Panasonic Avionics utilise Amazon GuardDuty et AWS Security Hub pour la sécurité et la conformité

2021

Panasonic Avionics est l’un des principaux fournisseurs de solutions de divertissement et de communication à bord pour les compagnies aériennes. Lorsque la demande de solutions plus numérisées a augmenté, l’entreprise s’est heurtée à un obstacle majeur : elle n’était pas dans le cloud. L’entreprise était centrée sur le matériel et travaillait avec des infrastructures de centres de données sur site. Plus difficile encore, l’entreprise ne disposait d’aucun moyen pour analyser ces données, et les limites de capacité de stockage l’obligeaient à supprimer les données tous les trois mois, ce qui n’offrait aucune possibilité d’analyse à long terme.

« Nous avions besoin d’une transformation numérique », explique Anand Desikan, responsable des services de plateforme chez Panasonic Avionics. « Nous devions passer du statut de fournisseur de matériel à celui de fournisseur de solutions numériques. » La transformation nécessitait la migration de toutes les données sensibles de l’entreprise (sur les passagers, les constructeurs, les partenaires aériens, les systèmes au sol, etc.) vers le cloud. Il était donc vital de répondre à des exigences strictes en matière de sécurité et de conformité.

Panasonic Avionics avait besoin d’une solution pour effectuer cette transition et garantir la sécurité et la conformité de la nouvelle infrastructure de données cloud. L’entreprise a donc contacté SecureKloud Technologies, partenaire principal d’Amazon Web Services (AWS), spécialisé dans la transition vers le cloud des entreprises des secteurs hautement réglementés.

Vue de l’intérieur d’un avion moderne, avec écrans et superpositions Panasonic Avionics
kr_quotemark

« Dans l’ensemble, en fonctionnant sur AWS plutôt que sur des centres de données physiques, nous réduisons nos coûts d’infrastructure de 86 %. »

Anand Desikan
Responsable des services de plateforme, Panasonic Avionics

Collaboration pour répondre aux exigences de numérisation du secteur de l’avionique

Depuis près de 40 ans, Panasonic Avionics rend les trajets des passagers aériens plus agréables en proposant des solutions personnalisées de divertissement et de communication à bord, de la conception initiale à l’installation finale. L’entreprise, qui opère dans plus de 150 pays et emploie 3 500 personnes, a longtemps joui d’une position solide sur le marché. Cependant, la numérisation de l’ensemble du secteur a commencé à menacer cette position.
 
Lors des premières réunions avec SecureKloud Technologies, Panasonic Avionics a indiqué qu’elle souhaitait stocker des données sans contraintes de capacité, exploiter les informations des données pour générer de la valeur et utiliser l’automatisation et les services gérés pour faire gagner du temps aux développeurs sans sacrifier la sécurité et la conformité. Les deux entreprises ont jugé qu’AWS était le bon fournisseur de services cloud pour répondre aux objectifs actuels et à long terme de Panasonic Avionics, le tout pour un faible coût total. AWS a proposé une gamme de services gérés et une innovation rapide dans l’ensemble de ces services. Plus important encore, l’utilisation des services AWS a permis à Panasonic Avionics de répondre aux exigences fondamentales en matière de sécurité et de conformité, telles que la localisation, la protection et la confidentialité des données.

Création d’un système de données cloud sécurisé sur AWS

Panasonic Avionics a entamé son parcours de transformation numérique par étapes fin 2017, avec l’aide de SecureKloud Technologies. Pour stocker des données quasi illimitées, l’équipe de Panasonic Avionics a créé un lac de données évolutif de manière élastique dans Amazon Simple Storage Service (Amazon S3), un service de stockage d’objets qui offre une capacité de mise à l’échelle, une disponibilité des données, une sécurité et des performances de pointe. Pour introduire des fonctionnalités analytiques dans le système, l’équipe a utilisé, entre autres services AWS, Amazon EMR, une solution cloud de big data permettant de traiter de grandes quantités de données à l’aide de moteurs d’analyse open source. Pour automatiser le système, l’équipe a utilisé AWS Lambda, un service de calcul sans serveur qui permet aux développeurs d’exécuter du code sans provisionner ni gérer de serveurs. Enfin, pour orchestrer les flux de travail d’ingestion, l’équipe a utilisé AWS Step Functions, un service de flux de travail visuel à faible code utilisé pour orchestrer les services AWS, automatiser les processus métier et créer des applications sans serveur.
 
Tout au long du processus, l’équipe de Panasonic Avionics a poursuivi l’objectif principal de garantir la transition vers un système de données cloud entièrement sécurisé et conforme. « Nous prenons la sécurité très au sérieux. Nous avons veillé à ce que chaque étape réponde à toutes les exigences nécessaires et à ce que toutes les cases soient cochées », explique Anand Desikan. Au cœur de la sécurité du nouveau système de données cloud se trouve Amazon GuardDuty, un service de détection des menaces qui surveille en permanence les activités malveillantes et les comportements non autorisés afin de protéger les comptes AWS, les charges de travail et les données stockées dans Amazon S3. « Amazon GuardDuty est notre ami de confiance », déclare Anand Desikan, « il s’occupe de tout et surveille même les anomalies pendant que nous dormons. » Le pilier de la surveillance de la sécurité de l’entreprise est AWS Security Hub, qui offre une vue d’ensemble des alertes de sécurité provenant de tous les comptes AWS afin que l’équipe des opérations de cybersécurité de Panasonic Avionics puisse organiser et hiérarchiser les actions de réponse en un seul endroit.
 
