SlideShare une entreprise Scribd logo

Modèle de sécurité AWS

Julien SIMON
Julien SIMON

Webinaire AWS, 18/10/2016

Technologie
1  sur  34
Télécharger pour lire hors ligne
© 2015, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés. Julien Simon, Principal Technical Evangelist, AWS julsimon@amazon.fr @julsimon Modèle de sécurité AWS
Agenda •  AWS et la sécurité •  Modèle de sécurité partagée •  Conformité •  Bonnes pratiques et outils •  Obtenir de l'aide
AWS et la sécurité
2008 2015 Plus d’un million de clients actifs
Chaque secteur a ses exigences " de sécurité et de conformité
Innovation constante, y compris sur la sécurité 2007 2008 2009 2010 2011 2012 2013 2014 2015 48 61 82 159 280 516 722 Au 30 Septembre 2016 : 709 nouvelles fonctionnalités
AWS Marketplace : outils de sécurité Analyse avancée des menaces Sécurité des applications Gestion des identités et des accès Gestion des clés et du chiffrement Protection des serveurs et points de terminaison Sécurité du réseau Tests de vulnérabilité et de pénétration
https://aws.amazon.com/fr/resources/forrester-pc-learn-more-emea/
“Based on our experience, I believe that we can be even more secure in the AWS cloud than in our own data centers” Tom Soderstrom, CTO, NASA JPL Inspiring Innovation in the Cloud @ NASA/JPL and Beyond: https://www.youtube.com/watch?v=JrTs4tjxIOY
“The financial service industry attracts some of the worst cyber criminals. We work closely with AWS to develop a security model, which we believe enables us to operate more securely in the public cloud than we can in our own data centers” Etude de cas: https://aws.amazon.com/solutions/case-studies/capital-one/
“Notre projet aurait pris des semaines, voire des mois dans nos data centers pour atteindre le même niveau de service et de sécurité que propose AWS” Hugues Gendre, DSI Etude de cas : https://aws.amazon.com/fr/solutions/case-studies/nrco/ SAP sur AWS: https://aws.amazon.com/fr/sap/
http://www.lemagit.fr/etude/Comment-la-startup-PayPlug-a-pu-concurrencer-les-banques-grace-a-AWS
La sécurité est notre priorité n°1 Modèle de sécurité Taille de l’équipe sécurité d’AWS Profite à tous " les clients PERSONNES et PROCESSUS SYSTEME RESEAU PHYSIQUE
Le modèle de sécurité partagée
Services de base AWS Calcul Stockage Base de données Mise en réseau Infrastructure globale AWS Régions Zones de disponibilité Edge Locations Identité Données Infrastructure Applications et contenu client Vous Le modèle de sécurité partagée Vous devez définir vos contrôles DANS le cloud : “security in the cloud” AWS se charge de la sécurité " DU cloud : “security of the cloud”
Comme Amazon EC2, Amazon EBS ou Amazon VPC Services d’Infrastructure
Comme Amazon RDS, AWS Elastic Beanstalk ou Amazon EMR Services basés sur des instances EC2
Comme Amazon S3 ou Amazon DynamoDB Services gérés
La conformité
Programmes de conformité et certifications " https://aws.amazon.com/fr/compliance/
Sur AWS 1.  Démarrez sur la base de services agréés 2.  Incluse dans les fonctionnalités 3.  Audits effectués par des experts tiers 4.  Imputable à tous 5.  Vérification continue 6.  Approche de la conformité basée sur des scénarios pour toutes les charges de travail 7.  L'innovation en matière de sécurité favorise une conformité large Sur site 1.  Partez de zéro 2.  Facultatif sur le plan fonctionnel 3.  Audits effectués par une équipe interne 4.  Imputable à vous-même 5.  Généralement, vérifiée une fois par an 6.  Vérification de conformité spécifique à la charge de travail 7.  Doit suivre le rythme de l'innovation et nécessite des investissements dans la sécurité Conformité
Bonnes pratiques et outils
Segmentez vos environnements Votre organisation Equipes projet Marketing Equipes commerciales Fonctions support Sites Web Dev. et tests Analytics Applications d'entreprise Amazon S3 Amazon Glacier Stockage Sauvegarde
Identité : contrôlez l'accès et séparez les rôles Vous devez contrôler qui peut faire quoi dans votre environnement AWS, quand et à partir d'où Contrôle encore plus strict de votre cloud à l'aide de l'authentification multi-facteur Intégration à votre annuaire d'entreprise existant " à l'aide de SAML 2.0 et de l'authentification unique (SSO) Utilisateur AWS Gestion du réseau Gestion de la sécurité Gestion des serveurs Gestion du stockage
