Sécurité dans le cloud AWS
Contenu présenté

Prédictions d'AWS en matière de sécurité pour 2023 et au-delà
CJ Moses, responsable de la sécurité des systèmes d'information chez AWS, explique ce qui attend le secteur de la sécurité du cloud et comment préparer son entreprise. Ces prévisions sont basées sur ce que nous observons dans le secteur de la sécurité informatique et des technologies en général, sur les interactions avec nos clients et sur les tendances macroéconomiques. À mesure que les entreprises s'efforcent d'innover rapidement, il est essentiel de comprendre comment garder une longueur d'avance sur l'évolution du paysage de la sécurité du cloud.
Renforcez votre niveau de sécurité grâce aux services et à l'infrastructure AWS.
Avec AWS, vous allez renforcer le contrôle et la confiance dont vous avez besoin pour gérer en toute sécurité votre activité, grâce aux environnements de cloud computing les plus sécurisés et les plus flexibles du moment. En tant que client AWS, vous allez bénéficier des centres de données AWS et d'un réseau conçu pour protéger vos informations, vos identités, vos applications et vos appareils. Avec AWS, vous pouvez renforcer votre capacité à répondre aux principales exigences de conformité et de sécurité, telles que la confidentialité, la protection et l'emplacement des données, grâce à l'étendue de nos fonctionnalités et services.
AWS vous permet d'automatiser les tâches de sécurité manuelles de sorte que vous puissiez vous concentrer sur l'innovation et le dimensionnement. De plus, vous ne payez que pour les services que vous utilisez. Tous les clients bénéficient du fait qu’AWS est le seul cloud commercial dont l'offre de services et la chaîne logistique associée ont été vérifiées et acceptées comme suffisamment sûres pour des charges de travail top-secrètes.
Avantages
Évoluez en toute sécurité avec un contrôle et une visibilité supérieurs
Avec AWS, vous contrôlez à tout moment où sont stockées vos données, qui peut y avoir accès et les ressources que votre organisation consomme. Les contrôles d'accès et d'identité sophistiqués associés à la surveillance continue, pour des informations de sécurité en temps quasi réel, garantissent que les bonnes ressources bénéficient des bons accès à tout moment, quel que soit l'endroit où vos informations sont stockées.
Automatiser et réduire les risques grâce à des services profondément intégrés
L'automatisation des tâches de sécurité sur AWS vous offre une plus grande sécurité en réduisant la possibilité d'erreurs de configuration humaines et en offrant à votre équipe plus de temps pour se concentrer sur d'autres tâches essentielles à votre activité. Choisissez parmi une large gamme de solutions profondément intégrées pouvant être associées pour automatiser des tâches de manière innovante, facilitant la coopération entre votre équipe de sécurité et les équipes de développement et d'opérations afin de créer et de déployer du code plus rapidement et de façon plus sécurisée.
Instaurer les normes les plus strictes en matière de confidentialité et de sécurité des données
AWS veille au respect de votre confidentialité. Avec AWS, vous pouvez créer sur l'infrastructure la plus sécurisée au monde tout en sachant que vous êtes toujours propriétaire de vos données et que vous pouvez toujours les chiffrer, les déplacer et gérer leur conservation. Toutes les données circulant sur le réseau mondial AWS qui interconnectent nos centres de données et nos régions sont chiffrées automatiquement au niveau de la couche physique avant de quitter nos installations sécurisées. Des couches de chiffrement supplémentaires existent également : par exemple, pour tout le trafic de l'appairage de VPC entre régions et les connexions TLS client ou de service à service.
Le plus grand écosystème de solutions et de partenaires de sécurité
Étendez les avantages d'AWS en utilisant les services de conseil et de technologie de la sécurité des fournisseurs de solution que vous connaissez déjà et en qui vous avez confiance. Nous avons soigneusement sélectionné des fournisseurs dotés d'une solide expérience et ayant sécurisé avec succès chaque étape de l'adoption du cloud, depuis la migration initiale, à travers une gestion quotidienne continue.
Hériter des contrôles de sécurité et de conformité les plus complets
Pour soutenir vos efforts en matière de conformité, AWS effectue régulièrement une validation des tiers pour des milliers d'exigences en matière de conformité que nous surveillons en permanence pour vous aider à respecter les normes de sécurité et de conformité, notamment dans les domaines de la finance, du commerce de détail, de la santé et de l'administration.
Sécurité stratégique
AWS est créé pour vous aider à créer une infrastructure sécurisée, très performante, résiliente et efficace pour vos applications. Les experts en sécurité de classe mondiale qui surveillent notre infrastructure construisent et maintiennent également notre vaste sélection de services de sécurité novateurs, qui peuvent vous aider à respecter plus simplement vos propres exigences de sécurité et de réglementation. L'objectif de nos solutions et services de sécurité est de fournir les avantages stratégiques clés suivants, essentiels pour que vous puissiez mettre en place un niveau de sécurité optimal dans votre organisation :

