Annexe : services AWS de sécurité, d'identité et de conformité - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Annexe : services AWS de sécurité, d'identité et de conformité

Influencez le futur de l'architecture de référence de AWS sécurité (AWS SRA) en répondant à une courte enquête.

Pour une introduction ou un rappel, consultez la section Sécurité, identité et conformité AWS sur le AWS site Web pour obtenir une liste des AWS services qui vous aident à sécuriser vos charges de travail et vos applications dans le cloud. Ces services sont regroupés en cinq catégories : protection des données, gestion des identités et des accès, protection du réseau et des applications, détection des menaces et surveillance continue, conformité et confidentialité des données.

Protection des données : AWS fournit des services qui vous aident à protéger vos données, vos comptes et vos charges de travail contre tout accès non autorisé.

  • Amazon Macie — Découvrez, classez et protégez les données sensibles grâce à des fonctionnalités de sécurité basées sur l'apprentissage automatique.

  • AWSKMS— Créez et contrôlez les clés utilisées pour chiffrer vos données.

  • AWSCloud HSM — Gérez vos modules de sécurité matériels (HSMs) dans le AWS cloud.

  • AWSCertificate Manager — Fournissez, gérez et déployez SSL des TLS certificats à utiliser avec les AWS services.

  • AWSSecrets Manager : alternez, gérez et récupérez les informations d'identification, API les clés et autres secrets de base de données tout au long de leur cycle de vie. 

Gestion des identités et des accès : les services AWS d'identité vous permettent de gérer en toute sécurité les identités, les ressources et les autorisations à grande échelle.

Protection du réseau et des applications : ces catégories de services vous permettent d'appliquer une politique de sécurité précise aux points de contrôle réseau de votre entreprise. AWSles services vous aident à inspecter et à filtrer le trafic afin d'empêcher tout accès non autorisé aux ressources au niveau de l'hôte, du réseau et des applications.

  • AWSShield : protégez vos applications Web qui s'exécutent AWS grâce à une DDoS protection gérée.

  • AWSWAF— Protégez vos applications Web contre les exploits Web courants et garantissez la disponibilité et la sécurité.

  • AWSFirewall Manager : configurez et gérez les AWS WAF règles entre les AWS comptes et les applications à partir d'un emplacement centralisé.

  • AWSSystems Manager — Configurez et gérez les systèmes Amazon EC2 et sur site pour appliquer les correctifs du système d'exploitation, créer des images système sécurisées et configurer des systèmes d'exploitation sécurisés.

  • Amazon VPC — Fournissez une section isolée de manière logique dans AWS laquelle vous pouvez lancer AWS des ressources dans un réseau virtuel que vous définissez.

  • AWSNetwork Firewall — Déployez les protections réseau essentielles pour votreVPCs.

  • DNSPare-feu Amazon Route 53 — Protégez vos DNS demandes sortantes contre votreVPCs.

  • AWSAccès vérifié — Fournissez un accès sécurisé à vos applications sans avoir besoin de réseaux privés virtuels (VPNs).

  • Amazon VPC Lattice — Simplifiez service-to-service la connectivité, la sécurité et la surveillance.

Détection des menaces et surveillance continue : les services AWS de surveillance et de détection fournissent des conseils pour vous aider à identifier les incidents de sécurité potentiels dans votre AWS environnement.

  • AWSSecurity Hub : visualisez et gérez les alertes de sécurité et automatisez les contrôles de conformité à partir d'un emplacement central.

  • Amazon GuardDuty — Protégez vos AWS comptes et vos charges de travail grâce à une détection intelligente des menaces et à une surveillance continue.

  • Amazon Inspector — Automatisez les évaluations de sécurité pour améliorer la sécurité et la conformité de vos applications déployées surAWS.

  • AWSConfig — Enregistrez et évaluez les configurations de vos AWS ressources pour permettre l'audit de conformité, le suivi des modifications des ressources et l'analyse de sécurité.

  • AWSRègles de configuration : créez des règles qui agissent automatiquement en réponse aux modifications de votre environnement, par exemple en isolant les ressources, en enrichissant les événements avec des données supplémentaires ou en rétablissant la configuration dans un état dont le fonctionnement a été vérifié.

  • AWS CloudTrail— Suivez l'activité et l'APIutilisation des utilisateurs pour permettre la gouvernance et l'audit opérationnel et des risques de votre AWS compte.

  • Amazon Detective — Analysez et visualisez les données de sécurité pour identifier rapidement la cause première des problèmes de sécurité potentiels.

  • AWSLambda — Exécutez du code sans provisionner ni gérer de serveurs afin de pouvoir adapter votre réponse automatisée et programmée aux incidents. 

Conformité et confidentialité des données : vous AWS donne une vue complète de votre état de conformité et surveille en permanence votre environnement en utilisant des contrôles de conformité automatisés basés sur les AWS meilleures pratiques et les normes du secteur suivies par votre entreprise.

  • AWSArtifact — Utilisez un portail en libre-service gratuit pour accéder à la demande aux rapports de AWS sécurité et de conformité et à certains accords en ligne.

  • AWSAudit Manager — Auditez en permanence votre AWS utilisation afin de simplifier la manière dont vous évaluez les risques et la conformité aux réglementations et aux normes du secteur.