Serveurs : appliquez une sécurité cohérente sur les hôtes EC2 Catalogue d'AMI Instance en cours d'exécution Votre instance Renforcement Audit et " journalisation Gestion de la " vulnérabilité Logiciel anti-programme malveillant et SPIH Création de listes blanches et intégrité Administration des utilisateurs Système d'exploitation •  Vous contrôlez totalement les instances Amazon EC2 •  Configurez et renforcez votre propre sécurité •  Utilisez des logiciels de protection sur les hôtes •  Gérez les utilisateurs, en particulier les administrateurs •  Appliquez la séparation des responsabilités " et le principe du moindre privilège •  Connectez-vous à vos services existants : supervision, correctifs •  Auditez les instances avec Amazon Inspector
Chiffrez vos volumes Elastic Block Storage comme vous le souhaitez •  Chiffrement en un clic •  Chiffrez vous-même à l'aide d’un système de fichiers ou d'utilitaires tiers Amazon S3 offre un chiffrement côté serveur ou client •  Gérez vos propres clés ou laissez AWS le faire pour vous Amazon Redshift propose un chiffrement en un clic •  Chiffrez vos analyses de données •  Vous pouvez fournir vos propres clés Amazon RDS prend en charge le chiffrement •  Chiffrez vos bases de données MySQL ou PostgreSQL à l'aide " de clés que vous gérez via AWS Key Management Service (KMS) •  Prend en charge le chiffrement TDE (Transparent Data Encryption) " dans SQL Server et Oracle Données : chiffrez tout DBA
Entière visibilité de votre environnement AWS AWS CloudTrail consigne l'accès aux appels d'API et enregistre les journaux dans Amazon S3, quelle que soit la manière dont les appels d'API sont effectués Qui a fait quoi, quand et à partir de quelle adresse IP ? • Prise en charge de nombreux services AWS et plus à venir – inclut EC2, EBS, VPC, RDS, IAM et Redshift • Agrégation aisée de toutes les informations consignées Intégration à des outils d'analyse de journaux " de partenaires AWS, notamment Splunk, AlertLogic et SumoLogic Supervision : obtenez une visibilité cohérente
Obtenir de l’aide
Obtenir de l'aide : Amazon Trusted Advisor Effectue une série de vérifications " de sécurité sur votre environnement AWS : •  Ports ouverts •  Accès illimité •  Utilisation d'IAM •  Journalisation CloudTrail •  Autorisations S3 •  Authentification multi-facteur •  Stratégie de mot de passe •  Risque d'accès aux bases de données •  Enregistrements DNS •  Configuration de l'équilibreur de charge
Obtenir de l'aide : Support Technique Equipe de compte •  Votre gestionnaire de compte défend votre cause •  Les architectes solutions possèdent une grande expertise Quatre niveaux de support •  Gratuit – Support basé sur les forums et la vérification de l'état •  Développeur – Support par e-mail et assistance sur les bonnes pratiques •  Professionnel – Support par téléphone/chat/e-mail, délai de réponse d’1 heure •  Entreprise – Délai de réponse de 15 min, gestionnaire technique de compte dédié
Obtenir de l'aide : Services Professionnels Services professionnels AWS •  Architecture de sécurité d'entreprise •  Définition des contrôles et des stratégies •  Conception SOC Réseau de partenaires AWS •  Plus de 600 partenaires consultants AWS certifiés dans le monde
En résumé •  La sécurité est la priorité n°1 d’AWS : vous profitez d'un environnement créé pour les organisations les plus exigeantes en matière de sécurité •  AWS se charge de la sécurité DU cloud : vous bénéficiez de plus de 700 services, outils et fonctionnalités fournis par AWS et ses partenaires •  Vous définissez vos contrôles DANS le cloud •  Vous conservez la possession, le contrôle et la visibilité sur votre plate-forme et vos données
Ressources https://aws.amazon.com/security https://aws.amazon.com/compliance https://aws.amazon.com/fr/whitepapers/overview-of-security-processes/ https://aws.amazon.com/fr/whitepapers/aws-security-best-practices/ https://aws.amazon.com/blogs/security/
Merci ! Julien Simon, Principal Technical Evangelist, AWS julsimon@amazon.fr @julsimon

