Sécurité dans le cloud AWS

Renforcement de la sécurité dans le cloud grâce aux services et à l'infrastructure

Renforcez votre niveau de sécurité avec les services et l'infrastructure AWS.

Avec AWS, vous allez renforcer le contrôle et la confiance dont vous avez besoin pour gérer en toute sécurité votre activité, grâce aux environnements de cloud computing les plus sécurisés et les plus flexibles du moment. En tant que client AWS, vous allez bénéficier des centres de données AWS et d'un réseau conçu pour protéger vos informations, vos identités, vos applications et vos appareils. Avec AWS, vous pouvez renforcer votre capacité à répondre aux principales exigences de conformité et de sécurité, telles que la confidentialité, la protection et l'emplacement des données, grâce à l'étendue de nos fonctionnalités et services.

AWS vous permet d'automatiser les tâches de sécurité manuelles de sorte que vous puissiez vous concentrer sur l'innovation et le dimensionnement. De plus, vous ne payez que pour les services que vous utilisez. Tous les utilisateurs bénéficient du seul cloud commercial au monde dont les offres de services et la chaîne d'approvisionnement sont approuvées et acceptées comme suffisamment sécurisées pour les charges de travail les plus confidentielles.

Annonces récentes

Tout afficher

Avantages

Pour soutenir vos efforts en matière de conformité, AWS effectue régulièrement une validation des tiers pour des milliers d'exigences en matière de conformité que nous surveillons en permanence pour vous aider à respecter les normes de sécurité et de conformité, notamment dans les domaines de la finance, du commerce de détail, de la santé et de l'administration. Vous bénéficiez des derniers contrôles de sécurité opérés par AWS, ce qui vous permet de renforcer vos programmes de conformité et de certification, tout en ayant accès à des outils vous permettant d'économiser du temps et de l'argent pour exécuter vos exigences en termes d'assurance de sécurité. AWS prend en charge plus de normes de sécurité et certifications de conformité que n'importe quelle autre offre, notamment PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 et NIST 800-171, afin de satisfaire les exigences de conformité de chaque organisme de réglementation à travers le monde.

Avec AWS, vous contrôlez à tout moment où sont stockées vos données, qui peut y avoir accès et les ressources que votre organisation consomme. Les contrôles d'accès et d'identité sophistiqués associés à la surveillance continue, pour des informations de sécurité en temps quasi réel, garantissent que les bonnes ressources bénéficient des bons accès à tout moment, quel que soit l'endroit où vos informations sont stockées. Réduisez les risques au fur et à mesure de votre mise à l'échelle en utilisant nos services de surveillance des activités et d'automatisation de la sécurité pour détecter des événements de sécurité suspects, comme des modifications de configurations, dans votre écosystème. Vous pouvez même intégrer nos services à vos solutions existantes pour prendre en charge les flux de travail existants, rationaliser vos opérations et simplifier les rapports de conformité.

AWS veille au respect de votre confidentialité. Pour nos clients, la sécurité des données est primordiale. C'est pourquoi nous disposons d'une équipe d'envergure mondiale d'experts de sécurité qui surveillent nos systèmes 24 h sur 24 pour protéger votre contenu. Avec AWS, vous pouvez créer sur l'infrastructure la plus sécurisée au monde tout en sachant que vous êtes toujours propriétaires de vos données et que vous pouvez toujours les chiffrer, les déplacer et gérer leur conservation. Toutes les données circulant sur le réseau mondial AWS qui interconnectent nos centres de données et nos régions sont chiffrées automatiquement au niveau de la couche physique avant de quitter nos installations sécurisées. Des couches de chiffrement supplémentaires existent également : par exemple, pour tout le trafic de l'appairage de VPC entre régions et les connexions TLS client ou de service à service. Nous fournissons des outils qui vous permettent de chiffrer facilement vos données en transit et au repos afin de vous assurer que seuls les utilisateurs autorisés peuvent y accéder, à l'aide de clés gérées par notre AWS Key Management System (KMS) ou en gérant vos propres clés de chiffrement avec CloudHSM en utilisant des HSM validés FIPS 140-2 de niveau 3. Nous vous donnons également le contrôle et la visibilité dont vous avez besoin pour montrer que vous respectez les lois et réglementations locales et régionales en matière de confidentialité des données. La conception de notre infrastructure mondiale vous permet de garder un contrôle total sur les régions dans lesquelles vos données sont localisées physiquement, vous aidant ainsi à respecter les exigences en matière de résidence des données.

