View a markdown version of this page

Principe 8. Assurez-vous que la sécurité est toujours une priorité absolue - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Principe 8. Assurez-vous que la sécurité est toujours une priorité absolue

Une approche multicloud complique la tâche en matière de sécurité en augmentant le risque d'accès non autorisé, car votre posture de sécurité doit tenir compte d'un plus grand nombre de surfaces d'attaque. Une stratégie multicloud oblige souvent les entreprises à gérer plusieurs modèles de sécurité CSPs dans des domaines tels que la gestion des identités, la sécurité du réseau, la gestion des actifs et la journalisation des audits. Cette complexité risque de rendre la transparence plus difficile, d'alourdir la charge de travail des équipes de sécurité et d'augmenter les risques.

L'automatisation de la sécurité est essentielle dans les environnements multicloud. La gestion des identités doit fonctionner de manière fluide dans tous les environnements ; elle doit connecter les fournisseurs d'identité existants tout en maintenant des politiques d'accès cohérentes. La sécurité nécessite une protection intégrée des couches des données, du réseau et des terminaux. La classification des données, le chiffrement et la gestion du cycle de vie constituent la base. La sécurité du réseau repose sur des conceptions et des modèles de connexion standardisés. La protection des terminaux complète le cadre grâce à une gestion cohérente des correctifs et à des contrôles basés sur l'hôte.

Ces éléments fondamentaux sont essentiels à l'adoption réussie et sûre de plusieurs fournisseurs de cloud et doivent être pris en compte dès le début de la planification de toute stratégie multicloud.

Nos conseils :

  • Mettez en œuvre un cadre de sécurité intégré dans votre environnement multicloud qui se concentre sur trois éléments essentiels : la protection des données grâce à une classification et à un chiffrement normalisés, la sécurité du réseau grâce à des modèles de conception cohérents et la protection des terminaux grâce à des contrôles systématiques et à la gestion des correctifs.

  • Établissez un modèle d'opérations de sécurité unifié qui tire parti des capacités de sécurité natives de chaque fournisseur de cloud tout en maintenant une visibilité et un contrôle centralisés grâce à des outils et des processus standardisés.

  • Centralisez la collecte et l'analyse des données de sécurité à l'aide d'Amazon Security Lake. Cette plateforme regroupe les informations de sécurité provenant AWS d'autres fournisseurs de cloud, d'applications SaaS et de systèmes sur site dans une vue unique. Il prend en charge l'Open Cybersecurity Schema Framework (OCSF) et permet une analyse standardisée dans votre environnement hybride et multicloud. Cette approche centralisée améliore la détection des menaces et la réponse aux menaces tout en simplifiant les opérations de sécurité.

  • Déployez les outils de sécurité natifs de chaque fournisseur pour améliorer vos capacités de protection. Ces services spécialement conçus répondent aux fonctionnalités spécifiques des fournisseurs tout en renvoyant les données à votre plateforme de sécurité centralisée. La combinaison d'outils natifs et d'une visibilité centralisée permet de fournir une couverture de sécurité complète sur l'ensemble de votre infrastructure.

  • Mettez en œuvre une stratégie d'observabilité unifiée qui fournit une visibilité complète sur l'ensemble de votre environnement cloud, y compris les données opérationnelles et de sécurité, à partir de zéro. Optez pour des approches de surveillance de pointe qui permettent un suivi cohérent des services commerciaux, quel que soit l'endroit où ils opèrent.

  • Établissez des normes à l'échelle de l'entreprise pour la collecte et la visualisation des données opérationnelles qui permettent d'identifier et de résoudre rapidement les problèmes dans votre environnement multicloud. Concentrez-vous sur la création d'une source unique de vérité pour les informations opérationnelles au service des parties prenantes techniques et commerciales.