Sécurité dans le cloud AWS

Pour soutenir vos efforts en matière de conformité, AWS effectue régulièrement une validation des tiers pour des milliers d'exigences en matière de conformité que nous surveillons en permanence pour vous aider à respecter les normes de sécurité et de conformité, notamment dans les domaines de la finance, du commerce de détail, de la santé et de l'administration. Vous bénéficiez des derniers contrôles de sécurité opérés par AWS, ce qui vous permet de renforcer vos programmes de conformité et de certification, tout en ayant accès à des outils vous permettant d'économiser du temps et de l'argent pour exécuter vos exigences en termes d'assurance de sécurité. AWS prend en charge plus de normes de sécurité et certifications de conformité que n'importe quelle autre offre, notamment PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 et NIST 800-171, afin de satisfaire les exigences de conformité de chaque organisme de réglementation à travers le monde.

Avec AWS, vous contrôlez à tout moment où sont stockées vos données, qui peut y avoir accès et les ressources que votre organisation consomme. Les contrôles d'accès et d'identité sophistiqués associés à la surveillance continue, pour des informations de sécurité en temps quasi réel, garantissent que les bonnes ressources bénéficient des bons accès à tout moment, quel que soit l'endroit où vos informations sont stockées. Réduisez les risques au fur et à mesure de votre mise à l'échelle en utilisant nos services de surveillance des activités et d'automatisation de la sécurité pour détecter des événements de sécurité suspects, comme des modifications de configurations, dans votre écosystème. Vous pouvez même intégrer nos services à vos solutions existantes pour prendre en charge les flux de travail existants, rationaliser vos opérations et simplifier les rapports de conformité.

AWS veille au respect de votre confidentialité. Pour nos clients, la sécurité des données est primordiale. C'est pourquoi nous disposons d'une équipe d'envergure mondiale d'experts de sécurité qui surveillent nos systèmes 24 h sur 24 pour protéger votre contenu. Avec AWS, vous pouvez créer sur l'infrastructure la plus sécurisée au monde tout en sachant que vous êtes toujours propriétaire de vos données et que vous pouvez toujours les chiffrer, les déplacer et gérer leur conservation. Toutes les données circulant sur le réseau mondial AWS qui interconnectent nos centres de données et nos régions sont chiffrées automatiquement au niveau de la couche physique avant de quitter nos installations sécurisées. Des couches de chiffrement supplémentaires existent également : par exemple, pour tout le trafic de l'appairage de VPC entre régions et les connexions TLS client ou de service à service. Nous fournissons des outils qui vous permettent de chiffrer facilement vos données en transit et au repos afin de vous assurer que seuls les utilisateurs autorisés peuvent y accéder, à l'aide de clés gérées par notre AWS Key Management System (KMS) ou en gérant vos propres clés de chiffrement avec CloudHSM en utilisant des HSM validés FIPS 140-2 de niveau 3. Nous vous donnons également le contrôle et la visibilité dont vous avez besoin pour montrer que vous respectez les lois et réglementations locales et régionales en matière de confidentialité des données. La conception de notre infrastructure mondiale vous permet de garder un contrôle total sur les régions dans lesquelles vos données sont localisées physiquement, vous aidant ainsi à respecter les exigences en matière de résidence des données.

L'automatisation des tâches de sécurité sur AWS vous offre une plus grande sécurité en réduisant la possibilité d'erreurs de configuration humaines et en offrant à votre équipe plus de temps pour se concentrer sur d'autres tâches essentielles à votre activité. Choisissez parmi une large gamme de solutions profondément intégrées pouvant être associées pour automatiser des tâches de manière innovante, facilitant la coopération entre votre équipe de sécurité et les équipes de développement et d'opérations afin de créer et de déployer du code plus rapidement et de façon plus sécurisée. Par exemple, en employant des technologies telles que le machine learning, AWS vous permet de découvrir, classer et protéger automatiquement et de façon continue des données sensibles dans AWS en quelques clics dans la console AWS. Vous pouvez également automatiser les vérifications de sécurité des applications et de l'infrastructure pour appliquer en continu vos contrôles de sécurité et de conformité et garantir la confidentialité, l'intégrité et la disponibilité à tout moment. Procédez à l'automatisation dans un environnement hybride avec nos outils de sécurité et de gestion des informations pour facilement intégrer AWS en tant qu'extension sécurisée et transparente de vos environnements sur site ou existants.

Étendez les avantages d'AWS en utilisant les services de conseil et de technologie de la sécurité des fournisseurs de solution que vous connaissez déjà et en qui vous avez confiance. Nous avons soigneusement sélectionné des fournisseurs dotés d'une solide expérience et ayant sécurisé avec succès chaque étape de l'adoption du cloud, depuis la migration initiale, à travers une gestion quotidienne continue. Choisissez parmi notre réseau de partenaires AWS (APN) un programme mondial de technologie et des partenaires consultants dont la plupart sont spécialisés dans les services et les solutions axés sur la sécurité pour vos charges de travail spécifiques et vos cas d'utilisation. Les solutions des partenaires APN permettent d'automatiser et de gagner en agilité et d'évoluer avec vos charges de travail. Recherchez, achetez, déployez et gérez facilement ces solutions logicielles prêtes pour le cloud, y compris des produits SaaS (Software as a service, logiciel en tant que service), en quelques minutes sur AWS Marketplace. Ces solutions s'associent pour sécuriser vos données d'une manière qui n'est pas possible sur site, avec des solutions disponibles pour une large gamme de charges de travail et de cas d'utilisation.