Recommandé

Bonnes pratiques pour la gestion des opérations de sécurité AWS
Bonnes pratiques pour la gestion des opérations de sécurité AWSBonnes pratiques pour la gestion des opérations de sécurité AWS
Bonnes pratiques pour la gestion des opérations de sécurité AWSJulien SIMON
 
Présentation des services AWS
Présentation des services AWSPrésentation des services AWS
Présentation des services AWSJulien SIMON
 
6 stratégies pour migrer vos données dans AWS
6 stratégies pour migrer vos données dans AWS6 stratégies pour migrer vos données dans AWS
6 stratégies pour migrer vos données dans AWSJulien SIMON
 
Chiffrez vos données avec AWS KMS et avec AWS CloudHSM
Chiffrez vos données avec AWS KMS et avec AWS CloudHSMChiffrez vos données avec AWS KMS et avec AWS CloudHSM
Chiffrez vos données avec AWS KMS et avec AWS CloudHSMJulien SIMON
 
Un Voyage dans le Cloud - Dev & Test
Un Voyage dans le Cloud - Dev & Test Un Voyage dans le Cloud - Dev & Test
Un Voyage dans le Cloud - Dev & Test Amazon Web Services
 
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...Nathalie Richomme
 
Sécurite Amazon Web Services
Sécurite Amazon Web ServicesSécurite Amazon Web Services
Sécurite Amazon Web ServicesAurélien Pelletier
 
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...Amazon Web Services
 

Recommandé

Bonnes pratiques pour la gestion des opérations de sécurité AWS
Bonnes pratiques pour la gestion des opérations de sécurité AWSBonnes pratiques pour la gestion des opérations de sécurité AWS
Bonnes pratiques pour la gestion des opérations de sécurité AWSJulien SIMON
 
Présentation des services AWS
Présentation des services AWSPrésentation des services AWS
Présentation des services AWSJulien SIMON
 
6 stratégies pour migrer vos données dans AWS
6 stratégies pour migrer vos données dans AWS6 stratégies pour migrer vos données dans AWS
6 stratégies pour migrer vos données dans AWSJulien SIMON
 
Chiffrez vos données avec AWS KMS et avec AWS CloudHSM
Chiffrez vos données avec AWS KMS et avec AWS CloudHSMChiffrez vos données avec AWS KMS et avec AWS CloudHSM
Chiffrez vos données avec AWS KMS et avec AWS CloudHSMJulien SIMON
 
Un Voyage dans le Cloud - Dev & Test
Un Voyage dans le Cloud - Dev & Test Un Voyage dans le Cloud - Dev & Test
Un Voyage dans le Cloud - Dev & Test Amazon Web Services
 
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...Nathalie Richomme
 
Sécurite Amazon Web Services
Sécurite Amazon Web ServicesSécurite Amazon Web Services
Sécurite Amazon Web ServicesAurélien Pelletier
 
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...
AWS Paris Summit 2014 - T3 - Architecturer avec AWS pour des millions d'util...Amazon Web Services
 
Deep Dive: Virtual Private Cloud
Deep Dive: Virtual Private CloudDeep Dive: Virtual Private Cloud
Deep Dive: Virtual Private CloudJulien SIMON
 