L'automatisation des tâches de sécurité sur AWS vous offre une plus grande sécurité en réduisant la possibilité d'erreurs de configuration humaines et en offrant à votre équipe plus de temps pour se concentrer sur d'autres tâches essentielles à votre activité. Choisissez parmi une large gamme de solutions profondément intégrées pouvant être associées pour automatiser des tâches de manière innovante, facilitant la coopération entre votre équipe de sécurité et les équipes de développement et d'opérations afin de créer et de déployer du code plus rapidement et de façon plus sécurisée. Par exemple, en employant des technologies telles que le machine learning, AWS vous permet de découvrir, classer et protéger automatiquement et de façon continue des données sensibles dans AWS en quelques clics dans la console AWS. Vous pouvez également automatiser les vérifications de sécurité des applications et de l'infrastructure pour appliquer en continu vos contrôles de sécurité et de conformité et garantir la confidentialité, l'intégrité et la disponibilité à tout moment. Procédez à l'automatisation dans un environnement hybride avec nos outils de sécurité et de gestion des informations pour facilement intégrer AWS en tant qu'extension sécurisée et transparente de vos environnements sur site ou existants.

Étendez les avantages d'AWS en utilisant les services de conseil et de technologie de la sécurité des fournisseurs de solution que vous connaissez déjà et en qui vous avez confiance. Nous avons soigneusement sélectionné des fournisseurs dotés d'une solide expérience et ayant sécurisé avec succès chaque étape de l'adoption du cloud, depuis la migration initiale, à travers une gestion quotidienne continue. Choisissez parmi notre réseau de partenaires AWS (APN) un programme mondial de technologie et des partenaires consultants dont la plupart sont spécialisés dans les services et les solutions axés sur la sécurité pour vos charges de travail spécifiques et vos cas d'utilisation. Les solutions des partenaires APN permettent d'automatiser et de gagner en agilité et d'évoluer avec vos charges de travail. Recherchez, achetez, déployez et gérez facilement ces solutions logicielles prêtes pour le cloud, y compris des produits SaaS (Software as a service, logiciel en tant que service), en quelques minutes sur AWS Marketplace. Ces solutions s'associent pour sécuriser vos données d'une manière qui n'est pas possible sur site, avec des solutions disponibles pour une large gamme de charges de travail et de cas d'utilisation.

Évoluez en toute sécurité avec un contrôle et une visibilité supérieurs

Avec AWS, vous contrôlez à tout moment où sont stockées vos données, qui peut y avoir accès et les ressources que votre organisation consomme. Les contrôles d'accès et d'identité sophistiqués associés à la surveillance continue, pour des informations de sécurité en temps quasi réel, garantissent que les bonnes ressources bénéficient des bons accès à tout moment, quel que soit l'endroit où vos informations sont stockées.

En savoir plus »

Automatiser et réduire les risques grâce à des services profondément intégrés

L'automatisation des tâches de sécurité sur AWS vous offre une plus grande sécurité en réduisant la possibilité d'erreurs de configuration humaines et en offrant à votre équipe plus de temps pour se concentrer sur d'autres tâches essentielles à votre activité. Choisissez parmi une large gamme de solutions profondément intégrées pouvant être associées pour automatiser des tâches de manière innovante, facilitant la coopération entre votre équipe de sécurité et les équipes de développement et d'opérations afin de créer et de déployer du code plus rapidement et de façon plus sécurisée.

En savoir plus »

Instaurer les normes les plus strictes en matière de confidentialité et de sécurité des données

AWS veille au respect de votre confidentialité. Avec AWS, vous pouvez créer sur l'infrastructure la plus sécurisée au monde tout en sachant que vous êtes toujours propriétaires de vos données et que vous pouvez toujours les chiffrer, les déplacer et gérer leur conservation. Toutes les données circulant sur le réseau mondial AWS qui interconnectent nos centres de données et nos régions sont chiffrées automatiquement au niveau de la couche physique avant de quitter nos installations sécurisées. Des couches de chiffrement supplémentaires existent également : par exemple, pour tout le trafic de l'appairage de VPC entre régions et les connexions TLS client ou de service à service.

En savoir plus »

Le plus grand écosystème de solutions et de partenaires de sécurité

Étendez les avantages d'AWS en utilisant les services de conseil et de technologie de la sécurité des fournisseurs de solution que vous connaissez déjà et en qui vous avez confiance. Nous avons soigneusement sélectionné des fournisseurs dotés d'une solide expérience et ayant sécurisé avec succès chaque étape de l'adoption du cloud, depuis la migration initiale, à travers une gestion quotidienne continue.

