Architectures  AWS
pour plus  de  Sécurité
Sébastien  Stormacq,  EMEA  Training  Manager
5  x  Pourquoi ?
1.  Pourquoi la  sécurité est la  priorité
des  entreprises qui  adoptent AWS  ?
Un  nouveau  monde DifficilePriorité d’AW...
2.  Pourquoi est-­ce difficile ?
Contrôler les  changementsAnticipation  des  régulations
3.  Pourquoi est-­ce si long  ?
Beaucoup  de  processus Beaucoup  de  dépendancesPlusieurs équipes
Détecter les  
changements
Réduire les  risques
d’erreurs
Visibilité et  contrôle
4.  Pourquoi tant de  processus ?
Pas  de  cycle
déclencheur /  réponse
Peu d’automatisationManque de  
visibilité
5.  Pourquoi détecter les  changements
es...
Comment  AWS  peut vous aider  ?
Processus plus  rapides Permet l’innovation
en  restant protégé  
Principe  du  moindre privilège
Confiner  les  autorisations
au  strict  nécéssaire
AWS  IAM
Identity  &  Access  Management.
Contrôler QUI peut faire  QUOI dans
votre compte et  définir des  politiques d’a...
Principe  du  moindre privilège
Restreindre les  accès réseaux
aux  noeuds qui  en  ont besoin
Principe  de  protection  des  données
Protégez vos données en  transit  et  au  repos
Chiffrez vos données
AMAZON  EMR
AMAZON  S3
AMAZON  GLACIER
AMAZON  REDSHIFT
AMAZON  RDS
…
Choisissez un  modèle adapté
Automatique – AWS  se  charge  du  chiffrement
Activé– vous utilisez les  outils AWS  pour  l...
Gestion des  clés privées sur AWS
AWS  CloudHSM
Service  HSM  dédiéGèré par  AWS
mais vous gèrez les  clés
Plus  de  perfo...
Principe  de  visibilité
Vous ne  protégez pas  ce que vous ignorez
Journaux d’audit
Acquérir,  Analyser et  Archiver
AWS	
  CloudWatch Logs
Vos appels
d’API
Sur  de  nombreux
services  dans
plusieurs régions
Sont
enregistrés
continuellement
par  CloudTrail
Et  m...
Protégez vos journaux avec  IAM
Archivez vos journaux
AWS  Config
Tracez les  changements de  votre configuration
Flux de changementsEnregistrementChangements
AWS Config
Historique
Flux
Photo (23 juin 2015)
AWS Config
Votre configuration  de  sécurité
devient un  déclencheur
Analyse de  journaux avec  AWS  Lambda.
Terminez les  resources ...
Déployez en  permanence
Les  déploiements continu améliorent la  sécurité.
Interdisez “SSH”  en  production.
Amenez vos pa...
AWS  Compliance  &  Certification
aws.amazon.com /  compliance
“…  We’ll  also  see  organizations  adopt  cloud  
services  for  the  improved  security  protections  
and  compliance ...
“Based  on  our  experience,
I  believe  that  we  can  be  even  
more  secure  in  the  AWS  cloud  
than  in  our  own ...
Meilleur Audit
Meilleure Visibilité
Meilleur Contrôle
aws.amazon.com/security
Please  rate  this  session  &  provide  your  feedback
Download  the  AWS  Summit  App
AWS  Summit  2015
#AWSSummit@AWS_U...
PARIS
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité
Prochain SlideShare
Chargement dans…5
×

AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité

1 096 vues

Publié le

Savez-vous qu’en déployant sur AWS, vous avez l’occasion de créer des architectures plus sécurisées que dans vos data centre traditionels ?
Cette session décrit des modèles d’architecture que vous pouvez utiliser pour augmenter la sécurité de vos infrastructures et applications. En particulier, nous explorerons les bonnes pratiques, et les outils mis à votre disposition, pour chiffrer vos données et pour contrôler les accès à votre infrastructure avec le principe du moindre privilège. Nous verrons ensuite comment mettre en place des systèmes de contrôles, basés sur des journaux d’accès, à grande échelle. Enfin, nous montrerons les bonnes pratiques d’architecture réseau pour assurer une sécurité d’accès en profondeur.