Deep Dive AWS CloudTrail
Deep Dive AWS CloudTrailDeep Dive AWS CloudTrail
Deep Dive AWS CloudTrailJulien SIMON
 
Track 3 - Atelier 4 - Tout savoir sur le support AWS
Track 3 - Atelier 4 - Tout savoir sur le support AWSTrack 3 - Atelier 4 - Tout savoir sur le support AWS
Track 3 - Atelier 4 - Tout savoir sur le support AWSAmazon Web Services
 
Bonnes pratiques anti-DDOS
Bonnes pratiques anti-DDOSBonnes pratiques anti-DDOS
Bonnes pratiques anti-DDOSJulien SIMON
 
Construire des Applications Web Performantes - Rule Book Webinar
Construire des Applications Web Performantes - Rule Book WebinarConstruire des Applications Web Performantes - Rule Book Webinar
Construire des Applications Web Performantes - Rule Book WebinarAmazon Web Services
 
Authentification et autorisation d'accès avec AWS IAM
Authentification et autorisation d'accès avec AWS IAMAuthentification et autorisation d'accès avec AWS IAM
Authentification et autorisation d'accès avec AWS IAMJulien SIMON
 
AWS Paris Summit 2014 - T1 - Services de bases de données
AWS Paris Summit 2014 - T1 - Services de bases de donnéesAWS Paris Summit 2014 - T1 - Services de bases de données
AWS Paris Summit 2014 - T1 - Services de bases de donnéesAmazon Web Services
 
Amazon Web Service par Bertrand Lehurt - 11 mars 2014
Amazon Web Service par Bertrand Lehurt - 11 mars 2014Amazon Web Service par Bertrand Lehurt - 11 mars 2014
Amazon Web Service par Bertrand Lehurt - 11 mars 2014SOAT
 
Gibtalk aws
Gibtalk awsGibtalk aws
Gibtalk awsmeliphen
 
Présentation d'Amazon Web Services - Human Talks Grenoble
Présentation d'Amazon Web Services - Human Talks GrenoblePrésentation d'Amazon Web Services - Human Talks Grenoble
Présentation d'Amazon Web Services - Human Talks GrenobleBastien Libersa
 
AWS Paris Summit 2014 - T3 - Evolution des architectures VPC
AWS Paris Summit 2014 - T3 - Evolution des architectures VPCAWS Paris Summit 2014 - T3 - Evolution des architectures VPC
AWS Paris Summit 2014 - T3 - Evolution des architectures VPCAmazon Web Services
 
AWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévu
AWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévuAWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévu
AWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévuAmazon Web Services
 
AWS Summit Paris - Track 4 - Session 3 - Créez votre SaaS avec AWS
AWS Summit Paris - Track 4 - Session 3 - Créez votre SaaS avec AWSAWS Summit Paris - Track 4 - Session 3 - Créez votre SaaS avec AWS
AWS Summit Paris - Track 4 - Session 3 - Créez votre SaaS avec AWSAmazon Web Services
 
Amazon Inspector
Amazon InspectorAmazon Inspector
Amazon InspectorJulien SIMON
 
AWS Paris Summit 2014 - T4 - Etre partenaire AWS : Construisez votre business...
AWS Paris Summit 2014 - T4 - Etre partenaire AWS : Construisez votre business...AWS Paris Summit 2014 - T4 - Etre partenaire AWS : Construisez votre business...
AWS Paris Summit 2014 - T4 - Etre partenaire AWS : Construisez votre business...Amazon Web Services
 
AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2
AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2
AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2Amazon Web Services
 
Un Voyage dans le Cloud: Qu'est-ce que AWS?
Un Voyage dans le Cloud: Qu'est-ce que AWS?Un Voyage dans le Cloud: Qu'est-ce que AWS?
Un Voyage dans le Cloud: Qu'est-ce que AWS?Amazon Web Services
 
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2Amazon Web Services
 
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybridesAWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybridesAmazon Web Services
 
