Fonctionnalités de sécurité, de conformité et d'audit sans précédent

Stockez vos données dans Amazon S3, et protégez-les contre tout accès non autorisé avec des fonctions de chiffrement et des outils de gestion des accès. S3 est le seul service de stockage d’objets qui vous permet de bloquer l’accès public à tous vos objets au niveau du compartiment ou du compte avec S3 Block Public Access. S3 gère des programmes de conformité, tels que PCI-DSS, HIPAA/HITECH, FedRAMP, la Directive des données de l'UE et FISMA pour vous aider à respecter la réglementation. AWS prend également en charge de nombreuses fonctionnalités d'audit en vue de surveiller les demandes d'accès à vos ressources S3.

Managing Amazon S3 Security at Scale (34:56)

Gestion de la sécurité et des accès dans Amazon S3

Par défaut, afin de protéger les données stockées sur Amazon S3, les utilisateurs disposent uniquement d'un accès aux ressources S3 qu'ils créent. Vous pouvez accorder un accès à d'autres utilisateurs en utilisant l'une des combinaisons des fonctions de gestion des accès suivantes : AWS Identity and Access Management (IAM) pour créer des utilisateurs et gérer leurs accès respectifs ; Listes de contrôle d'accès (ACL) pour rendre des objets individuels accessibles aux utilisateurs autorisés ; des politiques de compartiment pour configurer les permissions de tous les objets dans un seul compartiment S3 ; et l'Authentification par chaîne d'interrogation pour conférer un accès en une seule fois aux autres par l'entremise d'URL temporaires. Amazon S3 prend également en charge les journaux d'audit qui répertorient les requêtes faites à vos ressources S3, pour une visibilité totale de ceux qui accèdent aux données.

Block Public Access

Block Public Access

En quelques clics dans la console de gestion S3, vous pouvez appliquer S3 Block Public Access à chaque compartiment de votre compte, aussi bien les compartiments existants que ceux nouveaux, et veiller à ce qu'il n'y ait aucun accès public à un objet. Les paramètres de S3 Block Public Access remplacent les autorisations S3 permettant un accès public. Ainsi, l'administrateur de compte peut facilement configurer un contrôle centralisé afin d'empêcher les variations de configuration de la sécurité pour tous les objets et compartiments, peu importe leur mode d'ajout ou de création, respectivement.

Object Lock

Object Lock

Amazon S3 Object Lock bloque la suppression de la version de l'objet pendant une période de rétention définie par le client afin que vous puissiez appliquer des stratégies de rétention en tant que couche supplémentaire de protection des données ou à des fins de conformité réglementaire. Vous pouvez migrer des charges de travail depuis des systèmes WORM (Write Once Read Many, une seule écriture et plusieurs lectures) existants vers Amazon S3, et configurer S3 Object Lock aux niveaux de l'objet et du compartiment pour empêcher les suppressions de version d'objet avant les dates de fin de conservation ou de détention légale.

Object Ownership

Object Ownership

Amazon S3 Object Ownership désactive les listes de contrôle d'accès (ACL), confiant la propriété de tous les objets au propriétaire du compartiment et simplifiant la gestion de l'accès aux données stockées dans S3. Lorsque vous configurez le paramètre du propriétaire du compartiment S3 Object Ownership, les ACL n'affecteront plus les permissions pour votre compartiment et les objets qu'il contient. Tout contrôle d'accès sera défini à l'aide de politiques basées sur les ressources, de politiques utilisateur ou d'une combinaison des deux. Pour plus d'informations, consultez Contrôle du propriétaire des objets.

Gestion des identités et des accès

cloud-security-identity-directoryservices

Toutes les ressources Amazon S3 (les compartiments, les objets et les sous-ressources associées) sont privées par défaut. Seul le propriétaire de ressource, un compte AWS l'ayant créée, peuvent accéder à la ressource. Amazon S3 offre deux grandes familles d'options de stratégie d'accès : les politiques basées sur les ressources et celles basées sur les utilisateurs. Vous pouvez choisir l'une ou l'autre ou bien une combinaison des deux pour gérer les autorisations d'accès à vos ressources Amazon S3. Par défaut, un objet S3 appartient au compte qui a créé l'objet, y compris lorsque ce compte est différent du propriétaire du compartiment. Vous pouvez utiliser la propriété des objets S3 pour désactiver les listes de contrôle d'accès et modifier ce comportement. Si vous le faites, chaque objet d'un compartiment appartient au propriétaire de ce compartiment. Pour plus d'informations, consultez la section Gestion des identités et des accès dans Amazon S3.

