Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Annexe : services AWS de sécurité, d'identité et de conformité
Influencez le futur de l'architecture de référence de AWS sécurité (AWS SRA) en répondant à une courte enquête |
Pour une introduction ou un rappel, consultez la section Sécurité, identité et conformité AWS sur
Protection des données : AWS fournit des services qui vous aident à protéger vos données, vos comptes et vos charges de travail contre tout accès non autorisé.
-
Amazon Macie
— Découvrez, classez et protégez les données sensibles grâce à des fonctionnalités de sécurité basées sur l'apprentissage automatique. -
AWSKMS
— Créez et contrôlez les clés utilisées pour chiffrer vos données. -
AWSCloud HSM
— Gérez vos modules de sécurité matériels (HSMs) dans le AWS cloud. -
AWSCertificate Manager
— Fournissez, gérez et déployez SSL des TLS certificats à utiliser avec les AWS services. -
AWSSecrets Manager
: alternez, gérez et récupérez les informations d'identification, API les clés et autres secrets de base de données tout au long de leur cycle de vie.
Gestion des identités et des accès : les services AWS d'identité vous permettent de gérer en toute sécurité les identités, les ressources et les autorisations à grande échelle.
-
IAM
— Contrôlez en toute sécurité l'accès aux AWS services et aux ressources. -
IAMIdentity Center
— Gérez de manière centralisée l'SSOaccès à plusieurs AWS comptes et applications professionnelles. -
Amazon Cognito
— Ajoutez l'inscription, la connexion et le contrôle d'accès des utilisateurs à vos applications Web et mobiles. -
AWSService d'annuaire
: utilisez Microsoft Active Directory géré dans le AWS cloud. -
AWSResource Access Manager
— Partagez AWS des ressources simplement et en toute sécurité. -
AWSOrganisations
— Mettez en œuvre une gestion basée sur des règles pour plusieurs AWS comptes. -
Autorisations vérifiées par Amazon : gérez des autorisations
et des autorisations évolutives et précises dans vos applications personnalisées.
Protection du réseau et des applications : ces catégories de services vous permettent d'appliquer une politique de sécurité précise aux points de contrôle réseau de votre entreprise. AWSles services vous aident à inspecter et à filtrer le trafic afin d'empêcher tout accès non autorisé aux ressources au niveau de l'hôte, du réseau et des applications.
-
AWSShield
: protégez vos applications Web qui s'exécutent AWS grâce à une DDoS protection gérée. -
AWSWAF
— Protégez vos applications Web contre les exploits Web courants et garantissez la disponibilité et la sécurité. -
AWSFirewall Manager
: configurez et gérez les AWS WAF règles entre les AWS comptes et les applications à partir d'un emplacement centralisé. -
AWSSystems Manager
— Configurez et gérez les systèmes Amazon EC2 et sur site pour appliquer les correctifs du système d'exploitation, créer des images système sécurisées et configurer des systèmes d'exploitation sécurisés. -
Amazon VPC
— Fournissez une section isolée de manière logique dans AWS laquelle vous pouvez lancer AWS des ressources dans un réseau virtuel que vous définissez. -
AWSNetwork Firewall
— Déployez les protections réseau essentielles pour votreVPCs. -
DNSPare-feu Amazon Route 53 — Protégez vos DNS demandes sortantes contre votreVPCs.
-
AWSAccès vérifié
— Fournissez un accès sécurisé à vos applications sans avoir besoin de réseaux privés virtuels (VPNs). -
Amazon VPC Lattice
— Simplifiez service-to-service la connectivité, la sécurité et la surveillance.
Détection des menaces et surveillance continue : les services AWS de surveillance et de détection fournissent des conseils pour vous aider à identifier les incidents de sécurité potentiels dans votre AWS environnement.
-
AWSSecurity Hub
: visualisez et gérez les alertes de sécurité et automatisez les contrôles de conformité à partir d'un emplacement central. -
Amazon GuardDuty
— Protégez vos AWS comptes et vos charges de travail grâce à une détection intelligente des menaces et à une surveillance continue. -
Amazon Inspector
— Automatisez les évaluations de sécurité pour améliorer la sécurité et la conformité de vos applications déployées surAWS. -
AWSConfig
— Enregistrez et évaluez les configurations de vos AWS ressources pour permettre l'audit de conformité, le suivi des modifications des ressources et l'analyse de sécurité. -
AWSRègles de configuration : créez des règles qui agissent automatiquement en réponse aux modifications de votre environnement, par exemple en isolant les ressources, en enrichissant les événements avec des données supplémentaires ou en rétablissant la configuration dans un état dont le fonctionnement a été vérifié.
-
AWS CloudTrail
— Suivez l'activité et l'APIutilisation des utilisateurs pour permettre la gouvernance et l'audit opérationnel et des risques de votre AWS compte. -
Amazon Detective
— Analysez et visualisez les données de sécurité pour identifier rapidement la cause première des problèmes de sécurité potentiels. -
AWSLambda
— Exécutez du code sans provisionner ni gérer de serveurs afin de pouvoir adapter votre réponse automatisée et programmée aux incidents.
Conformité et confidentialité des données : vous AWS donne une vue complète de votre état de conformité et surveille en permanence votre environnement en utilisant des contrôles de conformité automatisés basés sur les AWS meilleures pratiques et les normes du secteur suivies par votre entreprise.
-
AWSArtifact
— Utilisez un portail en libre-service gratuit pour accéder à la demande aux rapports de AWS sécurité et de conformité et à certains accords en ligne. -
AWSAudit Manager
— Auditez en permanence votre AWS utilisation afin de simplifier la manière dont vous évaluez les risques et la conformité aux réglementations et aux normes du secteur.