En savoir plus »

Hériter des contrôles de sécurité et de conformité les plus complets

Pour soutenir vos efforts en matière de conformité, AWS effectue régulièrement une validation des tiers pour des milliers d'exigences en matière de conformité que nous surveillons en permanence pour vous aider à respecter les normes de sécurité et de conformité, notamment dans les domaines de la finance, du commerce de détail, de la santé et de l'administration.

En savoir plus »

Sécurité stratégique

AWS est créé pour vous aider à créer une infrastructure sécurisée, très performante, résiliente et efficace pour vos applications. Les experts en sécurité de classe mondiale qui surveillent notre infrastructure construisent et maintiennent également notre vaste sélection de services de sécurité novateurs, qui peuvent vous aider à respecter plus simplement vos propres exigences de sécurité et de réglementation. L'objectif de nos solutions et services de sécurité est de fournir les avantages stratégiques clés suivants, essentiels pour que vous puissiez mettre en place un niveau de sécurité optimal dans votre organisation :

Éviter les problèmes

Prévention

Définissez les identités et autorisations utilisateur, la protection des infrastructures et les mesures de protection des données pour une stratégie d'adoption AWS planifiée et sans heurt.

Détecter les problèmes

Détection

Gagnez en visibilité sur le niveau de sécurité de votre organisation grâce aux services de surveillance et de journalisation. Ingérez ces informations dans une plateforme évolutive pour l'audit, le test et la gestion des événements.

Répondre aux problèmes

Réponse

La réaction et la récupération automatiques permettent aux équipes de sécurité de se concentrer sur l'analyse de la cause racine plutôt que sur la réponse.

Corriger les problèmes

Correction

Profitez de l'automatisation centrée sur les événements pour rapidement corriger et sécuriser votre environnement AWS, en temps quasi réel.

Éviter les problèmes

Prévention

Définissez les identités et autorisations utilisateur, la protection des infrastructures et les mesures de protection des données pour une stratégie d'adoption AWS planifiée et sans heurt.

Détecter les problèmes

Détection

Gagnez en visibilité sur le niveau de sécurité de votre organisation grâce aux services de surveillance et de journalisation. Ingérez ces informations dans une plateforme évolutive pour l'audit, le test et la gestion des événements.

Répondre aux problèmes

Réponse

La réaction et la récupération automatiques permettent aux équipes de sécurité de se concentrer sur l'analyse de la cause racine plutôt que sur la réponse.

Corriger les problèmes

Correction

Profitez de l'automatisation centrée sur les événements pour rapidement corriger et sécuriser votre environnement AWS, en temps quasi réel.

Clients

Logo du Nasdaq

« AWS nous a permis de stocker des informations de façon économique tout en limitant les opérations d'entretien de l'infrastructure nécessaire, puisque AWS s'en occupe pour nous. C'est une situation idéale, pour nous comme pour nos clients. »

Logo Netflix
Logo Soundcloud
Logo Liberty Mutual
Logo Delaware North
Logo Hess
Logo Canary

Quand il s'agit de sécurité et de conformité, les clients choisissent AWS.

Partenaires

Les partenaires APN offrent des centaines de solutions de sécurité de pointe qui aident les utilisateurs à améliorer leur sécurité et leur conformité. L'évolutivité, la visibilité et l'accessibilité dont nos partenaires héritent avec le cloud leur permettent de proposer aux clients des offres de haut niveau. Apprenez-en plus sur les produits et solutions présélectionnés par le programme de compétences des partenaires AWS qui sauront répondre à vos besoins dans plusieurs domaines, notamment la sécurité de l'infrastructure, la gestion des politiques, la gestion des identités, la supervision de la sécurité, la gestion des failles, la protection des données et les services de consultation.

Ces produits complètent les services AWS existants pour vous aider à déployer une architecture de sécurité intégrale et une expérience plus homogène sur vos environnements cloud et sur site. De plus, reportez-vous à nos solutions de sécurité sur AWS Marketplace pour bénéficier d'une large sélection d'offres de sécurité parmi des centaines de fournisseurs de logiciels indépendants.

Sécurité du réseau et de l'infrastructure

Inspection de réseau conçue pour détecter et protéger vos charges de travail contre le trafic malveillant ou non autorisé.

En savoir plus »

Sécurité des hôtes et des points de terminaison

Agents qui détectent et protègent contre les logiciels malveillants et autres menaces détectés sur votre système d'exploitation ou votre hôte. Inclut AV, EDR, EPP, FIM et HIDS.

En savoir plus »

Protection et chiffrement des données

Protège les données via le chiffrement, l'analyse du comportement de l'utilisateur et l'identification du contenu.

