Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS CloudTrail
AWS CloudTrail est un service qui permet la gouvernance, la conformité, l'audit opérationnel et l'audit des risques des comptes AWS. Les clients peuvent ainsi enregistrer, surveiller en permanence et conserver l'activité de leur compte liée aux actions menées au sein de leur infrastructure AWS. CloudTrail CloudTrail fournit un historique des événements relatifs à l'activité de leur compte AWS, y compris les actions entreprises par le biais des kits SDK AWS AWS Management Console, des outils de ligne de commande et d'autres services AWS. Cet historique des événements simplifie l'analyse de sécurité, le suivi des modifications des ressources et le dépannage.
AWS CloudTrail est activé pour être utilisé avec tous les comptes AWS et peut être utilisé pour la journalisation des audits, comme l'exige le BAA AWS. Des sentiers spécifiques doivent être créés à l'aide de la CloudTrail console ou de l'interface de ligne de commande AWS. CloudTrail chiffre tout le trafic en transit et au repos lorsqu'un Trail chiffré est créé. Une trace cryptée doit être créée lorsqu'il est possible de consigner des PHI.
Par défaut, un Trail chiffré stocke les entrées dans Amazon S3 à l'aide du chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3). Si une gestion supplémentaire des clés est souhaitée, elle peut également être configurée avec AWS KMS-managed keys (SSE-KMS). Comme CloudTrail c'est la destination finale des entrées de journal AWS, et donc un composant essentiel de toute architecture qui gère les PHI, la validation de l'intégrité des fichiers CloudTrail journaux doit être activée et les fichiers de CloudTrail résumé associés doivent être revus périodiquement. Une fois activé, une affirmation positive indiquant que les fichiers journaux n'ont pas été modifiés ou altérés peut être établie.
