Responsabilité d'AWS
Résumé
AWS assume la sécurité du cloud tandis que les clients sont responsables de la sécurité dans le cloud. AWS est notamment responsable de :
- Sécurité physique des infrastructures
- Gestion du matériel et logiciels de base
- Protection des composants réseau
- Niveau de responsabilité variable selon le type de service
Sécurité du cloud AWS
AWS est responsable de la sécurité du cloud. Cela signifie qu'AWS protège et sécurise l'infrastructure qui gère les services proposés dans le Cloud AWS. AWS est responsable des tâches suivantes :
- Protection et sécurisation des Régions AWS, des zones de disponibilité et des centres de données, y compris la sécurité physique des bâtiments
- Gestion du matériel, des logiciels et des composants de mise en réseau qui exécutent les services AWS :
- Serveurs physiques
- Systèmes d'exploitation hôtes
- Couches de virtualisation
- Composants de mise en réseau AWS
Catégories de services et responsabilités
Le niveau de responsabilité d'AWS dépend du service. AWS classe les services en deux catégories :
| Catégorie | Exemples de services | Responsabilité d'AWS |
|---|---|---|
| Services d'infrastructure | Amazon EC2, Amazon VPC | Gère l'infrastructure sous-jacente et les services de base |
| Services extraits | Amazon S3, Amazon DynamoDB | Gère l'infrastructure, le système d'exploitation, plateformes, chiffrement et protection des données |
Remarque : si vous utilisez un lecteur d'écran, veuillez passer en mode tableau pour lire le tableau.
Responsabilité des clients dans AWS
Résumé
Les clients AWS sont responsables de :
- Configuration sécurisée des services et applications
- Protection des données
- Gestion des accès et autorisations
- Responsabilité variable selon le type de service utilisé
Sécurité dans le cloud
Les clients sont responsables de la sécurité dans le cloud. Lorsqu'il utilise un service AWS, le client doit :
- Configurer correctement le service et ses applications
- S'assurer que les données sont sécurisées
- Gérer les contrôles d'accès appropriés
Niveaux de responsabilité
Le niveau de responsabilité dépend du service AWS utilisé :
- Services nécessitant plus de gestion : Configuration complète de la sécurité
- Services abstraits : Gestion principalement des données et des accès
Catégories de services et responsabilités clients
| Catégorie | Exemples de services | Responsabilité des clients |
|---|---|---|
| Services d'infrastructure | Amazon EC2, Amazon VPC | - Contrôle du système d'exploitation<br>- Gestion de la plateforme applicative<br>- Chiffrement et protection des données |
| Services extraits | Amazon S3, Amazon DynamoDB | - Gestion des données client<br>- Chiffrement des données<br>- Protection via pare-feux et sauvegardes |
Remarque : Les utilisateurs de lecteurs d'écran doivent passer en mode tableau pour une lecture optimale.
Bonnes pratiques recommandées
- Activer le chiffrement des données sensibles
- Configurer les politiques IAM appropriées
- Mettre en place des sauvegardes régulières
- Surveiller les accès et activités