Qu’est-ce que la confiance zéro ?Quels sont les Services AWS qui peuvent m’aider à implémenter une architecture confiance zéro ?Comment puis-je garantir la sécurité des données avec AWS ?Est-ce qu’AWS peut contribuer à répondre aux exigences de conformité dans un environnement de confiance zéro ?Existe-t-il des outils ou des services AWS permettant d’automatiser la sécurité dans un environnement de confiance zéro ?Comment puis-je garantir une surveillance continue et une réponse aux incidents dans un environnement cloud de confiance zéro avec AWS ?

FAQ

Cette section fournit des réponses aux questions fréquemment posées concernant la conception et l’implémentation d’une architecture confiance zéro (ZTA).

Qu’est-ce que la confiance zéro ?

La confiance zéro est un modèle conceptuel et un ensemble de mécanismes associés qui visent à fournir des contrôles de sécurité autour des ressources numériques qui ne dépendent pas uniquement ou fondamentalement des contrôles réseau traditionnels ou de l’environnement du réseau. Au lieu de cela, les contrôles réseau sont complétés par l’identité, l’appareil, le comportement et d’autres contextes et signaux riches afin de prendre des décisions d’accès plus précises, intelligentes, adaptatives et continues.

Quels sont les Services AWS qui peuvent m’aider à implémenter une architecture confiance zéro ?

AWS propose plusieurs services qui peuvent aider à mettre en œuvre la confiance zéro, tels que Accès vérifié par AWS, AWS Identity and Access Management (IAM), Amazon Virtual Private Cloud (Amazon VPC), Amazon VPC Lattice, Amazon Verified Permissions, Amazon API Gateway et Amazon GuardDuty.

Comment puis-je garantir la sécurité des données avec AWS ?

AWS propose des services tels que AWS Key Management Service (AWS KMS) pour le chiffrement des données au repos et en transit, Amazon Virtual Private Cloud (Amazon VPC) pour l’isolation du réseau, et AWS Secrets Manager pour le stockage et la récupération sécurisés des informations d’identification.

Est-ce qu’AWS peut contribuer à répondre aux exigences de conformité dans un environnement de confiance zéro ?

Oui, AWS dispose de services et de programmes de conformité pour répondre aux diverses exigences réglementaires. AWS Artifact donne accès aux rapports de conformité AWS et AWS Config prend en charge le suivi et l’évaluation continus de la conformité.

Existe-t-il des outils ou des services AWS permettant d’automatiser la sécurité dans un environnement de confiance zéro ?

AWS fournit des services tels que AWS Security Hub qui centralisent et automatisent les résultats de sécurité, ainsi que des règles AWS Config pour définir et appliquer les politiques de sécurité.

Comment puis-je garantir une surveillance continue et une réponse aux incidents dans un environnement cloud de confiance zéro avec AWS ?

AWS propose des services tels qu’Amazon CloudWatch pour la surveillance en temps réel, ainsi que AWS CloudTrail pour la journalisation et l’analyse. Pour les bonnes pratiques en matière de réponse aux incidents, vous pouvez utiliser le Guide de réponse aux incidents de sécurité AWS.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Étapes suivantes

Ressources