Sécurité

VMware implémente la sécurité via les contrôles d'accès basés sur les rôles de vCenter, le chiffrement vSAN, les politiques de sécurité au niveau des machines virtuelles et l'intégration aux systèmes d'identité d'entreprise. AWS adhère à un modèle de responsabilité partagée qui fournit des couches de sécurité intégrées dans tous les services de stockage.

AWS gère la sécurité via Gestion des identités et des accès AWS (IAM), le chiffrement au repos et en transit, l'isolation du réseau VPC et la surveillance AWS CloudTrail automatisée via Amazon et Amazon. GuardDuty AWS fournit des contrôles d'accès au niveau des ressources via des politiques IAM et des politiques basées sur les ressources, des clés de chiffrement gérées via AWS KMS et une détection des menaces en temps réel qui s'adapte automatiquement aux modifications de l'infrastructure.

Le tableau suivant récapitule les configurations et caractéristiques de sécurité de VMware et AWS.

Aspect	VMware	AWS
Contrôle d’accès	Contrôle d’accès basé sur les rôles (RBAC) Autorisations vSphere	ACLs Politiques de compartiment S3 IAM Groupes de sécurité
Chiffrement	Intégration à un serveur de gestion des clés externe Chiffrement des machines virtuelles au niveau de l'hyperviseur Chiffrement des banques de données vSAN	Chiffrement de volume EBS Chiffrement EFS (au repos et en transit) AWS KMS intégration Chiffrement côté serveur S3 (SSE)
Surveillance et audit de sécurité	Intégration de la gestion des informations et des événements de sécurité (SIEM) par des tiers vCenter/ journaux ESXi d'événements Aperçu de vRealize Log Journaux d'audit vSAN	GuardDuty détection des menaces Journaux d'accès S3 CloudTrail AWS Config
Protection des données	Restrictions relatives aux fichiers système critiques Désactiver les services inutiles Correctifs de sécurité Renforcement des machines virtuelles	Blocage de l'accès public à S3 Chiffrement en transit (SSL/TLS) Multi-factor Authentication Points de terminaison d'un VPC

Le tableau suivant fournit une comparaison détaillée des implémentations de sécurité entre les AWS environnements VMware et, en se concentrant sur les approches de contrôle d'accès, de chiffrement, de surveillance et de protection des données.

Aspect	VMware	AWS
Contrôle d’accès	Met en œuvre la sécurité hiérarchique traditionnelle via le RBAC, où les administrateurs définissent les autorisations et les rôles des utilisateurs dans vSphere. Cela permet de contrôler avec précision les personnes autorisées à accéder à des banques de données spécifiques et à effectuer des opérations liées au stockage.	Met en œuvre une approche globale utilisant l'IAM, en fournissant un contrôle d'accès précis par le biais de politiques et de rôles. La combinaison de politiques de compartiment et de groupes de sécurité offre plusieurs niveaux de contrôle d'accès, ce qui le rend plus flexible et évolutif que VMware. ACLs
Chiffrement	S'appuie sur le chiffrement au niveau de l'hyperviseur pour les banques de données VMs vSAN et nécessite une intégration avec des serveurs de gestion de clés externes. Cette approche fournit une sécurité renforcée mais nécessite une configuration et une gestion manuelles.	Fournit des fonctionnalités de chiffrement intégrées à tous les services de stockage. AWS propose des options de chiffrement, notamment le chiffrement côté serveur pour les volumes S3 et EBS et AWS KMS l'intégration pour la gestion des clés.
Surveillance et audit	Utilise vCenter et les ESXi journaux et les consolide via Aria Operations for Logs avec la possibilité d'intégrer des outils SIEM tiers pour une surveillance améliorée. Cela fournit des fonctionnalités traditionnelles de surveillance et d'audit des centres de données.	Offre une surveillance complète via des services natifs tels que CloudTrail le suivi de l'activité des API, GuardDuty la détection des menaces et AWS Config la surveillance de la configuration. Ces services fournissent des fonctionnalités de surveillance et d'alerte automatisées en temps réel.
Protection des données	VMware met l'accent sur la protection au niveau des machines virtuelles grâce à des pratiques renforcées et à des contrôles de sécurité au niveau du système, conformément à une approche de sécurité traditionnelle.	Implémente des couches de protection, notamment des contrôles au niveau du réseau (points de terminaison VPC), une sécurité au niveau du transport (SSL/TLS) et des fonctionnalités supplémentaires telles que le blocage de l'accès public S3.

Sécurité spécifique au service

Chiffrement Amazon EBS : AWS fournit un chiffrement transparent pour les volumes Amazon EBS au repos et en transit entre les volumes et les instances. Les volumes Amazon EBS prennent en charge plusieurs configurations, notamment les configurations autonomes et RAID, avec des fonctionnalités de migration inter-AZ via des instantanés et un redimensionnement dynamique sans interruption de service des instances.

Sécurité Amazon S3 — Amazon S3 applique le chiffrement à l'aide d'options de chiffrement côté serveur telles que SSE-S3 (clés gérées), SSE-KMS (clés AWS gérées par le client) et SSE-C (clés fournies par le client). Les contrôles d'accès incluent des politiques relatives aux ACLs compartiments et le blocage de l'accès public pour empêcher toute exposition non autorisée.

Sécurité Amazon EFS — Amazon EFS fournit le chiffrement des données au repos et en transit, avec un contrôle d'accès géré par le biais de politiques IAM et de groupes de sécurité VPC afin de restreindre l'accès au système de fichiers aux utilisateurs et services autorisés.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Réseau de stockage

Optimisation des coûts et des performances