Modèle de responsabilité partagée - Amazon Web Services : Risques et conformité

Modèle de responsabilité partagée

AWS et le client se partagent la responsabilité d'assurer la sécurité et la conformité. Selon les services déployés, ce modèle partagé peut aider à alléger la charge opérationnelle du client. En effet, les services AWS exploitent, gèrent et contrôlent les composants depuis le système d'exploitation hôte jusqu'à la sécurité physique des installations dans lesquelles les services sont exploités, en passant par la couche de virtualisation. Le client assume toujours la responsabilité et la gestion du système d'exploitation « invité » (notamment les mises à jour et les correctifs de sécurité) et d'autres logiciels d'application connexes, en plus de la configuration du pare-feu du groupe de sécurité fourni par AWS.

Nous recommandons que les clients choisissent attentivement les services, car leurs responsabilités varient en fonction des services utilisés, de l'intégration de ces services dans leur environnement informatique, ainsi que de la législation et de la réglementation applicables. Les clients ont la possibilité de renforcer la sécurité et/ou de satisfaire à des exigences de conformité plus strictes en exploitant des technologies telles que les pare-feu basés sur l'hôte, la détection et la prévention des intrusions sur l'hôte, le chiffrement et la gestion de clés.

La nature de cette responsabilité partagée offre, en outre, une flexibilité et un contrôle du client permettant le déploiement de solutions qui remplissent les exigences de certification spécifiques du secteur.

Graphique illustrant le client AWS et la responsabilité partagée d'AWS

Ce modèle de responsabilité partagée s'étend également aux contrôles informatiques. De la même manière que l'exploitation de l'environnement informatique est partagée entre AWS et ses clients, la gestion, l'utilisation et la vérification des contrôles informatiques sont elles aussi une responsabilité partagée. AWS peut aider les clients en gérant les contrôles associés à l'infrastructure physique déployée dans l'environnement AWS. Les clients peuvent alors utiliser la documentation disponible sur le contrôle et la conformité d'AWS pour réaliser leurs procédures d'évaluation et de vérification, le cas échéant. Pour obtenir des exemples de partage de la responsabilité de certains contrôles entre AWS et ses clients, consultez le modèle de responsabilité partagée d'AWS.