Conformité

La conformité AWS permet aux clients de comprendre les contrôles rigoureux mis en place chez AWS pour garantir la sécurité et la protection des données dans le cloud AWS. Lorsque les systèmes sont intégrés au cloud AWS, AWS et ses clients partagent les responsabilités en matière de conformité. Les environnements informatiques AWS font l'objet d'audits continus et bénéficient de certifications de la part d'organismes d'accréditation de plusieurs régions et secteurs d'activité, notamment SOC 1/SSAE 16/ISAE 3402 (anciennement SAS 70), SOC 2, SOC 3, ISO 9001/ISO 27001, FedRAMP, DoD SRG et PCI DSS niveau 1.i. En outre, AWS dispose également de programmes d'assurance qui fournissent des modèles et des mappages de contrôle pour aider les clients à établir la conformité de leurs environnements exécutés sur AWS. Pour obtenir la liste complète des programmes, veuillez consulter Programmes de conformité AWS.

Nous pouvons confirmer que tous les services AWS peuvent être utilisés en conformité avec le RGPD. Cela signifie qu'en plus de tirer parti de toutes les mesures qu'AWS prend déjà pour maintenir la sécurité des services, les clients peuvent déployer les services AWS dans le cadre de leurs plans de conformité au RGPD. AWS propose un addendum sur le traitement des données respectant le RGPD (GDPR DPA) qui vous permet de respecter les obligations contractuelles du RGPD. Le RGPD DPA d'AWS est intégré aux Conditions de service AWS et s'applique automatiquement à tous les clients dans le monde entier qui en ont besoin pour respecter le RGPD. Amazon.com, Inc. est certifié conforme au bouclier de protection des données UE-États-Unis et AWS est couvert par cette certification. Cela aide les clients qui choisissent de transférer leurs données personnelles vers les États-Unis à respecter leurs obligations de protection des données. La certification d'Amazon.com Inc. est disponible sur le site Web du bouclier de protection des données UE-États-Unis : https://www.privacyshield.gov/list

En travaillant dans un environnement accrédité, les clients réduisent la portée et le coût des audits qu'ils doivent effectuer. AWS fait continuellement l'objet d'évaluations de son infrastructure sous-jacente, y compris l'environnement physique et la sécurité de son matériel et des centres de données, ce qui permet aux clients d'exploiter ces certifications et tout simplement d'hériter de ces contrôles.

Dans un centre de données classique, les activités de conformité courantes sont souvent manuelles et périodiques. Ces activités comprennent la vérification des configurations de ressources et la génération de rapports sur les activités administratives. En outre, les rapports qui en résultent sont obsolètes avant même d'être publiés. L'exploitation dans un environnement AWS permet aux clients de tirer parti d'outils intégrés et automatisés comme AWS Security Hub, AWS Config et AWS CloudTrail pour la validation de la conformité. Ces outils permettent de réduire les efforts nécessaires aux audits, car ces tâches deviennent routinières, continues et automatisées. En passant moins de temps sur les opérations manuelles, vous faites évoluer le rôle de la conformité dans votre entreprise, transformant une charge administrative nécessaire en un processus de gestion des risques et d'amélioration de votre niveau de sécurité.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Recommandations de sécurité

Autres lectures