AWS Architecture de référence de sécurité (AWS SRA) - AWS Directives prescriptives

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Architecture de référence de sécurité (AWS SRA)

Équipe de sécurité des services mondiaux, Amazon Web Services (AWS)

Juin 2024 (historique du document)

Influencez le futur de l'architecture de référence de AWS sécurité (AWS SRA) en répondant à une courte enquête.

L'architecture de référence de sécurité (AWS SRA) d'Amazon Web Services (AWS) est un ensemble global de directives pour le déploiement de l'ensemble des services de sécurité AWS dans un environnement multi-comptes. Utilisez-le pour concevoir, implémenter et gérer les services de sécurité AWS afin qu'ils soient conformes aux pratiques recommandées par AWS. Les recommandations reposent sur une architecture d'une seule page qui inclut les services de sécurité AWS : comment ils contribuent à atteindre les objectifs de sécurité, où ils peuvent être déployés et gérés au mieux dans vos comptes AWS, et comment ils interagissent avec les autres services de sécurité. Ces directives architecturales générales complètent les recommandations détaillées spécifiques aux services, telles que celles disponibles sur le site Web de documentation de sécurité AWS.

L'architecture et les recommandations qui l'accompagnent sont basées sur nos expériences collectives avec les entreprises clientes d'AWS. Ce document est une référence, un ensemble complet de directives relatives à l'utilisation des services AWS pour sécuriser un environnement particulier. Les modèles de solution du référentiel de code AWS SRA ont été conçus pour l'architecture spécifique illustrée dans cette référence. Chaque client aura des exigences différentes. Par conséquent, la conception de votre environnement AWS peut différer des exemples fournis ici. Vous devrez modifier et adapter ces recommandations en fonction de votre environnement individuel et de vos besoins en matière de sécurité. Tout au long du document, le cas échéant, nous suggérons des options pour les scénarios alternatifs fréquemment utilisés. 

L'AWS SRA est un ensemble de directives évolutives mises à jour régulièrement en fonction des nouveaux services et fonctionnalités, des commentaires des clients et de l'évolution constante du paysage des menaces. Chaque mise à jour inclura la date de révision et le journal des modifications associé. 

Bien que nous nous basions sur un schéma d'une page comme base, l'architecture va bien au-delà d'un simple schéma fonctionnel et doit être construite sur une base bien structurée de principes fondamentaux et de principes de sécurité. Vous pouvez utiliser ce document de deux manières : comme récit ou comme référence. Les sujets sont organisés sous forme d'histoire, afin que vous puissiez les lire du début (conseils de sécurité fondamentaux) à la fin (discussion sur des exemples de code que vous pouvez implémenter). Vous pouvez également parcourir le document pour vous concentrer sur les principes de sécurité, les services, les types de comptes, les conseils et les exemples les plus adaptés à vos besoins. 

Ce document comprend les sections suivantes et une annexe :

  • La valeur de l'AWS SRA décrit les raisons qui ont motivé la création de l'AWS SRA, décrit comment vous pouvez l'utiliser pour améliorer votre sécurité et répertorie les principaux points à retenir.

  • Security Foundations passe en revue le cadre d'adoption du cloud AWS (AWS CAF), l'AWS Well-Architected Framework et le modèle de responsabilité partagée d'AWS, et met en évidence les éléments particulièrement pertinents pour l'AWS SRA.

  • AWS Organizations, accounts, and IAM guardrails présente le service AWS Organizations, décrit les fonctionnalités de sécurité fondamentales et les garde-fous, et donne un aperçu de la stratégie multicompte que nous recommandons.

  • L'architecture de référence de sécurité AWS est un schéma d'architecture d'une page qui montre les comptes AWS fonctionnels, ainsi que les services et fonctionnalités de sécurité généralement disponibles.

  • L'analyse approfondie de l'architecture aborde les modèles architecturaux avancés basés sur des fonctionnalités de sécurité spécifiques sur lesquelles vous souhaiterez peut-être vous concentrer après avoir créé votre architecture de sécurité de base.

  • L'IA et le ML pour la sécurité décrivent comment les différents services AWS utilisent l'intelligence artificielle et l'apprentissage automatique (AI/ML) en arrière-plan pour vous aider à atteindre des objectifs de sécurité spécifiques. Vous pouvez inclure ces services AWS dans votre conception afin de tirer parti des fonctionnalités de sécurité avancées.

  • Création de votre architecture de sécurité : une approche progressive fournit des conseils sur la manière de créer votre propre architecture de sécurité en six phases itératives, sur la base de la référence fournie par l'AWS SRA.

  • Les ressources IAM présentent un résumé et un ensemble de conseils relatifs aux directives AWS Identity and Access Management (IAM) qui sont importantes pour votre architecture de sécurité.

  • Le référentiel de code pour les exemples AWS SRA fournit une vue d'ensemble du GitHubréférentiel associé qui aidera les développeurs et les ingénieurs à déployer certains des conseils et modèles d'architecture présentés dans ce document. Vous pouvez déployer les exemples à l'aide d'AWS CloudFormation ou de Terraform by. HashiCorp Ils prennent en charge à la fois les environnements AWS Control Tower et les environnements non AWS Control Tower.

  • L'architecture de référence de confidentialité AWS (AWS PRA) introduit une architecture de référence de sécurité supplémentaire basée sur l'AWS SRA pour répondre aux exigences de conformité en matière de confidentialité.

L'annexe contient une liste des différents services AWS de sécurité, d'identité et de conformité, ainsi que des liens vers des informations supplémentaires sur chaque service. La section Historique du document fournit un journal des modifications pour le suivi des versions de ce document. Vous pouvez également vous abonner à un flux RSS pour recevoir les notifications de modification.

Note

Pour personnaliser les diagrammes d'architecture de référence de ce guide en fonction des besoins de votre entreprise, vous pouvez télécharger le fichier .zip suivant et en extraire le contenu.

Téléchargez le fichier source du diagramme ( PowerPoint format Microsoft)