Glossaire

Sécurité AWS

Comprendre la sécurité sur AWS

De nombreuses entreprises dépendent d'Amazon Web Services pour des aspects clés de leur infrastructure, notamment pour le stockage de grandes quantités de données sensibles. Pour garder ces informations en sécurité, AWS propose à ses utilisateurs une vaste gamme de services de sécurité travaillant de concert pour en limiter l'accès aux seuls utilisateurs autorisés. La sécurité sur Amazon Web Services (AWS) correspond à l'ensemble personnalisable de protections conçues pour apporter aux clients d'AWS un espace sécurisé à partir duquel contrôler leurs comptes.

Le modèle de sécurité partagée d'AWS

En règle générale, AWS considère qu'il est de sa responsabilité d'assurer la sécurité du cloud lui-même, tandis que les clients sont responsables d'assurer leur propre sécurité à l'intérieur du cloud. En pratique, cela signifie que les clients peuvent faire confiance à l'infrastructure mondiale d'AWS en général, et qu'ils peuvent compter sur la sécurité de leurs données lorsqu'elles exploitent des ressources de stockage et de calcul configurées correctement. Cependant, certains domaines tels que la gestion du contenu, des identités et de l'accès, le chiffrement et la configuration du système d'exploitation relèvent de la responsabilité du client.

Fonctionnalités de sécurité d'AWS

  • Identity and Access Management : framework pour la gestion des identités numériques. Exclusivement axé sur le cloud, IAM apporte aux responsables informatiques un véritable contrôle sur les accès des utilisateurs aux données sensibles en définissant des « access roles » (rôles d'accès), puis en plaçant les utilisateurs dans lesdits rôles en fonction de leurs privilèges de sécurité.
  • Elastic Load Balancer : conçu et fourni par AWS, l'ELB peut aider à atténuer les attaques de type déni de service. ELB peut protéger les applications en routant le trafic vers plusieurs instances du serveur lorsque la charge devient importante.
  • AWS VPC : service de cloud virtuel qui peut aider à la création de connexions sécurisées et totalement personnalisables entre les clients et les serveurs.
  • AWS Monitoring : fonctionne à l'aide d'outils tels qu'AWS Cloudwatch et EC2 Scripted Monitoring, tous deux utilisés en tant que services de suivi complets. Le suivi en permanence aide à détecter la moindre faille de sécurité immédiatement. Avec les services de suivi d'Amazon, ce processus peut être automatisé afin d'éviter tout délai dans la détection d'éventuelles failles importantes.
  • Certificate Management : service utilisable par les clients pour provisionner, gérer et déployer des certificats Secure Sockets Layer/Transport Layer Security (SSL/TLS) qui sont utilisés avec les services AWS. Les certificats SSL/TLS sont utilisés pour sécuriser les communications réseau et confirmer l'identité des sites Web sur Internet.
  • Outils de chiffrement côté client/serveur : Le chiffrement côté client consiste à chiffrer les données avant de les envoyer à Amazon S3. Vous disposez de deux possibilités pour utiliser des clés de chiffrement. Utiliser une clé principale appartenant au client et gérée par KMS. Le chiffrement côté serveur concerne le chiffrement des données au repos. C'est-à-dire qu'Amazon S3 chiffre vos données au niveau de l'objet en les écrivant sur les disques de ses datacenters et les déchiffre lorsque vous y accédez.
  • Modules de sécurité matérielle : AWS CloudHSM est un module de sécurité matérielle (hardware security module, d'où le HSM) basé sur le cloud qui vous permet de générer et d'utiliser facilement vos propres clés de chiffrement sur le cloud AWS. Avec CloudHSM, vous pouvez gérer vos propres clés de chiffrement à l'aide de HSM validés FIPS 140-2 Niveau 3.
  • Web Application Firewalls : aident à protéger vos applications Web contre les principales attaques susceptibles d'affecter la disponibilité d'une application, d'en compromettre la sécurité ou de consommer des ressources excessives. AWS WAF vous permet de contrôler quel trafic autoriser ou bloquer sur vos applications Web à l'aide de règles de sécurité personnalisables.
  • Chiffrement des données : capacités proposées sur le stockage AWS et les services de bases de données (par ex. EBS, S3, Glacier, Oracle RDS, SQL Server RDS et Redshift).
  • Key Management : notamment AWS Key Management Service, qui permet à l'utilisateur de demander à AWS de gérer ses clés de chiffrement ou d'en maintenir un contrôle indépendant.
  • Files de messages chiffrées : pour la transmission de données sensibles exploitant le chiffrement côté serveur.
  • Intégration API : pour intégrer le chiffrement et la protection des données à n'importe quel service disponible sur l'environnement AWS.

Pourquoi la sécurité sur AWS est importante

AWS est conçu pour proposer des solutions de sécurité évolutives. Avec plus de 1 800 contrôles de sécurité, AWS peut fournir un niveau de protection infiniment plus performant que ce qui peut être conçu en interne, particulièrement chez les petites entreprises. L'un des avantages du cloud AWS est qu'il permet aux utilisateurs d'évoluer et d'innover tout en garantissant un environnement cloud sûr et sécurisé. Les clients ne payent que pour les services qu'ils utilisent réellement, ce qui limite les sommes à avancer, tout en maintenant un coût plus bas que ce qu'il est possible d'obtenir sur un environnement de travail sur site. AWS Security est conçu selon l'idée de donner à l'utilisateur autant de puissance – ou aussi peu de puissance – qu'il le demande.

En savoir plus sur la sécurité sur AWS

Termes associés

Lectures complémentaires

Découvrez comment Barracuda peut vous aider

Barracuda propose deux produits pour sécuriser votre environnement AWS :

Barracuda CloudGen Firewall pour AWS fournit une protection réseau native aux réseaux hybrides et AWS. Il aide à garantir un accès fiable aux applications et aux données exécutées sur AWS et est pleinement compatible avec le scaling automatique et la facturation mesurée.

Barracuda CloudGen WAF for AWS protège les sites Web et les applications accessibles par le Web hébergés sur AWS contre plusieurs milliers de types d'attaques réseau. Il intègre automatiquement la sécurité à vos déploiements d'applications et accélère la livraison des applications.

Des questions sur AWS Security ? Contactez-nous dès maintenant.