Amazon Relational Database Service
Guide de l'utilisateur

Protection des données dans Amazon RDS

Amazon RDS se conforme au modèle de responsabilité partagée AWS, qui inclut des directives et des régulations pour la protection des données. AWS est responsable de la protection de l’infrastructure globale qui exécute tous les services AWS. AWS conserve le contrôle des données hébergées sur cette infrastructure, y compris les contrôles de configuration de sécurité pour traiter le contenu et les données personnelles des clients. Les clients AWS et les partenaires d’APN, qu’ils agissent en tant que contrôleurs ou responsables du traitement des données, sont responsables de toutes les données personnelles qu’ils mettent sur le cloud AWS.

Pour la protection des données, nous vous recommandons de protéger vos informations d’identification de compte AWS et de définir des mandataires avec AWS Identity and Access Management (IAM). Cela signifie que chaque utilisateur se voit attribuer uniquement les autorisations nécessaires pour les besoins de ses tâches. Nous vous recommandons également de sécuriser vos données comme indiqué ci-dessous :

  • Utilisez l'authentification multi-facteurs (MFA) avec chaque compte.

  • Utilisez SSL/TLS pour communiquer avec des ressources AWS.

  • Configurez l'API et la consignation des activités utilisateur avec AWS CloudTrail.

  • Utilisez des solutions de chiffrement AWS, ainsi que tous les contrôles de sécurité par défaut au sein des services AWS.

  • Utilisez des services de sécurité gérés comme Amazon Macie, qui contribue à la découverte et à la sécurisation des données personnelles stockées dans Amazon S3.

Nous vous recommandons vivement de ne jamais placer d'informations identifiables sensibles, telles que les numéros de compte de vos clients, dans des champs de formulaire comme Name (Nom). Cette recommandation est valable lorsque vous utilisez Amazon RDS ou d’autres services AWS via la console, l’API, l’AWS CLI ou des kits de développement SDK AWS. Toutes les données que vous entrez dans Amazon RDS ou d’autres services peuvent être récupérés pour insertion dans des journaux de diagnostic. Lorsque vous fournissez une URL à un serveur externe, n'incluez pas les informations d'identification non chiffrées dans l'URL pour valider votre demande adressée au serveur.

Pour en savoir plus sur la protection des données, consultez le billet de blog Modèle de responsabilité partagée AWS et RGPD sur le Blog sur la sécurité d’AWS.