Principaux points à retenir

Comprendre les principes de confiance zéro : la confiance zéro est un modèle conceptuel et un ensemble de mécanismes associés qui visent à fournir des contrôles de sécurité autour des ressources numériques qui ne dépendent pas uniquement ou fondamentalement des contrôles réseau traditionnels ou de l’environnement du réseau. Au lieu de cela, les contrôles réseau sont complétés par l’identité, l’appareil, le comportement et d’autres contextes et signaux riches afin de prendre des décisions d’accès plus précises, intelligentes, adaptatives et continues. Familiarisez-vous avec les principes fondamentaux de la confiance zéro, tels que le moindre privilège, la microsegmentation, l’authentification continue et l’autorisation adaptative.

Définir des objectifs clairs : définissez clairement les objectifs et les résultats métier souhaités de l’adoption de la ZTA. Alignez ces objectifs sur les principes de la confiance zéro pour contribuer à garantir une base de sécurité solide tout en favorisant la croissance de l’activité et l’innovation.

Réaliser des évaluations complètes : effectuez une évaluation approfondie de votre infrastructure informatique, de vos applications et de vos ressources de données existantes. Identifiez les dépendances, les dettes techniques et les problèmes de compatibilité pour orienter votre stratégie d’adoption.

Élaborez un plan d'adoption du ZTA : créez un plan détaillé décrivant l' step-by-stepapproche à suivre pour déplacer les charges de travail, les applications et les données vers le cloud. Tenez compte de facteurs tels que les exigences de conformité et la modernisation des applications.

Mettre en œuvre une ZTA robuste : concevez et implémentez une ZTA qui applique des contrôles d’accès précis, des mécanismes d’authentification forts et une surveillance continue. Pour une adoption plus efficace de ZTA, utilisez des services Zero Trust natifs dans le cloud, tels qu' Accès vérifié par AWS Amazon VPC Lattice.

Prioriser la sécurité des données et des applications : appliquez les principes de confiance zéro (identité forte, microsegmentation et autorisation) pour fournir tout le contexte disponible. Utilisez ce contexte pour les utilisateurs qui accèdent aux systèmes et aux ressources, ainsi que pour le flux de communications et de données au sein des composants du serveur principal et entre eux.

Établir des cadres de surveillance et de réponse aux incidents : mettez en œuvre de solides fonctionnalités de surveillance de la sécurité et de réponse aux incidents dans l’environnement cloud. Utilisez des outils de sécurité cloud natifs pour la détection des menaces en temps réel, l'analyse des journaux et l'automatisation de la réponse aux incidents AWS Security Hub CSPM, tels qu'Amazon Inspector et Amazon GuardDuty.

Promouvoir une culture de sécurité et de conformité : encouragez une culture de sensibilisation à la sécurité et de conformité à travers l’organisation. Sensibilisez les employés aux bonnes pratiques en matière de sécurité et à leur rôle dans le maintien d’un environnement cloud sécurisé.

Évaluer et optimiser en permanence : évaluez régulièrement l’environnement cloud, les contrôles de sécurité et les processus opérationnels. Pour recueillir des informations et optimiser l'utilisation des ressources, la gestion des coûts et les performances, utilisez des outils d'analyse et de surveillance natifs du cloud tels qu'Amazon CloudWatch et AWS Security Hub CSPM.

Établir des cadres de gouvernance et de conformité : développez des cadres de gouvernance et de conformité conformes aux normes du secteur et aux exigences réglementaires. Définissez des politiques, des procédures et des contrôles visant à garantir le respect des normes de sécurité, de confidentialité et de conformité.