Comprendre le périmètre de sécurité - AWS Conseils prescriptifs
Services d'infrastructureServices de conteneursServices sans serveur

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comprendre le périmètre de sécurité

Le modèle de responsabilité AWS partagée définit la manière dont vous partagez les responsabilités en AWS matière de sécurité et de conformité dans le cloud. AWS sécurise l'infrastructure qui exécute tous les services proposés dans le AWS Cloud, et vous êtes responsable de la sécurisation de votre utilisation de ces services, tels que vos données et vos applications.

Ce modèle partagé peut vous aider à alléger votre charge opérationnelle et de conformité car il AWS exploite, gère et contrôle de nombreux composants, depuis le système d'exploitation hôte et la couche de virtualisation jusqu'à la sécurité physique des installations dans lesquelles le service fonctionne. Les services gérés vous aident à réduire vos obligations en matière de sécurité et de conformité en vous AWS permettant de gérer certaines tâches de sécurité, telles que les correctifs et la gestion des vulnérabilités. L'utilisation de services gérés est l'une des meilleures pratiques du AWS Well-Architected Framework. En général, à mesure que l'infrastructure est modernisée, de plus en plus de responsabilités sont transférées au fournisseur de services.

Voici trois exemples de services différents destinés à vous aider à comprendre comment votre périmètre de sécurité change en fonction des services que vous choisissez :

Votre responsabilité en matière de sécurité n'est pas statique et change en fonction du type d'architecture que vous sélectionnez. Votre temps, vos efforts et vos coûts dépendent de l'architecture cloud que vous choisissez.

Services d'infrastructure

Pour les services d'infrastructure, AWS se concentre sur la sécurisation de l'infrastructure sous-jacente. En ce qui concerne les services d'infrastructure, le champ d'application est plus large pour le client, car il doit s'occuper de la sécurité de la plate-forme, de l'application des correctifs du système d'exploitation et de la gestion des applications, par rapport aux autres modèles. Amazon Elastic Compute Cloud (Amazon EC2) est un exemple de service d'infrastructure courant.

AWS modèle de responsabilité partagée pour les services d'infrastructure.

Services de conteneurs

À mesure que l'infrastructure devient plus abstraite et modernisée, l'encombrement diminue. Votre champ d'action se réduit car la responsabilité de certains éléments de sécurité passe à AWS. Les services de conteneurs sont un exemple sur lequel certaines des responsabilités du backend sont renvoyées AWS. Par exemple, AWS devient responsable de la configuration du système d'exploitation (OS), de la configuration du réseau, de la gestion de la plate-forme et de la gestion des applications. Les exemples de services de conteneurs courants incluent Amazon Elastic Kubernetes Service (Amazon EKS), Amazon Elastic Container Registry (Amazon ECR), Amazon Elastic Container Service (Amazon ECS) et. AWS Fargate

AWS modèle de responsabilité partagée pour les services de conteneurs.

Services sans serveur

Lors de l'utilisation de services sans serveur, la quasi-totalité de la responsabilité de la sécurité incombe à AWS. L'étendue de votre responsabilité est minimale. Par exemple, une base de données sans serveur (DB) gérée vous évite d'avoir à sécuriser le réseau, le matériel et le système d'exploitation. Tous les correctifs du système d'exploitation et de la base de données sont couverts par AWS. Votre seule préoccupation est de sécuriser l'accès aux données par le biais du cryptage et de l'authentification.

AWS modèle de responsabilité partagée pour les services sans serveur.