Protection de l’infrastructure - Pilier Sécurité

Protection de l’infrastructure

La protection des infrastructures englobe les méthodes de contrôle, telles que la défense en profondeur, qui sont nécessaires pour répondre aux bonnes pratiques et aux obligations organisationnelles ou réglementaires. L’utilisation de ces méthodologies est essentielle au succès des opérations en cours, que ce soit dans le cloud ou sur site.

La protection de l’infrastructure est un aspect essentiel du programme de sécurité des informations. Elle garantit que les systèmes et les services de votre charge de travail sont protégés contre les accès involontaires et non autorisés, et les failles potentielles. Par exemple, vous allez définir les limites de confiance (par exemple, les limites du réseau et des comptes), la configuration et la maintenance de la sécurité du système (par exemple, renforcement, minimisation et correction), l'authentification et les autorisations du système d'exploitation (par exemple, les utilisateurs, les clés et les niveaux d'accès), ainsi que d'autres points d'application des politiques appropriés (par exemple, les pare-feux et/ou les passerelles d'applications Web). API

Régions, zones de disponibilité, AWS Local Zones et AWS Outposts

Assurez-vous de connaître les Régions, les Zones de Disponibilité, les Zones AWS Locales et AWS les Outposts, qui sont des composants de l'infrastructure globale AWS sécurisée.

AWS a le concept de région, qui est un emplacement physique dans le monde entier où nous regroupons des centres de données. Nous appelons chaque groupe de centres de données logiques une zone de disponibilité (AZ). Chaque AWS région est composée de plusieurs régions isolées et physiquement séparées AZs au sein d'une zone géographique. Si vous avez des exigences en matière de résidence des données, vous pouvez choisir la AWS région la plus proche de l'emplacement souhaité. Vous conservez le contrôle total et la propriété de la région dans laquelle vos données se trouvent physiquement, ce qui facilite le respect des exigences locales de conformité et de localisation des données. Chaque AZ dispose de systèmes d’électricité, de climatisation et de sécurité physique indépendants. Si une application est partitionnéeAZs, vous êtes mieux isolé et protégé contre les problèmes tels que les pannes de courant, les éclairs, les tornades, les tremblements de terre, etc. AZssont physiquement séparés par une distance significative, de plusieurs kilomètres, de toute autre AZ, bien que tous soient situés à moins de 100 km (60 miles) l'un de l'autre. Tous les AZs sites d'une AWS région sont interconnectés par un réseau à bande passante élevée et à faible latence, utilisant une fibre de métro dédiée entièrement redondante fournissant un réseau à haut débit et à faible latence entre les deux. AZs Tout le trafic entre les deux AZs est crypté. AWS les clients axés sur la haute disponibilité peuvent concevoir leurs applications pour qu'elles s'exécutent en plusieurs fois AZs afin d'obtenir une tolérance aux pannes encore plus élevée. AWS Les régions répondent aux plus hauts niveaux de sécurité, de conformité et de protection des données.

AWS Les Zones Locales placent le calcul, le stockage, les bases de données et d'autres AWS services sélectionnés plus près des utilisateurs finaux. Avec AWS Local Zones, vous pouvez facilement exécuter des applications très exigeantes qui nécessitent des latences de l'ordre de quelques millisecondes pour vos utilisateurs finaux, telles que la création de contenu multimédia et de divertissement, les jeux en temps réel, les simulations de réservoirs, l'automatisation de la conception électronique et l'apprentissage automatique. Chaque emplacement de zone AWS locale est une extension d'une AWS région dans laquelle vous pouvez exécuter vos applications sensibles à la latence, en utilisant AWS des services tels qu'Amazon, EC2 Amazon, Amazon, VPC EBS Amazon File Storage et Elastic Load Balancing à proximité géographique des utilisateurs finaux. AWS Les zones locales fournissent une connexion sécurisée à large bande passante entre les charges de travail locales et celles exécutées dans la AWS région, ce qui vous permet de vous connecter facilement à la gamme complète des services locaux par le biais de ces mêmes outils APIs et de jeux d'outils.

AWS Outposts apporte des AWS services, une infrastructure et des modèles d'exploitation natifs à pratiquement tous les centres de données, espaces de colocation ou installations sur site. Vous pouvez utiliser les mêmes AWS APIs outils et infrastructures dans les installations sur site et dans le AWS cloud pour offrir une expérience hybride vraiment cohérente. AWS Outposts est conçu pour les environnements connectés et peut être utilisé pour prendre en charge les charges de travail qui doivent rester sur site en raison d'une faible latence ou de besoins locaux en matière de traitement des données.

En AWS, il existe plusieurs approches en matière de protection de l'infrastructure. Les sections suivantes décrivent comment utiliser ces approches.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

SEC04-BP04 Lancer la correction pour les ressources non conformes

Protection des réseaux

Sélectionner vos préférences de cookies

Personnaliser les préférences de cookies

Essentiels

Performances

Fonctionnels

Publicitaires

Impossible d'enregistrer les préférences concernant les cookies

Protection de l’infrastructure

Rubriques

Cette page vous a-t-elle été utile ?

Rubrique suivante :

Rubrique précédente :

Avez-vous besoin d’aide ?