Modèle de sécurité à responsabilité partagée

La sécurité et la conformité sont une responsabilité partagée entre AWS et le client. Lorsque les clients transfèrent leurs systèmes informatiques et leurs données vers le cloud, les responsabilités en matière de sécurité sont partagées entre le client et le fournisseur de service cloud. Lorsque les clients migrent vers le cloud AWS, AWS est responsable de la protection de l'infrastructure globale exécutant tous les services proposés dans le cloud AWS. Pour les services extraits, tels qu'Amazon S3 et Amazon DynamoDB, AWS est également responsable de la sécurité du système d'exploitation et de la plateforme. Les clients et les partenaires APN, agissant en tant que responsables du traitement ou sous-traitants, sont responsables de l'ensemble des données qu'ils placent dans le cloud ou qu'ils relient au cloud. Cette distinction des responsabilités est communément désignée comme la sécurité du cloud par rapport à la sécurité dans le cloud. Ce modèle partagé peut aider à réduire la charge opérationnelle des clients et leur fournir la flexibilité et le contrôle nécessaires pour déployer leur infrastructure dans le cloud AWS. Pour en savoir plus, consultez le Modèle de responsabilité partagée d'AWS.

Le RGPD ne change pas le modèle de responsabilité partagée AWS, qui reste pertinent pour les clients et les partenaires APN qui se concentrent sur l'utilisation des services de cloud computing. Le modèle de responsabilité partagée est une approche pratique pour illustrer les différentes responsabilités d'AWS (en tant que sous-traitant ou sous-traitant ultérieur) et des clients ou partenaires APN (en tant que responsables du traitement ou sous-traitants) dans le cadre du RGPD.