Prévention
Définissez les identités et autorisations utilisateur, la protection des infrastructures et les mesures de protection des données pour une stratégie d'adoption AWS planifiée et sans heurt.

Détection
Gagnez en visibilité sur le niveau de sécurité de votre organisation grâce aux services de surveillance et de journalisation. Ingérez ces informations dans une plateforme évolutive pour l'audit, le test et la gestion des événements.

Réponse
La réaction et la récupération automatiques permettent aux équipes de sécurité de se concentrer sur l'analyse de la cause racine plutôt que sur la réponse.

Correction
Profitez de l'automatisation centrée sur les événements pour rapidement corriger et sécuriser votre environnement AWS, en temps quasi réel.
Clients

« AWS nous a permis de stocker des informations de façon économique tout en limitant les opérations d'entretien de l'infrastructure nécessaire, puisque AWS s'en occupe pour nous. C'est une situation idéale, pour nous comme pour nos clients. »






Quand il s'agit de sécurité et de conformité, les clients choisissent AWS.
Partenaires
Les partenaires APN offrent des centaines de solutions de sécurité de pointe qui aident les utilisateurs à améliorer leur sécurité et leur conformité. L'évolutivité, la visibilité et l'accessibilité dont nos partenaires héritent avec le cloud leur permettent de proposer aux clients des offres de haut niveau. Apprenez-en plus sur les produits et solutions présélectionnés par le programme de compétences des partenaires AWS qui sauront répondre à vos besoins dans plusieurs domaines, notamment la sécurité de l'infrastructure, la gestion des politiques, la gestion des identités, la supervision de la sécurité, la gestion des failles, la protection des données et les services de consultation.
Ces produits complètent les services AWS existants pour vous aider à déployer une architecture de sécurité intégrale et une expérience plus homogène sur vos environnements cloud et sur site. Pour en savoir plus sur le Framework NIST et nos partenaires en cybersécurité, cliquez ici. De plus, reportez-vous à nos solutions de sécurité sur AWS Marketplace pour bénéficier d'une large sélection d'offres de sécurité parmi des centaines de fournisseurs de logiciels indépendants.
Sécurité du réseau et de l'infrastructure
Inspection de réseau conçue pour détecter et protéger vos charges de travail contre le trafic malveillant ou non autorisé.
Sécurité des hôtes et des points de terminaison
Agents qui détectent et protègent contre les logiciels malveillants et autres menaces détectés sur votre système d'exploitation ou votre hôte. Inclut AV, EDR, EPP, FIM et HIDS.
Protection et chiffrement des données
Protège les données via le chiffrement, l'analyse du comportement de l'utilisateur et l'identification du contenu.
Gouvernance, risque et conformité (partenaires technologiques)
Aide à fournir une analyse pour évaluer les contrôles ou les stratégies AWS (IAM, S3) ainsi que des cadres réglementaires tels que PCI, GDPR et HIPAA.
Journalisation, surveillance, détection des menaces et analyse
Journalisation centralisée, création de rapports et analyse des journaux pour fournir des informations de visibilité et de sécurité.
Gestion des identités et des accès
Aidez à définir et à gérer l'identité de l'utilisateur, les stratégies d'accès et les droits. Permet de mettre en œuvre la gouvernance d'entreprise, notamment l'authentification, l'autorisation et la connexion unique.
Configuration et analyse des failles
Permet d'inspecter les déploiements de vos applications pour identifier les risques de sécurité et les failles, tout en fournissant des priorités et des conseils pour vous aider à résoudre les problèmes.
Sécurité des applications
Évalue les entrées de code, de logique et d'application pour détecter les failles et les menaces logicielles.
