Définition - Framework AWS Well-Architected

Définition

Il existe sept domaines de bonnes pratiques en matière de sécurité dans le cloud :

  • Bases de la sécurité

  • Gestion des identités et des accès

  • Détection

  • Protection de l’infrastructure

  • Protection des données

  • Intervention en cas d’incidents

  • Sécurité des applications

Vous devez mettre en place des pratiques qui influent sur la sécurité avant de concevoir l’architecture d’une charge de travail. Vous voudrez contrôler qui peut faire quoi. De plus, vous voulez être en mesure d’identifier les incidents de sécurité, de protéger vos systèmes et services, et de maintenir la confidentialité et l’intégrité des données via la protection de données. Vous devez disposer d’un processus bien défini et utilisé pour répondre aux incidents de sécurité. Ces outils et techniques sont importants, car ils soutiennent des objectifs tels que la prévention des pertes financières ou le respect des obligations réglementaires.

Le modèle de responsabilité partagée AWS aide les organisations qui adoptent le cloud à atteindre leurs objectifs de sécurité et de conformité. Puisqu’AWS sécurise physiquement l’infrastructure qui prend en charge nos services cloud, en tant que client AWS vous pouvez vous concentrer sur l’utilisation de services pour accomplir vos objectifs. Le cloud AWS inclut également un meilleur accès aux données de sécurité et offre une approche automatisée pour répondre aux événements de sécurité.