Amazon Macie

Site-Merch_Macie_Tile

Identifiez et protégez vos données sensibles à l'échelle dans Amazon S3 avec Amazon Macie. Macie vous fournit automatiquement un inventaire complet de vos compartiments S3 en analysant les compartiments pour identifier et classer les données. Vous recevez les résultats de sécurité exploitables énumérant les données correspondant aux types de données sensibles, dont les données d'identification personnelle (PII) (par exemple les noms des clients et les numéros de carte de crédit), et les catégories définies par des réglementations relatives à la confidentialité, telles que le RGPD ou la loi HIPAA. Macie évalue aussi automatiquement et en continu les contrôles préventifs au niveau du compartiment pour les compartiments non chiffrés, accessibles publiquement ou partagés avec des comptes extérieurs à votre organisation. Ainsi, vous pouvez ajuster rapidement les paramètres non autorisés de vos compartiments.

Chiffrement

cloud-security-identity-sso

Amazon S3 prend en charge à la fois le chiffrement côté serveur (avec trois options de gestion de clés : SSE-KMS, SSE-C et SSE-S3) et le chiffrement côté client pour la mise en ligne de données. Amazon S3 propose des fonctions de sécurité flexibles pour bloquer l'accès à vos données aux utilisateurs non autorisés. Utilisez des points de terminaison d'un VPC pour vous connecter aux ressources S3 à partir d'Amazon Virtual Private Cloud (Amazon VPC). Utilisez S3 Inventory pour vérifier le statut de chiffrement de vos objets S3 (voir gestion du stockage pour plus d'informations sur S3 Inventory).

AWS Trusted Advisor

AWS Trusted Advisor

Trusted Advisor EXAMINE votre environnement AWS et émet des recommandations dès lors qu'il existe une possibilité de remédier à certaines failles de sécurité. 

Trusted Advisor propose les vérifications relatives à Amazon S3 suivantes : la configuration de la journalisation des compartiments Amazon S3, les vérifications de la sécurité pour les compartiments Amazon S3 ayant des autorisations d'accès libre et les vérifications de la tolérance aux pannes pour les compartiments Amazon S3 dont la gestion des versions est suspendue ou non activée.

AWS PrivateLink for S3

Accédez directement à Amazon S3 en tant que point de terminaison privé au sein de votre réseau virtuel sécurisé avec AWS PrivateLink for S3. Simplifiez votre architecture réseau en vous connectant à S3 depuis votre environnement sur site ou dans le cloud à l’aide d’adresses IP privées à partir de votre Virtual Private Cloud (VPC). Plus besoin d'utiliser des IP publiques et de configurer des règles de pare-feu ou une passerelle Internet pour accéder à S3 depuis un environnement sur site.

Vérifier l'intégrité des données

Vérifier l'intégrité des données

Choisissez parmi quatre algorithmes de total de contrôle (SHA-1, SHA-256, CRC32, ou CRC32C) pour vérifier l'intégrité des données lors de vos demandes de chargement et de téléchargement. Calculez et vérifiez automatiquement les totaux de contrôle lorsque vous stockez ou récupérez des données à partir de Simple Storage Service (Amazon S3), et accédez aux informations sur le total de contrôle à tout moment en utilisant une nouvelle API S3 ou un rapport d'inventaire S3.

Fonctionnement

  • AWS PrivateLink for Amazon S3
  • Amazon Macie
  • S3 Block Public Access
  • Amazon GuardDuty for S3
  • AWS PrivateLink for Amazon S3
  • Établissez une connexion privée directe depuis votre environnement sur site à Amazon S3. Pour commencer, consultez la documentation d’AWS PrivateLink for S3

    Sécurité avec AWS PrivateLink for S3
  • Amazon Macie
  • Identifiez et protégez vos données sensibles quelle que soit l'échelle. Pour commencer à utiliser Amazon Macie, rendez-vous sur le site Web.