En savoir plus »

Gouvernance, risque et conformité (partenaires technologiques)

Aide à fournir une analyse pour évaluer les contrôles ou les stratégies AWS (IAM, S3) ainsi que des cadres réglementaires tels que PCI, GDPR et HIPAA.

En savoir plus »

Sécurité du réseau et de l'infrastructure

Inspection de réseau conçue pour détecter et protéger vos charges de travail contre le trafic malveillant ou non autorisé.

En savoir plus »

Sécurité des hôtes et des points de terminaison

Agents qui détectent et protègent contre les logiciels malveillants et autres menaces détectés sur votre système d'exploitation ou votre hôte. Inclut AV, EDR, EPP, FIM et HIDS.

En savoir plus »

Protection et chiffrement des données

Protège les données via le chiffrement, l'analyse du comportement de l'utilisateur et l'identification du contenu.

En savoir plus »

Gouvernance, risque et conformité (partenaires technologiques)

Aide à fournir une analyse pour évaluer les contrôles ou les stratégies AWS (IAM, S3) ainsi que des cadres réglementaires tels que PCI, GDPR et HIPAA.

En savoir plus »

Journalisation, surveillance, détection des menaces et analyse

Journalisation centralisée, création de rapports et analyse des journaux pour fournir des informations de visibilité et de sécurité.

En savoir plus »

Gestion des identités et des accès

Aidez à définir et à gérer l'identité de l'utilisateur, les stratégies d'accès et les droits. Permet de mettre en œuvre la gouvernance d'entreprise, notamment l'authentification, l'autorisation et la connexion unique.

En savoir plus »

Configuration et analyse des failles

Permet d'inspecter les déploiements de vos applications pour identifier les risques de sécurité et les failles, tout en fournissant des priorités et des conseils pour vous aider à résoudre les problèmes.

En savoir plus »

Sécurité des applications

Évalue les entrées de code, de logique et d'application pour détecter les failles et les menaces logicielles.

En savoir plus »

Journalisation, surveillance, détection des menaces et analyse

Journalisation centralisée, création de rapports et analyse des journaux pour fournir des informations de visibilité et de sécurité.

En savoir plus »

Gestion des identités et des accès

Aidez à définir et à gérer l'identité de l'utilisateur, les stratégies d'accès et les droits. Permet de mettre en œuvre la gouvernance d'entreprise, notamment l'authentification, l'autorisation et la connexion unique.

En savoir plus »

Configuration et analyse des failles

Permet d'inspecter les déploiements de vos applications pour identifier les risques de sécurité et les failles, tout en fournissant des priorités et des conseils pour vous aider à résoudre les problèmes.

En savoir plus »

Sécurité des applications

Évalue les entrées de code, de logique et d'application pour détecter les failles et les menaces logicielles.

En savoir plus »

Partenaires consultants

Fournir des conseils d'experts aux clients AWS sur l'utilisation des outils de sécurité et l'intégration de bonnes pratiques à chaque niveau de leur environnement.

En savoir plus »

Ingénierie de sécurité

Ces solutions accélèrent la transition des personnes et les processus avec des outils et des frameworks de sécurité modernes pour fournir des capacités de sécurité uniquement disponibles sur le cloud AWS.

En savoir plus »

Gouvernance, risque et conformité

Ces solutions ont fait leurs preuves dans l'accompagnement de clients dans le cadre d'audits et d'accréditations en matière d'assurance dans le secteur et dans le cadre de programmes de certification.

En savoir plus »

Opérations de sécurité et automatisation

Cette solution a fait ses preuves en matière de conception de systèmes évolutifs pour les clients de tous les secteurs d'activité et s'est illustrée par son adéquation pour la création de toutes pièces d'infrastructures, d'environnements et d'applications sécurisés.

En savoir plus »

Partenaires consultants

Fournir des conseils d'experts aux clients AWS sur l'utilisation des outils de sécurité et l'intégration de bonnes pratiques à chaque niveau de leur environnement.

En savoir plus »

Ingénierie de sécurité

Ces solutions accélèrent la transition des personnes et les processus avec des outils et des frameworks de sécurité modernes pour fournir des capacités de sécurité uniquement disponibles sur le cloud AWS.

En savoir plus »

Gouvernance, risque et conformité

Ces solutions ont fait leurs preuves dans l'accompagnement de clients dans le cadre d'audits et d'accréditations en matière d'assurance dans le secteur et dans le cadre de programmes de certification.

