Utilisation d'un stockage immuable

Lorsque vous copiez des journaux et d'autres preuves sur un autre compte, assurez-vous que les données répliquées sont protégées. En plus de protéger les preuves secondaires, vous devez également protéger l'intégrité des données à la source. Ces mécanismes, connus sous le nom de stockage immuable, protègent l'intégrité de vos données en empêchant la falsification ou la suppression des données.

Vous pouvez configurer un compartiment Amazon S3 pour protéger l'intégrité de vos données à l'aide des fonctionnalités natives d'Amazon S3. Par exemple, en utilisant le verrouillage des objets S3, vous pouvez empêcher qu'un objet soit supprimé ou remplacé sur une période déterminée ou indéfinie. La gestion des autorisations d'accès avec les politiques de compartiment S3, la configuration du contrôle de version S3 et l'activation de la fonction Supprimer MFA sont d'autres moyens de restreindre la façon dont les données peuvent être écrites ou lues. Ce type de configuration est utile pour stocker les journaux d'enquête et les preuves, et est souvent appelé (WORM (Write Once, Read Many ; une écriture, plusieurs lecteurs). Vous pouvez également protéger les données en utilisant le chiffrement côté serveur avec AWS Key Management Service (AWS KMS) et en vérifiant que seuls les mandataires IAM appropriés sont autorisés à déchiffrer les données.

En outre, si vous souhaitez conserver les données en toute sécurité dans un stockage à long terme une fois l'enquête terminée, envisagez de déplacer les données d'Amazon S3 vers Amazon S3 Glacier à l'aide de politiques de cycle de vie des objets. Amazon S3 Glacier est un service de stockage dans le cloud sécurisé, durable à très faible coût qui permet l'archivage et la sauvegarde des données à long terme. Il est conçu pour offrir une durabilité de 99,999999999 % et fournit des fonctionnalités complètes de sécurité et de conformité.

En outre, vous pouvez protéger les données dans Amazon S3 Glacier en utilisant le verrouillage de coffre Amazon S3 Glacier, qui vous permet de déployer et d'appliquer facilement des contrôles de conformité pour des coffres Amazon S3 Glacier individuels avec une politique de verrouillage de coffre. Vous pouvez définir des contrôles de sécurité, tels que la technique WORM, dans une politique de verrouillage de coffre et empêcher que la politique fasse l'objet de modifications ultérieures. Une fois verrouillée, la politique ne peut pas être modifiée. Amazon S3 Glacier applique les contrôles définis dans la stratégie de verrouillage de coffre afin de vous aider à atteindre vos objectifs de conformité, par exemple la conservation des données. Vous pouvez déployer différents contrôles de la conformité dans une politique de verrouillage de coffre en utilisant le langage de politique AWS Identity and Access Management (IAM).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Partage de journaux Amazon CloudWatch Logs

Lancement de ressources à proximité de l'événement