Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Protection des données
Avant de concevoir l’architecture d’un système, les pratiques de base qui influent sur la sécurité doivent être en place. Par exemple, la classification des données permet de classer les données organisationnelles en fonction des niveaux de sensibilité, et le chiffrement protège les données en les rendant incompréhensibles en cas d’accès non autorisé. Ces outils et techniques sont importants, car ils soutiennent des objectifs tels que la prévention des pertes financières ou le respect des obligations réglementaires.
Dans AWS, les pratiques suivantes facilitent la protection des données :
-
En tant que AWS client, vous gardez le contrôle total de vos données.
-
AWS vous permet de chiffrer plus facilement vos données et de gérer les clés, y compris la rotation régulière des clés, que vous pouvez facilement automatiser AWS ou gérer.
-
La journalisation détaillée qui contient des informations importantes, telles que l’accès aux fichiers et les modifications apportées, est disponible.
-
AWS a conçu des systèmes de stockage offrant une résilience exceptionnelle. Par exemple, Amazon S3 Standard, S3 Standard-IA, S3 One Zone-IA et Amazon Glacier sont tous conçus pour fournir une durabilité des objets de 99,999999999 % sur une période d’un an. Ce niveau de durabilité correspond à une perte moyenne annuelle de 0,000000001 % des objets.
-
La gestion des versions, qui peut faire partie d’un processus de gestion du cycle de vie des données plus étendu, assure une protection contre les remplacements ou suppressions accidentels et les dommages similaires.
-
AWS n'initie jamais le mouvement de données entre les régions. Le contenu affecté à une région restera dans celle-ci, à moins que vous n’utilisiez explicitement une fonctionnalité ou que vous n’exploitiez un service qui fournit cette fonctionnalité.
Les questions suivantes sont axées sur ces quelques considérations liées à la sécurité.
| SEC7 : Comment classez-vous vos données ? |
|---|
| La classification des données fournit un moyen de classer les données en fonction de leur importance et de leur sensibilité afin de vous aider à déterminer les contrôles de protection et de conservation appropriés. |
| SEC8 : Comment protégez-vous vos données au repos ? |
|---|
| Protégez vos données au repos en mettant en place plusieurs contrôles, afin de réduire le risque d’accès non autorisé ou de mauvaise gestion. |
| SEC9 : Comment protégez-vous vos données en transit ? |
|---|
| Protégez vos données en transit en mettant en place plusieurs contrôles, afin de réduire le risque d’accès non autorisé ou de perte. |
AWS fournit plusieurs moyens de chiffrer les données au repos et en transit. Nous intégrons à nos services des fonctionnalités qui facilitent le chiffrement de vos données. Par exemple, nous avons implémenté le chiffrement côté serveur (SSE) pour Amazon S3 afin de vous permettre de stocker plus facilement vos données sous forme cryptée. Vous pouvez également faire en sorte que l'ensemble du processus de HTTPS chiffrement et de déchiffrement (généralement appelé SSL terminaison) soit géré par Elastic Load Balancing (ELB).
