Sécurité de l'infrastructure AWS
L'infrastructure AWS a été architecturée pour créer l'un des environnements de cloud computing les plus flexibles et sécurisés disponibles à ce jour. Elle est conçue pour fournir une plateforme extrêmement évolutive et fiable, qui permet aux clients de déployer des applications et des données rapidement et en toute sécurité.
Cette infrastructure est conçue et gérée non seulement conformément aux bonnes pratiques et aux standards de sécurité, mais également en conservant à l'esprit les besoins uniques du cloud. AWS utilise des contrôles redondants et multicouches, la validation et le test continus et une grande part d'automatisation pour garantir le suivi et la protection 24 heures sur 24 et 7 jours sur 7 de l'infrastructure sous-jacente. AWS garantit que ces contrôles sont répliqués dans chaque nouveau centre de données ou service.
Tous les clients AWS bénéficient d'une architecture de centre de données et de réseau conçue pour satisfaire aux exigences de nos clients les plus pointilleux en matière de sécurité. Cela vous permet de vous appuyer sur une infrastructure résiliente, conçue pour un niveau élevé de sécurité, sans les investissements ou les frais d'exploitation engendrés par un centre de données classique.
AWS fonctionne selon un modèle de sécurité partagé, dans lequel AWS est responsable de la sécurité de l'infrastructure de cloud sous-jacente et vous êtes responsable de la sécurisation des charges de travail que vous déployez sur AWS (Figure 1). Cela vous donne la flexibilité et l'agilité dont vous avez besoin pour mettre en œuvre les contrôles de sécurité les plus pertinents pour les fonctions liées à vos activités dans l'environnement AWS. Vous pouvez restreindre fortement l'accès aux environnements qui traitent les données sensibles, ou déployer des contrôles moins stricts pour les informations que vous souhaitez rendre publiques.
Figure 1 : modèle de responsabilité de sécurité partagée AWS
