The Doppler Quarterly (FRANÇAIS) L'automne 2017 | Page 13

sécurisent leurs propres environnements et appliquent des procédures strictes au
traitement des données et des systèmes. Ils proposent un certain nombre de
fonctionnalités qui garantissent que vos applications à caractère stratégique
arrivent saines et sauves dans leur nouvelle demeure après avoir quitté votre
datacenter.
Pour la majorité d’entre nous, nous ne sommes pas assujettis aux prescriptions de
sécurité de la CIA ; les fonctionnalités du cloud public peuvent donc répondre à la
plupart des exigences des entreprises dans ce domaine. Pour garantir que les
opérations, applications et données soient parfaitement sécurisées, AWS préconise
un modèle dit de « responsabilité partagée ». De quoi s’agit-il ?
• AWS sécurise le cloud
• C’est VOUS qui sécurisez ce qui se trouve dans le cloud
Données client
Responsable
de la sécurité
«|dans|» le
cloud
Gestion de plateforme, d’applications, d’identité et d’accès
Confi guration du système d’exploitation, du réseau et du pare-feu
Données côté client
Chiffrement et données
Authentifi cation d’intégrité
Responsable
de la sécurité
«|du|» cloud
Calcul
informatique
Infrastructure
AWS mondiale
Chiffrement côté
serveur (système de
fi chiers et/ou données)
Stockage
Protection du trafi c réseau
(Chiffrement, intégrité,
identité)
Base de
données
Mise en réseau
Régions
Emplacements
en bordure
Zones de
disponibilité
Figure 1|: Le modèle de responsabilité partagée d’AWS
Qu’en est-il dans la pratique ? Au niveau le plus fondamental, cela signifi e qu’AWS
est responsable de la sécurité du datacenter dans sa globalité (accès physique,
environnement, personnel), de façon à ce que vous soyez délesté de cette tâche.
AWS prend également en charge la sécurité de ses offres de services puisque tout,
dans cet environnement, peut être appelé via une API. Enfi n et surtout, AWS est
assujetti à des audits menés par des tierces parties indépendantes, et peut délivrer
un certain nombre d’attestations et de rapports pour vous aider à répondre aux
obligations réglementaires de type HIPAA, SOX, FedRAMP ou autres. Cette dernière
disposition est particulièrement importante, car elle démontre qu’AWS, en tant que
fournisseur de services, s’appuie sur une approche documentée, reproductible et
contrôlée de façon indépendante. Cette démarche fondée sur des meilleures pra-
tiques garantit que les employés et systèmes d’AWS protègent l’intégrité et la con-
fi dentialité des données, ainsi que la disponibilité et la sécurité de vos ressources.
AUTOMNE 2017 | THE DOPPLER | 11