AWS : le cloud comme outil de sécurisation de données

AWS a consacré une part importante de la conférence plénière du AWS Summit 2013 à démontrer que la sécurité des données des clients est la première de ses préoccupations. Bill Murray, Directeur général Sécurité d'AWS, a indiqué que, pour les clients, sécuriser les données signifie à la fois les tenir en lieu sûr et garder le contrôle sur celles-ci : Or, « En déplaçant vos données dans le cloud, vous gagnez en contrôle sur vos données ainsi qu'en sécurité.».


En optant pour la plateforme informatique AWS, les clients profitent d'une sécurité universelle, c'est à dire identique quelle que soit leur taille (PME, grands groupes ou organisme public), avec une qualité de service auditée par des prestataires indépendants et la possibilité de choisir la certification adaptée à leur domaine d'activité. Surtout, AWS permet à ses clients d'avoir, en un clic, une visibilité totale sur toute leur infrastructure.

Bill Murray a poursuivi par une longue énumération des objectifs d'AWS concernant la sécurité et des contrôles réglementaires et procédures mis en place pour les atteindre. Il a en particulier insisté sur l'accès très réglementé du personnel d'Amazon aux données des clients : « Les employés d'Amazon qui n'ont pas besoin de savoir où se situent les centres de données n'ont même pas accès à cette information». Le Directeur général a même précisé que les serveurs défectueux étaient détruits à l'intérieur des centres de données et que ceux-ci n'étaient pas estampillés Amazon, pour éviter d'attirer les convoitises.

Le fait de déplacer son infrastructure IT dans AWS crée un modèle de responsabilité partagée entre le client et AWS, qui gère les composants depuis le système opérationnel hébergé et la couche de virtualisation jusqu'à la sécurité physique des centres. Mais en retour, le client doit assumer la gestion du système opérationnel invité, dont les mises à jour et les patches, et les autres applications associées. En effet, le client d'AWS doit considérer en amont l'intégration des services AWS dans son environnement IT et choisir les options technologiques de sécurité pour répondre à ses propres attentes et contraintes réglementaires. Bill Murray précise que « tout ce que vous connaissez en terme de sécurité peut être fait dans le cloud d'AWS».

Cela inclut les détecteurs et prévention des intrusions, les analyseurs de paquets ou les pare-feux. Sont proposées également AWS Identity Access Management (IAM), pour créer des utilisateurs multiples et gérer les permissions, Multi-Factor Authentication (MFA), qui offre un contrôle renforcé avec un code à six chiffres à utilisation unique en plus des justificatifs standards : nom d'utilisateur et mot de passe, la rotation des clés d'accès, de façon régulière sans interruption de votre application, et Cloud Hardware Security Module (HSM), destiné à des applications pour lesquelles l'utilisation d'appliances HSM est obligatoire pour le chiffrement et le stockage des clés d'encryptage

Top