Contrôles de sécurité recommandés pour la mise en œuvre des AWS capacités de sécurité des CAF - AWS Directives prescriptives

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôles de sécurité recommandés pour la mise en œuvre des AWS capacités de sécurité des CAF

Rishi Singla et Rovan Omar, Amazon Web Services ()AWS

Novembre 2023 (historique du document)

La sécurité est la priorité absolue de AWS. Pour alléger votre charge opérationnelle, vous partagez la responsabilité de la sécurité du cloud et de la conformité avec AWS. AWS est responsable de la sécurité du cloud, c'est-à-dire de la protection de l'infrastructure qui exécute les services proposés dans le AWS Cloud. Vous êtes responsable de la sécurité dans le cloud, notamment de vos données et de vos applications. Ce guide fournit des contrôles de sécurité qui peuvent vous aider à vous acquitter de vos responsabilités en matière de sécurité dans le AWS Cloud.

Le cadre d'adoption du AWS cloud (AWS CAF) fournit les meilleures pratiques conçues pour améliorer votre préparation au cloud. AWS La CAF classe ces meilleures pratiques en six points de vue : les affaires, les personnes, la gouvernance, les plateformes, la sécurité et les opérations. Ce guide met l'accent sur les fonctionnalités suivantes du point de vue de la sécurité :

  • Gestion des identités et des accès — Gérez les identités humaines et machines ainsi que leurs autorisations à grande échelle.

  • Détection des menaces : configurez la journalisation et la surveillance pour détecter et étudier une éventuelle erreur de configuration de sécurité, une menace ou un comportement inattendu.

  • Protection de l'infrastructure : protégez les systèmes et les services contre les accès involontaires ou non autorisés et les vulnérabilités potentielles.

  • Protection des données : catégorisez les données en fonction de leur niveau de sensibilité. Maintenez la visibilité et le contrôle des données et de la manière dont elles sont consultées et utilisées dans votre organisation.

  • Réponse aux incidents — Établissez des mécanismes pour répondre aux incidents de sécurité et atténuer leur impact potentiel.

Le fait de ne pas mettre en œuvre des contrôles de sécurité préventifs, détectifs et réactifs pour ces fonctionnalités de sécurité AWS CAF peut constituer un risque critique pour votre environnement cloud et perturber votre activité. La mise en œuvre des contrôles de sécurité décrits dans ce guide peut aider votre entreprise à protéger son environnement cloud.

Note

AWS fournit des services, des outils et des cadres qui peuvent vous aider à opérer en toute sécurité dans le AWS Cloud. Ce guide s'aligne sur le AWS Well-Architected Framework AWS , le Cloud Adoption Framework AWS (CAF), l'architecture de référence de sécuritéAWS (SRA) et AWS les autres recommandations de sécurité publiées par. AWS Les contrôles présentés dans ce guide ne tiennent pas compte de toutes les considérations relatives à la sécurité du cloud, et ce guide n'est pas destiné à remplacer ces frameworks.