Publié dans : Technologie
0 commentaire
2 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
1 096
Sur SlideShare
0
Issues des intégrations
0
Intégrations
57
Actions
Partages
0
Téléchargements
59
Commentaires
0
J’aime
2
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus de sécurité

  1. 1. Architectures  AWS pour plus  de  Sécurité Sébastien  Stormacq,  EMEA  Training  Manager
  2. 2. 5  x  Pourquoi ?
  3. 3. 1.  Pourquoi la  sécurité est la  priorité des  entreprises qui  adoptent AWS  ? Un  nouveau  monde DifficilePriorité d’AWS aussi
  4. 4. 2.  Pourquoi est-­ce difficile ? Contrôler les  changementsAnticipation  des  régulations
  5. 5. 3.  Pourquoi est-­ce si long  ? Beaucoup  de  processus Beaucoup  de  dépendancesPlusieurs équipes
  6. 6. Détecter les   changements Réduire les  risques d’erreurs Visibilité et  contrôle 4.  Pourquoi tant de  processus ?
  7. 7. Pas  de  cycle déclencheur /  réponse Peu d’automatisationManque de   visibilité 5.  Pourquoi détecter les  changements est difficile ?
  8. 8. Comment  AWS  peut vous aider  ? Processus plus  rapides Permet l’innovation en  restant protégé  
  9. 9. Principe  du  moindre privilège Confiner  les  autorisations au  strict  nécéssaire
  10. 10. AWS  IAM Identity  &  Access  Management. Contrôler QUI peut faire  QUOI dans votre compte et  définir des  politiques d’accès.
  11. 11. Principe  du  moindre privilège Restreindre les  accès réseaux aux  noeuds qui  en  ont besoin
  12. 12. Principe  de  protection  des  données Protégez vos données en  transit  et  au  repos
  13. 13. Chiffrez vos données AMAZON  EMR AMAZON  S3 AMAZON  GLACIER AMAZON  REDSHIFT AMAZON  RDS …
  14. 14. Choisissez un  modèle adapté Automatique – AWS  se  charge  du  chiffrement Activé– vous utilisez les  outils AWS  pour  le  chiffrement Côté Client  -­ vous utilisez vos propres outils et  procédures
  15. 15. Gestion des  clés privées sur AWS AWS  CloudHSM Service  HSM  dédiéGèré par  AWS mais vous gèrez les  clés Plus  de  performance  pour   l’accès aux  clés et  le  chiffrement Conforme à des  règles strictes adoptées par  l’industrie EC2  InstanceAWS  CloudHSM
  16. 16. Principe  de  visibilité Vous ne  protégez pas  ce que vous ignorez
  17. 17. Journaux d’audit Acquérir,  Analyser et  Archiver
  18. 18. AWS  CloudWatch Logs
  19. 19. Vos appels d’API Sur  de  nombreux services  dans plusieurs régions Sont enregistrés continuellement par  CloudTrail Et  mis à vore disposition   dans des   journaux d’audit AWS  CloudTrail
  20. 20. Protégez vos journaux avec  IAM Archivez vos journaux
  21. 21. AWS  Config Tracez les  changements de  votre configuration
  22. 22. Flux de changementsEnregistrementChangements AWS Config Historique Flux Photo (23 juin 2015) AWS Config
  23. 23. Votre configuration  de  sécurité devient un  déclencheur Analyse de  journaux avec  AWS  Lambda. Terminez les  resources  non-­conformes. Validez les  changements. Retour  en  arrière automatique si non-­conforme.
  24. 24. Déployez en  permanence Les  déploiements continu améliorent la  sécurité. Interdisez “SSH”  en  production. Amenez vos patchs de  sécurité en  production  rapidement. Utilisez AWS  CodeDeploy.
  25. 25. AWS  Compliance  &  Certification aws.amazon.com /  compliance
  26. 26. “…  We’ll  also  see  organizations  adopt  cloud   services  for  the  improved  security  protections   and  compliance  controls  that  they  otherwise   could  not  provide  as  efficiently  or  effectively   themselves.” Security’s  Cloud  Revolution  is  Upon  Us   Forrester  Research,  Inc.,  August  2,  2013  
  27. 27. “Based  on  our  experience, I  believe  that  we  can  be  even   more  secure  in  the  AWS  cloud   than  in  our  own  data  centers” Tom  Soderstrom – CTO  – NASA  JPL
  28. 28. Meilleur Audit Meilleure Visibilité Meilleur Contrôle
  29. 29. aws.amazon.com/security
  30. 30. Please  rate  this  session  &  provide  your  feedback Download  the  AWS  Summit  App AWS  Summit  2015 #AWSSummit@AWS_UKI
  31. 31. PARIS

×