Une large gamme de services de sécurité AWS fonctionne avec Amazon GuardDuty et AWS Security Hub. Ces services comprennent notamment Amazon Macie, un service de sécurité et de confidentialité des données entièrement géré qui utilise le machine learning et la correspondance de modèles pour découvrir et protéger les données sensibles ; Amazon CloudWatch, qui fournit des données et des informations exploitables pour surveiller les applications, répondre aux changements de performance à l’échelle du système et optimiser l’utilisation des ressources ; et AWS Firewall Manager, un service de gestion de la sécurité qui permet aux développeurs de configurer et de gérer de manière centralisée les règles de pare-feu sur les comptes et les applications AWS. Grâce à la combinaison de ces services, Panasonic Avionics bénéficie de la sécurité robuste nécessaire dans le cloud pour rester entièrement sécurisée et conforme aux réglementations strictes du secteur.
 
Une fois le nouveau système de données cloud terminé, Panasonic Avionics peut collecter et stocker autant de données qu’elle le souhaite dans un lac de données rentable. « Dans l’ensemble, nous réduisons de 86 % nos coûts d’infrastructure en utilisant AWS plutôt que des centres de données physiques », déclare Anand Desikan. Auparavant, Panasonic Avionics dépensait chaque mois un coût par téraoctet élevé pour le stockage dans ses centres de données sur site. Elle économise aujourd’hui 78 % par mois sur le stockage de données. L’entreprise peut rapidement analyser ses données pour en tirer des informations et créer une valeur pratiquement infinie pour l’entreprise, sans que les développeurs n’aient à effectuer de travail supplémentaire pour gérer et sécuriser le système. Panasonic Avionics a ainsi constaté une augmentation de la productivité de son personnel et peut concentrer ses efforts sur les résultats commerciaux pour les clients. « Il s’agit d’un gain de temps précieux. Les tâches qui auparavant nous prenaient des semaines ou des mois ne nous prennent plus que quelques heures ou quelques jours », explique Anand Desikan.

Le début d’un nouveau chapitre pour Panasonic Avionics

À l’avenir, Panasonic Avionics vise à rendre ses infrastructures aussi fiables et résilientes que possible. L’entreprise souhaite migrer les systèmes hérités restants vers le cloud et prévoit de développer et de déployer des applications sur le cloud. Les développeurs peuvent désormais innover beaucoup plus rapidement, car ils ne sont plus limités par la conception architecturale et l’infrastructure sous-jacente des centres de données de l’entreprise. Sur AWS, les développeurs peuvent faire pivoter et modifier les applications à la volée, ce qui permet une progression fluide des solutions qu’ils développent. « L’efficacité et la flexibilité obtenues sur AWS changent la donne. Nous pouvons nous tourner plus clairement vers l’avenir pour voir ce qui est possible, et même ce qui se trouve au-delà du possible, afin de répondre aux nouveaux défis », déclare Anand Desikan.
 
Panasonic Avionics a su s’imposer comme un acteur essentiel des solutions numériques. « Nous avons pu produire davantage de logiciels et de fonctionnalités, tous basés sur AWS et optimisés par AWS, plus rapidement que jamais. Et nos clients l’ont remarqué. Ils sont ravis de travailler avec nous », déclare Anand Desikan. L’entreprise attribue en grande partie ce succès au soutien d’AWS et à son programme Partenaire consultant AWS.

À propos de Panasonic Avionics

Depuis plus de 40 ans, Panasonic Avionics apporte de la valeur et des loisirs aux passagers aériens du monde entier en proposant des solutions de pointe en matière de divertissement et de communication à bord.

Avantages d’AWS

  • Réduction de 78 % des coûts de stockage de données
  • Réduction de 86 % des coûts d’infrastructure
  • Amélioration de la sécurité et de la conformité
  • Optimisation du temps pour les développeurs
  • Amélioration des performances

Services AWS utilisés

Amazon GuardDuty

Amazon GuardDuty est un service de détection des menaces qui surveille en permanence les activités malveillantes et les comportements non autorisés afin de protéger vos comptes AWS, vos charges de travail et vos données stockées dans Simple Storage Service (Amazon S3).

En savoir plus »

AWS Security Hub

AWS Security Hub est un service de gestion de la posture de sécurité dans le cloud qui effectue des vérifications de bonnes pratiques, regroupe les alertes et permet l'utilisation de la correction automatisée.

En savoir plus »

Amazon S3

Amazon Simple Storage Service (Amazon S3) est un service de stockage d'objets offrant une capacité de mise à l'échelle, une disponibilité des données, une sécurité et des performances de pointe.

En savoir plus »

AWS Lambda

AWS Lambda est un service de calcul sans serveur qui vous permet d'exécuter du code sans provisionner ou gérer des serveurs, créer une logique de mise à l'échelle de cluster prenant en charge l'application, maintenir les intégrations d'événements ou gérer les environnements d'exécution.

En savoir plus »

Démarrer

Les entreprises de toute taille et de tous les secteurs d'activités transforment chaque jour leurs activités à l'aide d'AWS.
Contactez nos spécialistes et commencez dès aujourd'hui votre transition vers le Cloud AWS.

Contacter le service commercial