Connexion
7 227 Livres Blancs | | |

10 bonnes pratiques incontournables de sécurité AWS

SecludIT vous détaille dans ce guide 10 bonnes pratiques incontournables de sécurité AWS pour réduire votre surface d’exposition aux risques.

  • EditeurSecludit
  • Version PDF - 18 pages - 2017 - Français

Obtenir le livre blanc

 

Introduction ou extrait du livre blanc

"La console AWS permet à l’entreprise de souscrire aux différents services proposés par AWS et de déployer des infrastructures dans le Cloud AWS.

Obtenir l’accès à cette console peut mener à donner l’accès à l’ensemble des systèmes et des données déployés dans le Cloud, voire permettre l’installation d’infrastructures « pirates » au sein de son Cloud, si aucune mesure n’est prise pour en sécuriser l’accès. Lorsqu’une entreprise déploie son infrastructure sur AWS, elle doit penser à segmenter ses utilisateurs selon plusieurs profils et adapter ses droits d’accès.

Par exemple, certains utilisateurs comme les développeurs vont déployer des services ou des serveurs virtuels dans un espace dédié au développement. Il n'est pas nécessaire de leur laisser l’accès à l'intégralité des logs de l'infrastructure, ni l’accès aux espaces dédiés à la production par exemple.

Il est nécessaire de définir une politique définissant les droits d’accès aux services disponibles sur la Console AWS en fonction des besoins opérationnels et du besoin d’en connaître. Afin de simplifier la gestion des comptes utilisateurs, la mise en place de profils et de Rôles dans le cadre de cette politique est fortement recommandée."

10 bonnes pratiques incontournables de sécurité AWS