Académique Documents
Professionnel Documents
Culture Documents
Cet article a t rdig par Stephan Hadinger, Sr Manager Solutions Architecture Amazon
Web Services.
Vous pouvez ragir par rapport cet article sur le forum : Commentez
Cinq rgles d'or pour la scurit dans le cloud AWS (Amazon Web Services) par Stephan Hadinger
-2-
Copyright 2014 Stephan Hadinger. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents,
images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' trois ans de prison et jusqu' 300 000 de dommages et intrts.
http://cloud-computing.developpez.com/articles/regle-or-securite-cloud-amazon-web-services/
Cinq rgles d'or pour la scurit dans le cloud AWS (Amazon Web Services) par Stephan Hadinger
-3-
Copyright 2014 Stephan Hadinger. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents,
images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' trois ans de prison et jusqu' 300 000 de dommages et intrts.
http://cloud-computing.developpez.com/articles/regle-or-securite-cloud-amazon-web-services/
Cinq rgles d'or pour la scurit dans le cloud AWS (Amazon Web Services) par Stephan Hadinger
Il est aussi essentiel de mettre en place un processus de gestion des cls en interne et de s'assurer qu'elles sont bien
gardes en lieu sr. Il est enfin conseill d'utiliser des cls diffrentes en fonction des applications, de les changer
rgulirement et de supprimer les cls qui ne sont plus utilises.
-4-
Copyright 2014 Stephan Hadinger. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents,
images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' trois ans de prison et jusqu' 300 000 de dommages et intrts.
http://cloud-computing.developpez.com/articles/regle-or-securite-cloud-amazon-web-services/
Cinq rgles d'or pour la scurit dans le cloud AWS (Amazon Web Services) par Stephan Hadinger
Le mode MFA pourra galement tre activ sur chaque accs de vos administrateurs.
-5-
Copyright 2014 Stephan Hadinger. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents,
images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' trois ans de prison et jusqu' 300 000 de dommages et intrts.
http://cloud-computing.developpez.com/articles/regle-or-securite-cloud-amazon-web-services/
Cinq rgles d'or pour la scurit dans le cloud AWS (Amazon Web Services) par Stephan Hadinger
Exemple de paramtrage :
autoriser l'application lire/crire dans Amazon DynamoDB - base de donnes NoSQL opre par AWS ;
autoriser l'application lire un bucket Amazon S3 pour rcuprer les dernires mises jour ;
autoriser l'application faire des snapshots de ces volumes disques EBS - c'est particulirement utile pour les
bases de donnes afin de raliser les snapshots quand les disques sont dans un tat cohrent ;
-6-
Copyright 2014 Stephan Hadinger. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents,
images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' trois ans de prison et jusqu' 300 000 de dommages et intrts.
http://cloud-computing.developpez.com/articles/regle-or-securite-cloud-amazon-web-services/
Cinq rgles d'or pour la scurit dans le cloud AWS (Amazon Web Services) par Stephan Hadinger
Par extension, il est recommand de penser crer des rles IAM et des accs temporaires si :
vous disposez d'une application ou des scripts CLI sur Amazon EC2 ;
vous devez accorder l'accs inter-comptes ;
vous avez une application mobile ;
vous souhaitez faire une fdration d'identit avec un annuaire d'entreprise comme Microsoft Active Directory
via le protocole SAML v2 ;
votre organisation dispose d'un systme d'authentification sur site.
II - Conclusion
La scurit est une priorit de tous les instants, les rgles vues ci-dessus sont utiles et faciles mettre en uvre. Il
existe de nombreuses autres bonnes pratiques mettre en place - certaines sont propres au cloud mais la plupart
sont communes avec l'informatique sur site. Dans tous les cas, n'hsitez pas contacter les quipes AWS pour plus
d'informations ou des conseils personnaliss.
Vous pouvez ragir par rapport cet article sur le forum : Commentez
-7-
Copyright 2014 Stephan Hadinger. Aucune reproduction, mme partielle, ne peut tre faite de ce site et de l'ensemble de son contenu : textes, documents,
images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu' trois ans de prison et jusqu' 300 000 de dommages et intrts.
http://cloud-computing.developpez.com/articles/regle-or-securite-cloud-amazon-web-services/