Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Authentification multifacteur
| Contrôle Essential Eight | Directives d’implémentation | AWS ressources | AWS Conseils Well-Architected |
|---|---|---|---|
| L'authentification multifactorielle est utilisée par les utilisateurs d'une organisation s'ils s'authentifient auprès des services Internet de leur organisation. | Thème 4 : Gérer les identités: Implémenter la fédération d'identités | Mettez en place un accès surélevé temporaire à vos AWS
environnements |
SEC02-BP04 S’appuyer sur un fournisseur d’identité centralisé |
| Thème 4 : Gérer les identités: Appliquer la MFA | Exiger le MFA pour l'utilisateur root Exiger le MFA via AWS IAM Identity Center Envisagez d'exiger le MFA pour les actions d'API spécifiques au service |
SEC02-BP01 Utiliser des mécanismes de connexion robustes | |
| L'authentification multifactorielle est utilisée par les utilisateurs d'une entreprise s'ils s'authentifient auprès de services Internet tiers qui traitent, stockent ou communiquent les données sensibles de leur organisation. | Voir Implémentation de l'authentification multifactorielle |
Ne s’applique pas | Ne s’applique pas |
| L'authentification multifactorielle (lorsqu'elle est disponible) est utilisée par les utilisateurs d'une entreprise s'ils s'authentifient auprès de services Internet tiers qui traitent, stockent ou communiquent les données non sensibles de leur organisation. | |||
| L'authentification multifactorielle est activée par défaut pour les utilisateurs n'appartenant pas à une organisation (mais les utilisateurs peuvent choisir de se désinscrire) s'ils s'authentifient auprès des services Internet d'une organisation. | |||
| L'authentification multifactorielle est utilisée pour authentifier les utilisateurs privilégiés des systèmes. | Thème 4 : Gérer les identités: Implémenter la fédération d'identités | Mettez en place un accès surélevé temporaire à vos AWS
environnements |
SEC02-BP04 S’appuyer sur un fournisseur d’identité centralisé |
| Thème 4 : Gérer les identités: Appliquer la MFA | Exiger le MFA pour l'utilisateur root Exiger le MFA via IAM Identity Center Envisagez d'exiger le MFA pour les actions d'API spécifiques au service |
SEC02-BP01 Utiliser des mécanismes de connexion robustes | |
| L'authentification multifactorielle est utilisée pour authentifier les utilisateurs accédant à des référentiels de données importants. | Thème 4 : Gérer les identités: Appliquer la MFA | Envisagez d'exiger le MFA pour les actions d'API spécifiques au service | SEC02-BP01 Utiliser des mécanismes de connexion robustes |
| L'authentification multifactorielle résiste à l'usurpation d'identité par un vérificateur et utilise soit quelque chose que les utilisateurs possèdent et connaissent, soit quelque chose que les utilisateurs possèdent qui est déverrouillé par quelque chose qu'ils connaissent ou sont. | Voir Implémentation de l'authentification multifactorielle |
Ne s’applique pas | Ne s’applique pas |
| Les authentifications multifactorielles réussies ou non sont enregistrées de manière centralisée et protégées contre les modifications et suppressions non autorisées, surveillées pour détecter les signes de compromission et prises en compte lorsque des événements de cybersécurité sont détectés. | Thème 7 : Centralisation de la journalisation et de la surveillance: Activer la journalisation Thème 7 : Centralisation de la journalisation et de la surveillance: Centralisez les journaux |
Centraliser les CloudWatch journaux dans un compte à des fins d'audit et d'analyse Centralisez la gestion d'Amazon Inspector Gestion centralisée de Security Hub Création d'un agrégateur à l'échelle de l'organisation dans AWS Config(article de blog)AWS Centralisez la gestion de GuardDuty Envisagez d'utiliser Security Lake |
SEC04-BP01 Configurer une journalisation de service et d’application SEC04-BP02 Capturez les journaux, les résultats et les mesures dans des emplacements standardisés |
