Sécurité Amazon S3

La sécurité du cloud AWS est la priorité absolue. En tant que AWS client, vous bénéficiez d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences des entreprises les plus sensibles en matière de sécurité.

La sécurité est une responsabilité partagée entre vous AWS et vous. Le modèle de responsabilité partagée décrit cette notion par les termes sécurité du cloud et sécurité dans le cloud :

Sécurité du cloud

AWS est chargé de protéger l'infrastructure qui gère AWS les services dans le AWS Cloud. AWS vous fournit également des services que vous pouvez utiliser en toute sécurité. L'efficacité de notre sécurité est régulièrement testée et vérifiée par des auditeurs tiers dans le cadre des programmes de conformitéAWS. Pour en savoir plus sur les programmes de conformité qui s'appliquent à Simple Storage Service (Amazon S3), veuillez consulter Services AWS concernés par le programme de conformité.

Sécurité dans le cloud

Votre responsabilité est déterminée par le AWS service que vous utilisez. Vous êtes également responsable d’autres facteurs, y compris la sensibilité de vos données, les exigences de votre organisation ainsi que les lois et réglementations applicables. Pour Amazon S3, votre responsabilité inclut les domaines suivants :

• Gestion de vos données, y compris propriété de l'objet et chiffrement.

• Classification de vos ressources.

• Gestion des accès à vos données à l'aide de rôles IAM et d'autres configurations de service pour appliquer les autorisations appropriées.

• Activation de contrôles de détection tels que AWS CloudTrailAmazon GuardDuty pour Amazon S3.

Cette documentation vous aide à comprendre comment appliquer le modèle de responsabilité partagée lorsque vous utilisez Simple Storage Service (Amazon S3). Les rubriques suivantes vous montrent comment configurer Amazon S3 pour répondre à vos objectifs de sécurité et de conformité. Vous apprendrez également à utiliser d'autres AWS services qui peuvent vous aider à surveiller et à sécuriser vos ressources Amazon S3.

Note

Pour plus d’informations sur l’utilisation de la classe de stockage Amazon S3 Express One Zone avec des compartiments de répertoires, consultez Qu’est-ce que S3 Express One Zone ? et Compartiments de répertoire.

Rubriques

• Protection des données dans Amazon S3
• Protection des données à l'aide du chiffrement
• Confidentialité du trafic inter-réseaux
• AWS PrivateLink pour Amazon S3
• Identity and Access Management dans Amazon S3
• Consultez Contrôle de la propriété des objets et désactivation des listes ACL pour votre compartiment
• Journalisation et surveillance dans Amazon S3
• Validation de conformité pour Amazon S3
• Résilience dans Amazon S3
• Sécurité de l'infrastructure dans Amazon S3
• Configuration et analyse des vulnérabilités dans Amazon S3
• Bonnes pratiques de sécurité pour Amazon S3
• Surveillance de la sécurité des données grâce à des services AWS de sécurité gérés