Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Choix d'un modèle de sécurité
Vous pouvez choisir parmi différents modèles ou approches de sécurité pour AWS. Le choix de l'approche et du modèle le mieux adapté dépendent de votre public cible, des résultats commerciaux cibles et du processus commercial global. Il est possible d'utiliser un mélange de plusieurs modèles.
Voici quelques modèles courants :
Chaque modèle a ses propres avantages et inconvénients. Il est important de déterminer quelle approche convient le mieux à votre organisation. Impliquez les professionnels de la sécurité dès le début du processus de modernisation de votre infrastructure et d'adoption de stratégies cloud. Le modèle que vous choisissez a un impact significatif sur les rôles et les responsabilités au sein de votre organisation.
Maquette architecturale
L'image suivante montre l'architecture AWS de référence de sécurité. Cette approche architecturale fournit un modèle de sécurité. Cette approche est particulièrement adaptée lorsque vous interagissez avec des équipes techniques au sein de votre organisation. Cela aide à définir un objectif idéal pour l'avenir. Il s'aligne également sur de nombreux AWS cadres et normes de conformité.
Avantages du modèle architectural :
-
S'aligne sur les exigences de la Health Insurance Portability and Accountability Act (HIPAA) et du cadre de sécurité commun de la Health Information Trust Alliance (HITRUST CSF)
-
Fournit une perspective architecturale
-
S'aligne sur les stratégies cloud et les conseils destinés aux grandes entreprises
-
S'aligne sur le cadre d'adoption du AWS cloud (AWS CAF)
-
S'aligne sur le framework AWS Well-Architected
Inconvénient du modèle architectural :
-
Est axé sur la technologie plutôt que sur les affaires
Modèle de maturité
L'approche du modèle AWS
de maturité de la sécurité
Avantages du modèle de maturité :
-
Est axé sur la sécurité
-
Est un modèle qui met l'accent sur l'utilisation d'une approche de mise en œuvre basée sur l'agilité
-
Vous aide à réduire rapidement les risques
-
S'aligne sur le cadre d'adoption du AWS cloud (AWS CAF)
Inconvénients du modèle de maturité :
-
Est axé sur la technologie plutôt que sur les affaires
Modèle de gouvernance
Le AWS modèle Cloud Foundation utilise une approche de gouvernance, de gestion des risques et de conformité (GRC) pour aider les entreprises à répondre aux exigences de sécurité et de conformité. Il définit les politiques générales que votre environnement cloud doit suivre. Les fonctionnalités de ce modèle vous aident à définir les mesures à prendre, à définir votre propension au risque et à aligner les politiques internes.
Le modèle Cloud Foundation est un guide de capacité et de gouvernance qui vous aide à créer et à faire évoluer votre AWS Cloud environnement. Il est basé sur un ensemble de définitions, de scénarios, de conseils et d'automatisations. Le guide inclut les aspects liés aux personnes, aux processus et à la technologie liés à la création d'un AWS Cloud environnement. Il couvre six catégories de fonctionnalités essentielles pour une base cloud :
-
Gouvernance, gestion des risques et conformité
-
Opérations
-
Sécurité
-
Continuité des activités
-
Finance
-
Infrastructure
Le guide fournit également des exemples, des chronologies et des lectures supplémentaires pour chaque fonctionnalité.
Avantages du modèle de gouvernance :
-
A une large orientation technologique
-
Conçu pour la fiabilité
-
Utilise une approche opérationnelle
Inconvénient du modèle de gouvernance :
-
Est axé sur la technologie plutôt que sur les affaires