Partenaires consultants
Fournir des conseils d'experts aux clients AWS sur l'utilisation des outils de sécurité et l'intégration de bonnes pratiques à chaque niveau de leur environnement.
Ingénierie de sécurité
Ces solutions accélèrent la transition des personnes et les processus avec des outils et des frameworks de sécurité modernes pour fournir des capacités de sécurité uniquement disponibles sur le cloud AWS.
Gouvernance, risque et conformité
Ces solutions ont fait leurs preuves dans l'accompagnement de clients dans le cadre d'audits et d'accréditations en matière d'assurance dans le secteur et dans le cadre de programmes de certification.
Opérations de sécurité et automatisation
Cette solution a fait ses preuves en matière de conception de systèmes évolutifs pour les clients de tous les secteurs d'activité et s'est illustrée par son adéquation pour la création de toutes pièces d'infrastructures, d'environnements et d'applications sécurisés.
Apprentissage
Apprenez-en plus sur la sécurité dans le cloud grâce à des ressources telles que les livres blancs, les vidéos, les articles, les articles de blog, les formations et la documentation. En savoir plus >>
Comment activer le chiffrement dans un navigateur avec le kit SDK AWS Encryption pour JavaScript et Node.js
Dans cet article, nous allons vous montrer comment utiliser le kit SDK AWS Encryption (« ESDK ») pour JavaScript afin de gérer une charge de travail de chiffrement intégrée au navigateur pour une application éventuelle.
Sécurité à la périphérie : principes essentiels
Ce livre blanc fournit aux responsables de la sécurité les bases de l'implémentation d'une stratégie de sécurité de défense en profondeur à la périphérie en abordant trois domaines de la sécurité à la périphérie.
Concepts de sécurité fondamentaux d'AWS
Dans ce cours d'autoformation, vous apprendrez les fondamentaux des concepts de sécurité du Cloud AWS, notamment le contrôle d'accès AWS, les méthodes de chiffrement des données et la manière dont l'accès réseau à votre infrastructure AWS peut être sécurisé. Nous traiterons de vos responsabilités en matière de sécurité dans le Cloud AWS et des différents services mis à disposition dans le domaine.
Architecture de sécurité de référence AWS
L'architecture de sécurité de référence Amazon Web Services (AWS) est un ensemble holistique de directives pour le déploiement de l'ensemble des services de sécurité AWS dans un environnement multicompte.
Présentation de la sécurité sur AWS
Approche AWS de la sécurité, dont les contrôles disponibles pour les clients.
Formation numérique gratuite
Apprenez en autoapprentissage grâce à plus de 100 cours numériques gratuits sur les fondamentaux d'AWS.
Formation en salle de classe
Approfondissez vos compétences techniques et apprenez auprès d'un instructeur AWS accrédité.
AWS Certification
Validez vos connaissances avec une qualification reconnue dans le secteur.
Conseil d’expert

Support en matière de sécurité
- Des analyses en temps réel via Trusted Advisor
- Support et conseil actifs via le gestionnaire technique du compte (GTC)
Services professionnels
- Profitez de conseils stratégiques pour des solutions de sécurité approfondies
- Détectez et corrigez les problèmes de sécurité à l'aide du modèle d'opérations de sécurité
Security Start Right/Run Well
- Références d'opérationnalisation pour déployer les services de sécurité natifs d'AWS
- Pistes en libre-service, guidées et gérées
Signalement des vulnérabilités
Découvrez comment nous répondons aux vulnérabilités potentielles détectées à tous les niveaux de nos services de cloud.

Signalement de vulnérabilités
AWS enquête sur toutes les vulnérabilités signalées
Signalement d'e-mails suspects
Veuillez nous informer de tout e-mail suspect