Implémentation de contrôles de sécurité sur AWS - AWS Conseils prescriptifs
Public visé

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Implémentation de contrôles de sécurité sur AWS

Iqbal Umair, Gurpreet Kaur Cheema, Wasim Hossain, Joseph Nguyen, San Brar et Lucia Vanta, Amazon Web Services (AWS)

Décembre 2023 (historique du document)

La sécurité est essentielle pour toutes les entreprises et elle constitue un pilier essentiel du cadre AWS Well-Architected. Cependant, nombreux sont ceux qui ne savent pas comment aborder les questions de sécurité et créer une stratégie globale de test de sécurité et de correction automatisée pour leurs environnements cloud. Grâce aux Services AWS et à des outils tels qu’AWS Config, Amazon GuardDuty et AWS CloudFormation, vous pouvez créer une stratégie de test de sécurité et l’intégrer à vos environnements AWS Cloud.

Pour vous aider à respecter la politique et les normes de sécurité de votre entreprise, les contrôles de sécurité sont les barrières de protection techniques ou administratives qui permettent de prévenir, de détecter ou de réduire la capacité d’un acteur malveillant à exploiter une vulnérabilité de sécurité. Ils sont conçus pour protéger la confidentialité, l'intégrité et la disponibilité des ressources et des données. Voici des exemples de contrôles de sécurité :

  • Implémentation de l'authentification multifactorielle pour les utilisateurs qui doivent se connecter à une application

  • Actions de journalisation, de surveillance et d'interrogation dans le but d'effectuer des audits en temps réel de l'activité du compte

  • S'assurer que les données sensibles sont chiffrées

  • S’assurer que les journaux sont stockés conformément à la politique de conservation de votre entreprise

Il existe quatre types de contrôle de sécurité : préventif, proactif, de détection et réactif. Ce guide décrit chaque type de manière plus détaillée et met l'accent sur la manière d'implémenter et d'automatiser ces contrôles dans le AWS Cloud. Ce guide vous aide à mettre en œuvre des contrôles de sécurité continus et proactifs.

Public visé

Ce guide est destiné aux architectes et aux ingénieurs de sécurité chargés d'implémenter les contrôles de sécurité dans le AWS Cloud. Si votre entreprise n'a pas défini de politique de sécurité, d'objectifs de contrôle ou de normes, comme décrit dans Contrôles de sécurité dans le cadre de gouvernance, nous vous recommandons de mener à bien ces tâches de gouvernance avant de poursuivre ce guide.