Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Base de référence de sécurité au démarrage

Amazon Web Services (contributeurs)

Mai 2023 (historique du document)

Le AWS Startup Security Baseline (AWS SSB) est un ensemble de contrôles qui constituent une base minimale sur laquelle les entreprises peuvent s'appuyer en toute sécurité AWS sans pour autant diminuer leur agilité. Ces contrôles constituent la base de votre posture de sécurité et visent à sécuriser les informations d'identification, à permettre la journalisation et la visibilité, à gérer les coordonnées et à mettre en place des limites de données de base.

Les contrôles présentés dans ce guide sont conçus en se souciant des start-ups, afin d'atténuer les risques de sécurité les plus courants sans nécessiter d'efforts importants. De nombreuses startups commencent leur parcours AWS Cloud avec un single Compte AWS. À mesure que les entreprises se développent, elles migrent vers des architectures à comptes multiples. Les conseils de ce guide sont conçus pour les architectures à compte unique, mais ils vous aident à configurer des contrôles de sécurité faciles à migrer ou à modifier lors de la transition vers une architecture à comptes multiples.

Les contrôles du AWS SSB sont séparés en deux catégories : compte et charge de travail. Les contrôles de compte contribuent à assurer votre Compte AWS sécurité. Ils incluent des recommandations pour configurer l'accès, les politiques et les autorisations des utilisateurs, ainsi que des recommandations sur la manière de surveiller votre compte afin de détecter toute activité non autorisée ou potentiellement malveillante. Les contrôles de charge de travail aident à sécuriser vos ressources et votre code dans le cloud, tels que les applications, les processus backend et les données. Ils incluent des recommandations telles que le chiffrement et la réduction de la portée de l'accès.

Public visé

Ce guide est particulièrement adapté aux start-ups qui en sont aux tout premiers stades de développement, avec un personnel et des opérations minimum.

Les start-ups ou autres entreprises qui en sont à un stade avancé de leurs activités et de leur croissance peuvent encore tirer un avantage significatif de l'examen de ces contrôles par rapport à leurs pratiques actuelles. Si vous identifiez des lacunes, vous pouvez implémenter les contrôles individuels décrits dans ce guide, puis évaluer leur pertinence en tant que solution à long terme.

Cadre de base et responsabilités en matière de sécurité

AWS Well-Architected aide les architectes du cloud à créer une infrastructure sécurisée, performante, résiliente et efficace pour leurs applications et leurs charges de travail. Le AWS Startup Security Baseline s'aligne sur le pilier de sécurité du AWS Well-Architected Framework. Le pilier de sécurité décrit comment tirer parti des technologies cloud pour protéger les données, les systèmes et les actifs de manière à améliorer votre posture de sécurité. Cela vous permet de répondre à vos exigences commerciales et réglementaires en suivant les AWS recommandations actuelles.

Vous pouvez évaluer votre adhésion aux meilleures pratiques de Well-Architected en utilisant AWS Well-Architected Toolle. Compte AWS

La sécurité et la conformité sont une responsabilité partagée entre le client AWS et le client. Le modèle de responsabilité partagée est souvent décrit en disant que AWS vous êtes responsable de la sécurité du cloud (c'est-à-dire de la protection de l'infrastructure qui exécute tous les services proposés dans le AWS Cloud) et que vous êtes responsable de la sécurité dans le cloud (telle que déterminée par les AWS Cloud services que vous sélectionnez). Dans le modèle de responsabilité partagée, l'implémentation des contrôles de sécurité décrits dans ce document fait partie de votre responsabilité en tant que client.