Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Architecture de référence de sécurité AWS
| Influencez le futur de l'architecture de référence de AWS sécurité (AWS SRA) en répondant à une courte enquête |
Le schéma suivant illustre l'AWS SRA. Ce schéma architectural regroupe tous les services liés à la sécurité AWS. Il est construit autour d'une architecture Web simple à trois niveaux pouvant tenir sur une seule page. Dans une telle charge de travail, il existe un niveau Web par lequel les utilisateurs se connectent et interagissent avec le niveau application, qui gère la logique métier réelle de l'application : réception des entrées de l'utilisateur, exécution de certains calculs et génération de sorties. Le niveau application stocke et extrait les informations du niveau données. L'architecture est délibérément modulaire et fournit une abstraction de haut niveau pour de nombreuses applications Web modernes.
Note
Pour personnaliser les diagrammes d'architecture de référence de ce guide en fonction des besoins de votre entreprise, vous pouvez télécharger le fichier .zip suivant et en extraire le contenu.
Pour cette architecture de référence, l'application Web et le niveau de données réels sont délibérément représentés aussi simplement que possible, par le biais d'instances Amazon Elastic Compute Cloud (Amazon EC2) et d'une base de données Amazon Aurora, respectivement. La plupart des diagrammes d'architecture se concentrent et explorent en profondeur le Web, les applications et les niveaux de données. Pour des raisons de lisibilité, ils omettent souvent les contrôles de sécurité. Ce schéma inverse cette tendance pour mettre en évidence la sécurité dans la mesure du possible, et simplifie autant que nécessaire les niveaux d'application et de données afin de présenter les fonctionnalités de sécurité de manière significative.
L'AWS SRA contient tous les services liés à la sécurité AWS disponibles au moment de la publication. (Voir l'historique du document.) Cependant, chaque charge de travail ou environnement, compte tenu de son exposition unique aux menaces, ne doit pas nécessairement déployer tous les services de sécurité. Notre objectif est de fournir une référence pour une gamme d'options, y compris des descriptions de la manière dont ces services s'intègrent sur le plan architectural, afin que votre entreprise puisse prendre les décisions les mieux adaptées à votre infrastructure, à votre charge de travail et à vos besoins en matière de sécurité, en fonction des risques.
Les sections suivantes présentent chaque unité d'organisation et chaque compte afin de comprendre ses objectifs et les différents services de sécurité AWS qui y sont associés. Pour chaque élément (généralement un service AWS), ce document fournit les informations suivantes :
-
Bref aperçu de l'élément et de son objectif de sécurité dans l'AWS SRA. Pour des descriptions plus détaillées et des informations techniques sur les différents services, consultez l'annexe.
-
Emplacement recommandé pour activer et gérer le service le plus efficacement possible. Cela est capturé dans les diagrammes d'architecture individuels pour chaque compte et unité d'organisation.
-
Liens de configuration, de gestion et de partage de données vers d'autres services de sécurité. Comment ce service s'appuie-t-il sur les autres services de sécurité, ou en quoi les appuie-t-il ?
-
Considérations relatives à la conception. Tout d'abord, le document met en évidence les fonctionnalités ou configurations optionnelles qui ont des implications importantes en matière de sécurité. Ensuite, lorsque l'expérience de nos équipes inclut des variations courantes dans les recommandations que nous formulons, généralement en raison d'autres exigences ou contraintes, le document décrit ces options.
UO et comptes
