La perspective d'une migration de l'infrastructure informatique vers le cloud est de plus en plus séduisante pour de nombreuses entreprises, encore faut-il pouvoir le faire en toute sécurité. Il est donc essentiel de connaitre et mettre en place les bonnes pratiques de la sécurité afin de réussir sa migration dans le cloud.
Le cloud d'AWS apporte aujourd'hui de nombreux bénéfices comme une flexibilité à la minute, une capacité sans limites, des services hautement disponibles, des coûts toujours plus bas, et un niveau de sécurité très élevé intégrant des certifications majeures comme ISO-27001, SOC-1/2/3 ou encore PCI DSS niveau 1.
Le modèle de sécurité d'Amazon Web Services est un modèle de responsabilité partagée, c'est-à-dire qu'AWS assure la sécurisation des couches basses (bâtiments, hyperviseurs, filtrage réseau…) et les clients assurent la sécurité de leurs applications, données et OS. Les clients ont les droits administrateurs sur leurs machines virtuelles ainsi qu'un contrôle total et permanent des configurations de leurs ressources AWS : mots de passe utilisateurs et administrateurs, droits d'accès associés, règles de filtrage réseau - pour n'en citer que quelques-uns…
Les clients ont pour ainsi dire « les clefs de leur datacenters virtuels ». Il est donc important de confier la gestion de ces clefs à des administrateurs de confiance, tout en auditant régulièrement leur utilisation. C'est pour cela que le modèle généralement retenu par les clients AWS est celui du « droit minimal » et de la « séparation des tâches ». En clair : les administrateurs ont seulement les droits dont ils ont besoin et les opérations sensibles nécessitent des droits répartis entre plusieurs personnes.
Pour aller plus loin dans la sécurisation des données, nous vous présentons aujourd'hui cinq règles d'or, simples et applicables en moins de cinq minutes chacune, pour la sécurité de votre compte AWS.
Cinq règles d'or pour la sécurité dans le cloud AWS (Amazon Web Services)
Répondre avec citation
Partager