Réponse aux incidents dans Amazon Aurora DSQL

Chez AWS, la sécurité est la priorité numéro 1. Dans le cadre du modèle de responsabilité partagée dans le cloud AWS, AWS gère un centre de données, un réseau et une architecture logicielle qui répondent aux exigences des organisations les plus pointilleuses en termes de sécurité. AWS est responsable de toute réponse aux incidents concernant le service Amazon Aurora DSQL lui-même. De plus, en tant que client AWS, vous partagez la responsabilité du maintien de la sécurité dans le cloud. Cela signifie que vous contrôlez la sécurité que vous choisissez de mettre en œuvre à partir des outils et fonctionnalités AWS auxquels vous avez accès. En outre, vous êtes responsable de la réponse aux incidents dans le cadre du modèle de responsabilité partagée.

En établissant une base de sécurité répondant aux objectifs de vos applications exécutées dans le cloud, vous êtes en mesure de détecter les écarts auxquels vous pouvez réagir. Pour vous aider à comprendre l’impact de la réponse aux incidents et de vos choix sur les objectifs de votre entreprise, nous vous encourageons à consulter les ressources suivantes :

Amazon GuardDuty est un service géré de détection des menaces qui surveille en permanence les comportements malveillants ou non autorisés pour aider les clients à protéger les Comptes AWS et les charges de travail et à identifier les activités suspectes potentielles avant qu’elles ne dégénèrent en incident. Il surveille les activités telles que les appels d’API inhabituels ou les déploiements potentiellement non autorisés indiquant une possible compromission du compte ou des ressources ou une reconnaissance par des acteurs malveillants. Par exemple, Amazon GuardDuty est capable de détecter toute activité suspecte dans les API Amazon Aurora DSQL, comme la connexion d’un utilisateur depuis un nouvel emplacement et la création d’un nouveau cluster.