Annexe : services AWS de sécurité, d'identité et de conformité - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Annexe : services AWS de sécurité, d'identité et de conformité

Influencez le futur de l'architecture de référence de AWS sécurité (AWS SRA) en répondant à une courte enquête.

Pour une introduction ou un rappel, consultez la section Sécurité, identité et conformité AWS sur le AWS site Web pour obtenir une liste des solutions Services AWS qui vous aident à sécuriser vos charges de travail et vos applications dans le cloud. Ces services sont regroupés en cinq catégories : protection des données, gestion des identités et des accès, protection du réseau et des applications, détection des menaces et surveillance continue, conformité et confidentialité des données.

Protection des données : AWS fournit des services qui vous aident à protéger vos données, vos comptes et vos charges de travail contre tout accès non autorisé.

  • Amazon Macie — Découvrez, classez et protégez les données sensibles grâce à des fonctionnalités de sécurité basées sur l'apprentissage automatique.

  • AWS KMS— Créez et contrôlez les clés utilisées pour chiffrer vos données.

  • AWS CloudHSM— Gérez les modules de sécurité de votre matériel (HSMs) dans le AWS Cloud.

  • AWS Certificate Manager— Fournissez, gérez et déployez SSL/TLS des certificats à utiliser avec Services AWS.

  • AWS Secrets Manager— Faites pivoter, gérez et récupérez les informations d'identification de base de données, les clés d'API et d'autres secrets tout au long de leur cycle de vie. 

Gestion des identités et des accès : les services AWS d'identité vous permettent de gérer en toute sécurité les identités, les ressources et les autorisations à grande échelle.

  • IAM — Contrôlez en toute sécurité l'accès Services AWS et les ressources.

  • IAM Identity Center — Gérez de manière centralisée l'accès SSO à de multiples Comptes AWS applications professionnelles.

  • Amazon Cognito — Ajoutez l'inscription, la connexion et le contrôle d'accès des utilisateurs à vos applications Web et mobiles.

  • AWS Directory Service— Utilisez Microsoft Active Directory géré dans le AWS Cloud.

  • AWS RAM— Partagez AWS des ressources simplement et en toute sécurité.

  • AWS Organizations— Mettez en œuvre une gestion basée sur des règles pour plusieurs Comptes AWS.

  • Autorisations vérifiées par Amazon : gérez des autorisations et des autorisations évolutives et détaillées dans vos applications personnalisées.

Protection du réseau et des applications : ces catégories de services vous permettent d'appliquer une politique de sécurité précise aux points de contrôle réseau de votre entreprise. Services AWS vous aident à inspecter et à filtrer le trafic afin d'empêcher tout accès non autorisé aux ressources au niveau de l'hôte, du réseau et des applications.

  • AWS Shield— Protégez vos applications Web qui s'exécutent AWS grâce à une protection DDo S gérée.

  • AWS WAF— Protégez vos applications Web contre les exploits Web courants et garantissez la disponibilité et la sécurité.

  • AWS Firewall Manager— Configurez et gérez les AWS WAF règles pour l'ensemble Comptes AWS des applications à partir d'un emplacement central.

  • AWS Systems Manager— Configurez et gérez Amazon EC2 et les systèmes sur site pour appliquer les correctifs du système d'exploitation, créer des images système sécurisées et configurer des systèmes d'exploitation sécurisés.

  • Amazon VPC : fournissez une section isolée de manière logique dans AWS laquelle vous pouvez lancer des AWS ressources dans un réseau virtuel que vous définissez.

  • AWS Network Firewall— Déployez les protections réseau essentielles pour votre VPCs.

  • Pare-feu DNS Amazon Route 53 — Protégez vos requêtes DNS sortantes contre votre VPCs.

  • Accès vérifié par AWS— Fournissez un accès sécurisé à vos applications sans avoir besoin de réseaux privés virtuels (VPNs).

  • Amazon VPC Lattice — Simplifiez la service-to-service connectivité, la sécurité et la surveillance.

Détection des menaces et surveillance continue : les services AWS de surveillance et de détection fournissent des conseils pour vous aider à identifier les incidents de sécurité potentiels dans votre AWS environnement.

  • AWS Security Hub CSPM— Consultez et gérez les alertes de sécurité et automatisez les contrôles de conformité à partir d'un emplacement central.

  • AWS Security Hub— Corrélez et enrichissez les résultats de sécurité pour hiérarchiser les problèmes de sécurité critiques sur l'ensemble de vos comptes et Régions AWS.

  • Amazon GuardDuty — Protégez votre charge de travail Comptes AWS et celle de vos charges de travail grâce à une détection intelligente des menaces et à une surveillance continue.

  • Amazon Inspector — Automatisez les évaluations de sécurité pour améliorer la sécurité et la conformité de vos applications déployées sur AWS.

  • AWS Config— Enregistrez et évaluez les configurations de vos AWS ressources pour permettre l'audit de conformité, le suivi des modifications des ressources et l'analyse de sécurité.

  • AWS Config Rules— Créez des règles qui agissent automatiquement en réponse aux modifications de votre environnement, par exemple en isolant les ressources, en enrichissant les événements avec des données supplémentaires ou en rétablissant la configuration dans un état dont le fonctionnement a été vérifié.

  • Réponse aux incidents de sécurité AWS— Automatisez la réponse, l'investigation et la résolution des incidents de sécurité à l'aide de playbooks et de flux de travail prédéfinis.

  • AWS CloudTrail— Suivez l'activité des utilisateurs et l'utilisation des API pour permettre la gouvernance et l'audit opérationnel et des risques de votre entreprise Compte AWS.

  • Amazon Detective — Analysez et visualisez les données de sécurité pour identifier rapidement la cause première des problèmes de sécurité potentiels.

  • AWS Lambda— Exécutez du code sans provisionner ni gérer de serveurs afin de pouvoir adapter votre réponse automatisée et programmée aux incidents. 

Conformité et confidentialité des données : vous AWS donne une vue complète de votre état de conformité et surveille en permanence votre environnement en utilisant des contrôles de conformité automatisés basés sur les AWS meilleures pratiques et les normes du secteur suivies par votre entreprise.

  • AWS Artifact— Utilisez un portail en libre-service gratuit pour accéder à la demande aux rapports de AWS sécurité et de conformité et à certains accords en ligne.

  • AWS Audit Manager— Auditez en permanence votre AWS utilisation pour simplifier la façon dont vous évaluez les risques et la conformité aux réglementations et aux normes du secteur.