Gouvernance de conformité du cloud client
Les clients AWS ont la responsabilité de maintenir une gouvernance adéquate sur l'ensemble de leur environnement de contrôle informatique, quel que soit le mode et l'endroit où l'informatique est déployée. Les principales pratiques incluent :
-
La compréhension des objectifs et des exigences de conformité requis (en s'appuyant sur des sources pertinentes)
-
L'établissement d'un environnement de contrôle qui répond à ces objectifs et ces exigences
-
La compréhension de la validation nécessaire en fonction de la tolérance au risque de l'organisation
-
La vérification de l'efficacité opérationnelle de leur environnement de contrôle
Le déploiement au sein du cloud AWS permet aux entreprises de choisir entre différentes options afin d'appliquer divers types de contrôles et différentes méthodes de vérification.
Une conformité et une gouvernance stricte du client en termes peuvent nécessiter une approche de base de ce type :
-
Examiner le modèle de responsabilité partagée d'AWS
, la documentation de sécurité AWS, les rapports de conformité AWS et d'autres informations disponibles auprès d'AWS, ainsi que d'autres documents spécifiques au client. Essayez de comprendre autant que possible l'ensemble de l'environnement informatique, puis documentez toutes les exigences de conformité dans un cadre de contrôle du cloud complet. -
Concevez et mettez en œuvre des objectifs de contrôle pour répondre aux exigences de conformité de l'entreprise telles que définies dans le modèle de responsabilité partagée d'AWS
. -
Identifiez et documentez les contrôles détenus par des tiers.
-
Vérifiez la réalisation de tous les objectifs de contrôle clé, ainsi que de la conception et de l'exécution efficaces de tous les contrôles clés.
En adoptant une telle approche de conformité en matière de gouvernance, les clients acquièrent une meilleure compréhension de leur environnement de contrôle et peuvent plus facilement détailler clairement les opérations de vérification à effectuer.
