identity and Access Management (IAM) est un service de gestion d'accès pour vos ressources cloud AWS. AWS IAM vous permet de contrôler de façon sécurisée l'accès aux services et ressources AWS pour vos utilisateurs. Avec IAM, vous pouvez créer et gérer des utilisateurs ainsi que des groupes AWS, et configurer des autorisations afin de leur permettre ou non d'accéder aux ressources AWS.

Pour en savoir plus, consultez la page de présentation d'AWS IAM »


Amazon Inspector est un service d'évaluation de la sécurité automatisé qui permet de renforcer la sécurité et la conformité des applications déployées sur AWS. Amazon Inspector évalue automatiquement les applications afin de détecter les éventuelles vulnérabilités ainsi que les écarts par rapport aux bonnes pratiques. Après avoir effectué une évaluation, Amazon Inspector produit une liste détaillée de constatations en matière de priorité, classées par niveau de gravité.

Pour vous aider à vous lancer, Amazon Inspector inclut une base de connaissance comprenant plusieurs centaines de règles associées à des bonnes pratiques de sécurité courantes et à des définitions de vulnérabilités. Les règles préintégrées prévoient, par exemple, la vérification de l'activation de la connexion distante à la racine ou la détection des versions de logiciels vulnérables installées. Ces règles sont régulièrement mises à jour par les experts en sécurité AWS.

Pour en savoir plus, consultez la page de présentation d'Amazon Inspector »


AWS Key Management Service (KMS) est un service géré qui vous permet de créer et de contrôler facilement les clés de chiffrement utilisées pour chiffrer vos données. Il utilise des modules de sécurité matériels (HSM) pour assurer la sécurité de vos clés. AWS Key Management Service est intégré à plusieurs autres services AWS afin de vous aider à protéger les données stockées avec ces services. AWS Key Management Service est également intégré à AWS CloudTrail pour vous fournir des journaux contenant des informations sur toutes les utilisations de vos clés, dans le but de vous aider à répondre à vos besoins en matière de réglementation et de conformité.

Pour en savoir plus, consultez la page de présentation d'AWS Key Management Service (KMS) »


Amazon Macie est un service de sécurité qui utilise l'apprentissage machine pour automatiquement découvrir, classer et protéger les données sensibles dans AWS. Amazon Macie reconnaît les données sensibles telles que les données personnelles (PII) ou la propriété intellectuelle, et vous fournit un tableau de bord et des alertes qui vous permettent de voir les méthodes d'accès aux données et leurs mouvements. Ce service pleinement géré surveille en permanence l’activité liée à l’accès aux données pour détecter les anomalie et génère des alertes dès qu'il détecte un risque d’accès non autorisé ou de fuite accidentelle de données. Actuellement, Amazon Macie protège les données stockées dans Amazon S3. La prise en charge de magasins de données AWS supplémentaires sera offerte plus tard cette année.

Pour en savoir plus, consultez la page de présentation d'Amazon Macie »


AWS Organizations offre des capacités de gestion par politiques de plusieurs comptes AWS. Avec AWS Organizations, vous pouvez créer des groupes de comptes et y appliquer des politiques. AWS Organizations permet de gérer de façon centralisée des politiques portant sur plusieurs comptes, sans créer de scripts sur mesure et sans processus manuels.

Grâce à AWS Organizations, il est possible de créer des politiques de contrôle de service (SCP) qui régissent un service AWS sur plusieurs comptes AWS. AWS Organizations facilite également l'automatisation de nouveaux comptes avec des API. AWS Organizations simplifie la facturation de plusieurs comptes en permettant d'utiliser la facturation consolidée pour définir un moyen de paiement unique pour tous les comptes de votre organisation. AWS Organizations est disponible gratuitement pour tous les clients AWS.

Pour en savoir plus, consultez la page de présentation d'AWS Organizations »


AWS Shield est un service de protection DDoS (Distributed Denial of Service) géré qui protège les applications Web tournant sous AWS. AWS Shield assure une détection continue et des atténuations des risques automatiques insérées qui minimisent les interruptions et la latence des applications, afin qu'il ne soit pas nécessaire d'enclencher AWS Support pour bénéfichier de la protection DDoS. Deux niveaux d'AWS Shield sont proposés – Standard et Avancé.

Tous les clients AWS bénéficie des protections automatiques AWS Shield Standard, sans frais supplémentaire. AWS Shield Standard protège contre les attaques DDoS les plus courantes et les plus fréquemment rencontrées sur la couche réseau et transport qui ciblent vos applications ou site Web.

Pour en savoir plus, consultez la page de présentation d'AWS Shield »


AWS WAF est un pare-feu d'application Web qui vous aide à protéger vos applications Web contre les codes malveillants les plus répandus pouvant affecter la disponibilité, compromettre la sécurité ou consommer de manière excessive les ressources de votre application. Avec AWS WAF, vous pouvez contrôler sur quel trafic autoriser ou bloquer vos applications web en définissant des règles de sécurité web personnalisables. Vous pouvez utiliser AWS WAF pour créer des règles personnalisées qui bloquent les types d'attaque les plus répandus, tels que l'injection de code SQL ou le script de site à site, ainsi que des règles destinées spécialement à votre application. De nouvelles règles peuvent être déployées en quelques minutes, ce qui vous permet de vous adapter rapidement aux évolutions des modèles de trafic. En outre, AWS WAF comprend une API très complète que vous pouvez utiliser pour automatiser la création, le déploiement et la maintenance des règles de sécurité Web.

Pour en savoir plus, consultez la page de présentation d'AWS WAF »


Des organisations de toutes tailles migrent leurs charges de travail vers AWS, car elles sont intéressées par son infrastructure cloud agile, évolutive et sécurisée. Ces charges de travail sont souvent associées à des besoins uniques en matière de sécurité, et c'est précisément ce que nos partenaires de sécurité proposent aux clients d'AWS. La sécurité sur AWS fait l'objet d'une responsabilité partagée qui varie selon les clients. Elle nécessite la collaboration entre les partenaires, AWS et le client pour arriver au résultat désiré.

Les partenaires de sécurité suivants peuvent vous aider à déployer des solutions de sécurité automatisées, évolutives et pensées pour AWS qui sauront s'adapter à la croissance de votre infrastructure. 

Voir la sélection de partenaires APN

feature_380x130_security-compliance
En savoir plus »