En savoir plus »

Opérations de sécurité et automatisation

Cette solution a fait ses preuves en matière de conception de systèmes évolutifs pour les clients de tous les secteurs d'activité et s'est illustrée par son adéquation pour la création de toutes pièces d'infrastructures, d'environnements et d'applications sécurisés.

En savoir plus »

Apprentissage

Apprenez-en plus sur la sécurité dans le cloud grâce à des ressources telles que les livres blancs, les vidéos, les articles, les articles de blog, les formations et la documentation. En savoir plus >>

Comment activer le chiffrement dans un navigateur avec le kit SDK AWS Encryption pour JavaScript et Node.js

Dans cet article, nous allons vous montrer comment utiliser le kit SDK AWS Encryption (« ESDK ») pour JavaScript afin de gérer une charge de travail de chiffrement intégrée au navigateur pour une application éventuelle. 

Blog AWS Security >>

Informations sur la manière dont AWS aide les clients à se conformer au règlement général sur la protection des données (RGPD).

Livre blanc AWS >>

Concepts de sécurité fondamentaux d'AWS

Dans ce cours d'autoformation, vous apprendrez les fondamentaux des concepts de sécurité du Cloud AWS, notamment le contrôle d'accès AWS, les méthodes de chiffrement des données et la manière dont l'accès réseau à votre infrastructure AWS peut être sécurisé. Nous traiterons de vos responsabilités en matière de sécurité dans le Cloud AWS et des différents services mis à disposition dans le domaine.

Cours AWS Training >>

Comment activer le chiffrement dans un navigateur avec le kit SDK AWS Encryption pour JavaScript et Node.js

Dans cet article, nous allons vous montrer comment utiliser le kit SDK AWS Encryption (« ESDK ») pour JavaScript afin de gérer une charge de travail de chiffrement intégrée au navigateur pour une application éventuelle. 

Blog AWS Security >>

Informations sur la manière dont AWS aide les clients à se conformer au règlement général sur la protection des données (RGPD).

Livre blanc AWS >>

Concepts de sécurité fondamentaux d'AWS

Dans ce cours d'autoformation, vous apprendrez les fondamentaux des concepts de sécurité du Cloud AWS, notamment le contrôle d'accès AWS, les méthodes de chiffrement des données et la manière dont l'accès réseau à votre infrastructure AWS peut être sécurisé. Nous traiterons de vos responsabilités en matière de sécurité dans le Cloud AWS et des différents services mis à disposition dans le domaine.

Cours AWS Training >>

Formation numérique gratuite

Apprenez en autoapprentissage grâce à plus de 100 cours numériques gratuits sur les fondamentaux d'AWS.

En savoir plus >>

Formation en salle de classe

Approfondissez vos compétences techniques et apprenez auprès d'un instructeur AWS accrédité.

En savoir plus >>

AWS Certification

Validez vos connaissances avec une qualification reconnue dans le secteur.

En savoir plus >>

Formation numérique gratuite

Apprenez en autoapprentissage grâce à plus de 100 cours numériques gratuits sur les fondamentaux d'AWS.

En savoir plus >>

Formation en salle de classe

Approfondissez vos compétences techniques et apprenez auprès d'un instructeur AWS accrédité.

En savoir plus >>

AWS Certification

Validez vos connaissances avec une qualification reconnue dans le secteur.

En savoir plus >>

Expertise

Expertise via un support en matière de sécurité et des services professionnels

Support en matière de sécurité

  • Des analyses en temps réel via Trusted Advisor
  • Support et conseil actifs via le gestionnaire technique du compte (GTC)

Services professionnels

  • Profitez de conseils stratégiques pour des solutions de sécurité approfondies
  • Détectez et corrigez les problèmes de sécurité à l'aide du modèle d'opérations de sécurité

Signalement de vulnérabilités

Découvrez comment nous répondons aux vulnérabilités potentielles détectées à tous les niveaux de nos services de cloud.

Signalement de vulnérabilités et d'e-mails suspects

Signalement de vulnérabilités

AWS enquête sur toutes les vulnérabilités signalées

Signalement d'e-mails suspects

Veuillez nous informer de tout e-mail suspect 

Logo Twitter

Tweet du jour

Laissez Avni Rambhia vous convaincre d'utiliser le produit de son équipe : https://amzn.to/32DTKT2

SUIVEZ-NOUS SUR TWITTER :
@awssecurityinfo | @awsidentity

Contactez un représentant commercial d'AWS
Vous avez des questions ? Contacter un représentant commercial d'AWS
Explorer les rôles de sécurité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Security ?
Suivez-nous sur Twitter »