Sécurité dans AWS Transfer Family - AWS Transfer Family
Avantages de la connectivité VPC en termes de sécurité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sécurité dans AWS Transfer Family

La sécurité du cloud AWS est la priorité absolue. En tant que AWS client, vous bénéficiez d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences des entreprises les plus sensibles en matière de sécurité.

La sécurité est une responsabilité partagée entre vous AWS et vous. Le modèle de responsabilité partagée décrit cette notion par les termes sécurité du cloud et sécurité dans le cloud :

Pour savoir si un programme Services AWS de conformité Service AWS s'inscrit dans le champ d'application de programmes de conformité spécifiques, consultez Services AWS la section de conformité et sélectionnez le programme de conformité qui vous intéresse. Pour des informations générales, voir Programmes de AWS conformité Programmes AWS de .

Vous pouvez télécharger des rapports d'audit tiers à l'aide de AWS Artifact. Pour plus d'informations, voir Téléchargement de rapports dans AWS Artifact .

Votre responsabilité en matière de conformité lors de l'utilisation Services AWS est déterminée par la sensibilité de vos données, les objectifs de conformité de votre entreprise et les lois et réglementations applicables. Pour plus d'informations sur votre responsabilité en matière de conformité lors de l'utilisation Services AWS, consultez AWS la documentation de sécurité.

Cette documentation vous aide à comprendre comment appliquer le modèle de responsabilité partagée lors de son utilisation AWS Transfer Family. Les rubriques suivantes expliquent comment procéder à la configuration AWS Transfer Family pour atteindre vos objectifs de sécurité et de conformité. Vous apprendrez également à utiliser d'autres AWS services qui vous aident à surveiller et à sécuriser vos AWS Transfer Family ressources.

Nous proposons un atelier qui fournit des conseils prescriptifs et un laboratoire pratique sur la manière de créer une architecture de transfert de fichiers évolutive et sécurisée AWS sans avoir à modifier les applications existantes ou à gérer l'infrastructure de serveurs. Vous pouvez consulter les détails de cet atelier ici.

Rubriques

Avantages de la connectivité VPC en termes de sécurité

Les connecteurs SFTP avec sortie VPC offrent des avantages de sécurité améliorés grâce à un accès aux ressources inter-VPC :

  • Isolation du réseau : tout le trafic reste dans votre environnement VPC, ce qui permet une isolation complète du réseau par rapport à l'Internet public pour les connexions de points de terminaison privés.

  • Contrôle IP source : les serveurs SFTP distants ne voient que les adresses IP de votre plage d'adresses CIDR VPC, ce qui vous donne un contrôle total sur les adresses IP source utilisées pour les connexions.

  • Accès aux terminaux privés : connectez-vous directement aux serveurs SFTP de votre VPC à l'aide d'adresses IP privées, éliminant ainsi toute exposition à l'Internet public.

  • Connectivité hybride : accédez en toute sécurité aux serveurs SFTP sur site via des connexions VPN ou Direct Connect établies, sans exposition supplémentaire à Internet.

  • Contrôles de sécurité VPC : Tirez parti des groupes de sécurité VPC existants et des politiques de routage pour contrôler et surveiller le trafic des connecteurs SFTP. NACLs

Modèle de sécurité VPC Lattice

La connectivité VPC pour les connecteurs SFTP utilise le réseau AWS VPC Lattice avec des réseaux de services pour fournir un accès mutualisé sécurisé :

  • Prévention de la confusion chez les adjoints : les contrôles d'authentification et d'autorisation garantissent que les connecteurs ne peuvent accéder qu'aux ressources spécifiques pour lesquelles ils sont configurés, empêchant ainsi tout accès non autorisé entre locataires.

  • IPv6réseau de services uniquement : utilise l' IPv6adressage pour éviter les conflits d'adresses IP potentiels et améliorer l'isolation de sécurité.

  • Session d'accès direct (FAS) : la gestion temporaire des informations d'identification élimine le besoin de stockage à long terme des informations d'identification ou de partage manuel des ressources.

  • Contrôle d'accès au niveau des ressources : chaque connecteur est associé à une configuration de ressources spécifique, garantissant un contrôle d'accès granulaire aux serveurs SFTP individuels.

Bonnes pratiques de sécurité pour la connectivité VPC

Lorsque vous utilisez des connecteurs de sortie VPC, suivez les meilleures pratiques de sécurité suivantes :

  • Groupes de sécurité : configurez les groupes de sécurité pour autoriser le trafic SFTP (port 22) uniquement entre les ressources nécessaires. Limitez les plages d'adresses IP source et de destination au minimum requis.

  • Emplacement des passerelles de ressources : déployez les passerelles de ressources dans des sous-réseaux privés lorsque cela est possible, et assurez-vous qu'elles s'étendent sur au moins deux zones de disponibilité pour garantir une haute disponibilité.

  • Surveillance du réseau : utilisez les journaux de flux VPC et Amazon CloudWatch pour surveiller les modèles de trafic réseau et détecter les activités anormales.

  • Journalisation des accès : activez la journalisation des connecteurs pour suivre les activités de transfert de fichiers et gérer les pistes d'audit relatives aux exigences de conformité.

  • Gestion de la configuration des ressources : passez régulièrement en revue et mettez à jour les configurations des ressources pour vous assurer qu'elles pointent vers les serveurs SFTP appropriés et qu'elles utilisent les paramètres réseau appropriés.