    Sécurité avec Amazon Macie
  • S3 Block Public Access
  • Bloquez tous les accès publics à Amazon S3 aujourd’hui et demain. Pour en savoir plus sur S3 Block Public Access, consultez la page Web.

    Sécurité avec S3 Block Public Access
  • Amazon GuardDuty for S3
  • Protégez vos données Amazon S3 grâce à la détection intelligente des menaces et à la surveillance en continu. Pour en savoir plus sur Amazon GuardDuty for Amazon S3, consultez la page Web.

    Sécurité avec Amazon GuardDuty for S3

Tutoriels vidéo sur la gestion de la sécurité et des accès

À la création et par défaut, toutes les ressources S3 sont privées et ne peuvent être consultées que par le propriétaire des ressources ou l’administrateur du compte. Cette conception de la sécurité vous permet de configurer des stratégies d’accès affinées qui s’alignent sur les exigences d’organisation, de gouvernance, de sécurité et de conformité. Vous pouvez utiliser S3 Block Public Access pour restreindre l'ensemble des demandes d'accès à vos données. S3 vous permet également de choisir parmi différentes options de chiffrement. Regardez la vidéo ci-dessous pour en savoir plus.

Gestion des accès et de la sécurité

Introduction à la gestion des accès et de la sécurité de S3

Options de chiffrement S3

Options de chiffrement S3

Guide du développeur : protection des données par le chiffrement »
(avec des détails sur les options côté serveur et côté client)

Blogs sur la sécurité dans S3

Blog d'actualités AWS


Amazon Macie désormais à un tarif fortement réduit

Amazon Macie est un service entièrement géré qui vous aide à découvrir et à protéger vos données sensibles. Il utilise le machine learning pour identifier et classer automatiquement vos données. Désormais, avec une tarification simplifiée, vous êtes facturé en fonction du nombre de compartiments S3 évalués et de données traitées pour les tâches de découverte de données sensibles. 

Lire le blog »

Blog d'actualités AWS


S3 Block Public Access – Protection pour les comptes et les compartiments

Amazon S3 Block Public Access offre un nouveau niveau de protection qui fonctionne au niveau du compte ainsi que sur les compartiments individuels, notamment ceux que vous créerez à l’avenir. Vous avez la possibilité de bloquer l’accès public existant (qu’il ait été spécifié par une ACL ou une stratégie) et de vous assurer que l’accès public n’est pas accordé aux éléments nouvellement créés.

Lire le blog »

Blog de Werner Vogels


Assurance d'une sécurité à grande échelle à l'aide du raisonnement automatisé

Zelkova optimise la fonctionnalité Amazon S3 Block Public Access. Block Public Access désactive les listes de contrôle d’accès (ACL) public sur les compartiments et objets Amazon S3. Cette fonctionnalité empêche également les stratégies de compartiment qui autoriseraient l’accès public. Pour les stratégies existantes qui autorisent l’accès public, la fonctionnalité interdit l’accès depuis l’extérieur du compte du compartiment.

Lire le blog »

Blog AWS Storage


Amazon S3 Block Public Access et S3 Object Lock

L’une des raisons du succès de S3 est l’accent que nous avons mis dès le début sur la sécurité des données. Nous investissons en permanence pour élever la barre de la sécurité du stockage, et travaillons avec nos clients pour répondre aux besoins de sécurité toujours croissants, tout en restant fidèles à notre mission de simplicité du stockage.

Lire le blog »
Standard Product Icons (Features) Squid Ink
En savoir plus sur Amazon S3

En savoir plus sur les fonctions d'Amazon S3.

En savoir plus 
Sign up for a free account
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Standard Product Icons (Start Building) Squid Ink
Commencer à créer sur la console

Commencez à créer avec Amazon S3 dans AWS Management Console.

Se connecter