Protection des réseaux

Les utilisateurs, tant au sein de votre personnel que de vos clients, peuvent être situés n’importe où. Vous devez vous éloigner des modèles traditionnels visant à accepter tout le monde et tout ce qui a accès à votre réseau. Lorsque vous suivez le principe d’application de la sécurité à toutes les couches, vous adoptez une approche confiance zéro. La sécurité zéro confiance est un modèle dans lequel les composants d’application ou les microservices sont considérés comme distincts les uns des autres. Aucun composant ou microservice ne fait confiance à un autre.

La planification et la gestion minutieuses de la conception de votre réseau constituent la base même de votre action pour isoler les ressources dans le cadre de votre charge de travail. Étant donné que de nombreuses ressources de votre charge de travail opèrent dans un VPC et héritent des propriétés de sécurité, il est essentiel que la conception soit soutenue par des mécanismes d'inspection et de protection soutenus par l'automatisation. De même, pour les charges de travail qui fonctionnent en dehors d'unVPC, en utilisant des services purement périphériques et/ou sans serveur, les meilleures pratiques s'appliquent dans le cadre d'une approche plus simplifiée. Reportez-vous à AWS Well-Architected : Présentation à la loupe des applications sans serveur pour obtenir des conseils sur la sécurité sans serveur.

Bonnes pratiques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Protection de l’infrastructure

SEC05-BP01 Création de couches réseau