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...Amazon Web Services
 
Faciliter la croissance des jeunes entreprises et des PME avec le cloud (June...
Faciliter la croissance des jeunes entreprises et des PME avec le cloud (June...Faciliter la croissance des jeunes entreprises et des PME avec le cloud (June...
Faciliter la croissance des jeunes entreprises et des PME avec le cloud (June...Julien SIMON
 
EMC Sponsored Session- Building Massive + Efficient Indexer Storage Environme...
EMC Sponsored Session- Building Massive + Efficient Indexer Storage Environme...EMC Sponsored Session- Building Massive + Efficient Indexer Storage Environme...
EMC Sponsored Session- Building Massive + Efficient Indexer Storage Environme...Splunk
 

Contenu connexe

Tendances

Deep Dive: Virtual Private Cloud
Deep Dive: Virtual Private CloudDeep Dive: Virtual Private Cloud
Deep Dive: Virtual Private CloudJulien SIMON
 
Deep Dive AWS CloudTrail
Deep Dive AWS CloudTrailDeep Dive AWS CloudTrail
Deep Dive AWS CloudTrailJulien SIMON
 
Track 3 - Atelier 4 - Tout savoir sur le support AWS
Track 3 - Atelier 4 - Tout savoir sur le support AWSTrack 3 - Atelier 4 - Tout savoir sur le support AWS
Track 3 - Atelier 4 - Tout savoir sur le support AWSAmazon Web Services
 
Bonnes pratiques anti-DDOS
Bonnes pratiques anti-DDOSBonnes pratiques anti-DDOS
Bonnes pratiques anti-DDOSJulien SIMON
 
Construire des Applications Web Performantes - Rule Book Webinar
Construire des Applications Web Performantes - Rule Book WebinarConstruire des Applications Web Performantes - Rule Book Webinar
Construire des Applications Web Performantes - Rule Book WebinarAmazon Web Services
 
Authentification et autorisation d'accès avec AWS IAM
Authentification et autorisation d'accès avec AWS IAMAuthentification et autorisation d'accès avec AWS IAM
Authentification et autorisation d'accès avec AWS IAMJulien SIMON
 
AWS Paris Summit 2014 - T1 - Services de bases de données
AWS Paris Summit 2014 - T1 - Services de bases de donnéesAWS Paris Summit 2014 - T1 - Services de bases de données
AWS Paris Summit 2014 - T1 - Services de bases de donnéesAmazon Web Services
 
Amazon Web Service par Bertrand Lehurt - 11 mars 2014
Amazon Web Service par Bertrand Lehurt - 11 mars 2014Amazon Web Service par Bertrand Lehurt - 11 mars 2014
Amazon Web Service par Bertrand Lehurt - 11 mars 2014SOAT
 
Gibtalk aws
Gibtalk awsGibtalk aws
Gibtalk awsmeliphen
 
Présentation d'Amazon Web Services - Human Talks Grenoble
Présentation d'Amazon Web Services - Human Talks GrenoblePrésentation d'Amazon Web Services - Human Talks Grenoble
Présentation d'Amazon Web Services - Human Talks GrenobleBastien Libersa
 
AWS Paris Summit 2014 - T3 - Evolution des architectures VPC
AWS Paris Summit 2014 - T3 - Evolution des architectures VPCAWS Paris Summit 2014 - T3 - Evolution des architectures VPC
AWS Paris Summit 2014 - T3 - Evolution des architectures VPCAmazon Web Services
 
AWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévu
AWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévuAWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévu
AWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévuAmazon Web Services
 
AWS Summit Paris - Track 4 - Session 3 - Créez votre SaaS avec AWS
AWS Summit Paris - Track 4 - Session 3 - Créez votre SaaS avec AWSAWS Summit Paris - Track 4 - Session 3 - Créez votre SaaS avec AWS
AWS Summit Paris - Track 4 - Session 3 - Créez votre SaaS avec AWSAmazon Web Services
 
AWS Paris Summit 2014 - T4 - Etre partenaire AWS : Construisez votre business...
AWS Paris Summit 2014 - T4 - Etre partenaire AWS : Construisez votre business...AWS Paris Summit 2014 - T4 - Etre partenaire AWS : Construisez votre business...
AWS Paris Summit 2014 - T4 - Etre partenaire AWS : Construisez votre business...Amazon Web Services
 
AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2
AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2
AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2Amazon Web Services
 
Un Voyage dans le Cloud: Qu'est-ce que AWS?
Un Voyage dans le Cloud: Qu'est-ce que AWS?Un Voyage dans le Cloud: Qu'est-ce que AWS?
Un Voyage dans le Cloud: Qu'est-ce que AWS?Amazon Web Services
 
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2Amazon Web Services
 
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybridesAWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybridesAmazon Web Services
 
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...Amazon Web Services
 

Tendances (20)

Deep Dive: Virtual Private Cloud
Deep Dive: Virtual Private CloudDeep Dive: Virtual Private Cloud
Deep Dive: Virtual Private Cloud
 
Deep Dive AWS CloudTrail
Deep Dive AWS CloudTrailDeep Dive AWS CloudTrail
Deep Dive AWS CloudTrail
 
Track 3 - Atelier 4 - Tout savoir sur le support AWS
Track 3 - Atelier 4 - Tout savoir sur le support AWSTrack 3 - Atelier 4 - Tout savoir sur le support AWS
Track 3 - Atelier 4 - Tout savoir sur le support AWS
 
Bonnes pratiques anti-DDOS
Bonnes pratiques anti-DDOSBonnes pratiques anti-DDOS
Bonnes pratiques anti-DDOS
 
Construire des Applications Web Performantes - Rule Book Webinar
Construire des Applications Web Performantes - Rule Book WebinarConstruire des Applications Web Performantes - Rule Book Webinar
Construire des Applications Web Performantes - Rule Book Webinar
 
Authentification et autorisation d'accès avec AWS IAM
Authentification et autorisation d'accès avec AWS IAMAuthentification et autorisation d'accès avec AWS IAM
Authentification et autorisation d'accès avec AWS IAM
 
AWS Paris Summit 2014 - T1 - Services de bases de données
AWS Paris Summit 2014 - T1 - Services de bases de donnéesAWS Paris Summit 2014 - T1 - Services de bases de données
AWS Paris Summit 2014 - T1 - Services de bases de données
 
Amazon Web Service par Bertrand Lehurt - 11 mars 2014
Amazon Web Service par Bertrand Lehurt - 11 mars 2014Amazon Web Service par Bertrand Lehurt - 11 mars 2014
Amazon Web Service par Bertrand Lehurt - 11 mars 2014
 
Gibtalk aws
Gibtalk awsGibtalk aws
Gibtalk aws
 
Présentation d'Amazon Web Services - Human Talks Grenoble
Présentation d'Amazon Web Services - Human Talks GrenoblePrésentation d'Amazon Web Services - Human Talks Grenoble
Présentation d'Amazon Web Services - Human Talks Grenoble
 
AWS Paris Summit 2014 - T3 - Evolution des architectures VPC
AWS Paris Summit 2014 - T3 - Evolution des architectures VPCAWS Paris Summit 2014 - T3 - Evolution des architectures VPC
AWS Paris Summit 2014 - T3 - Evolution des architectures VPC
 
AWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévu
AWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévuAWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévu
AWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévu
 
AWS Summit Paris - Track 4 - Session 3 - Créez votre SaaS avec AWS
AWS Summit Paris - Track 4 - Session 3 - Créez votre SaaS avec AWSAWS Summit Paris - Track 4 - Session 3 - Créez votre SaaS avec AWS
AWS Summit Paris - Track 4 - Session 3 - Créez votre SaaS avec AWS
 
Amazon Inspector
Amazon InspectorAmazon Inspector
Amazon Inspector
 
AWS Paris Summit 2014 - T4 - Etre partenaire AWS : Construisez votre business...
AWS Paris Summit 2014 - T4 - Etre partenaire AWS : Construisez votre business...AWS Paris Summit 2014 - T4 - Etre partenaire AWS : Construisez votre business...
AWS Paris Summit 2014 - T4 - Etre partenaire AWS : Construisez votre business...
 
AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2
AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2
AWS Paris Summit 2014 - T1 - Introduction à Amazon EC2
 
Un Voyage dans le Cloud: Qu'est-ce que AWS?
Un Voyage dans le Cloud: Qu'est-ce que AWS?Un Voyage dans le Cloud: Qu'est-ce que AWS?
Un Voyage dans le Cloud: Qu'est-ce que AWS?
 
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2
 
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybridesAWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
AWS Paris Summit 2014 - T2 - Déployer des environnements entreprises hybrides
 
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...
Un Voyage dans le Cloud: Les Meilleures Pratiques Pour Démarrer Dans Le Cloud...
 

En vedette

Faciliter la croissance des jeunes entreprises et des PME avec le cloud (June...
Faciliter la croissance des jeunes entreprises et des PME avec le cloud (June...Faciliter la croissance des jeunes entreprises et des PME avec le cloud (June...
Faciliter la croissance des jeunes entreprises et des PME avec le cloud (June...Julien SIMON
 
EMC Sponsored Session- Building Massive + Efficient Indexer Storage Environme...
EMC Sponsored Session- Building Massive + Efficient Indexer Storage Environme...EMC Sponsored Session- Building Massive + Efficient Indexer Storage Environme...
EMC Sponsored Session- Building Massive + Efficient Indexer Storage Environme...Splunk
 
Détecter et neutraliser efficacement les cybermenaces !
Détecter et neutraliser efficacement les cybermenaces !Détecter et neutraliser efficacement les cybermenaces !
Détecter et neutraliser efficacement les cybermenaces !Kyos
 
Présentation sur splunk
Présentation sur splunkPrésentation sur splunk
Présentation sur splunkNajib Ihsine
 
Building Serverless APIs (January 2017)
Building Serverless APIs (January 2017)Building Serverless APIs (January 2017)
Building Serverless APIs (January 2017)Julien SIMON
 
Fascinating Tales of a Strange Tomorrow
Fascinating Tales of a Strange TomorrowFascinating Tales of a Strange Tomorrow
Fascinating Tales of a Strange TomorrowJulien SIMON
 
Advanced Task Scheduling with Amazon ECS
Advanced Task Scheduling with Amazon ECSAdvanced Task Scheduling with Amazon ECS
Advanced Task Scheduling with Amazon ECSJulien SIMON
 

En vedette (7)

Faciliter la croissance des jeunes entreprises et des PME avec le cloud (June...
Faciliter la croissance des jeunes entreprises et des PME avec le cloud (June...Faciliter la croissance des jeunes entreprises et des PME avec le cloud (June...
Faciliter la croissance des jeunes entreprises et des PME avec le cloud (June...
 
EMC Sponsored Session- Building Massive + Efficient Indexer Storage Environme...
EMC Sponsored Session- Building Massive + Efficient Indexer Storage Environme...EMC Sponsored Session- Building Massive + Efficient Indexer Storage Environme...
EMC Sponsored Session- Building Massive + Efficient Indexer Storage Environme...
 
Détecter et neutraliser efficacement les cybermenaces !
Détecter et neutraliser efficacement les cybermenaces !Détecter et neutraliser efficacement les cybermenaces !
Détecter et neutraliser efficacement les cybermenaces !
 
Présentation sur splunk
Présentation sur splunkPrésentation sur splunk
Présentation sur splunk
 
Building Serverless APIs (January 2017)
Building Serverless APIs (January 2017)Building Serverless APIs (January 2017)
Building Serverless APIs (January 2017)
 
Fascinating Tales of a Strange Tomorrow
Fascinating Tales of a Strange TomorrowFascinating Tales of a Strange Tomorrow
Fascinating Tales of a Strange Tomorrow
 
Advanced Task Scheduling with Amazon ECS
Advanced Task Scheduling with Amazon ECSAdvanced Task Scheduling with Amazon ECS
Advanced Task Scheduling with Amazon ECS
 

Similaire à Modèle de sécurité AWS

Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08
Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08
Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08SecludIT
 
Tour de France Azure PaaS 4/7 Sécuriser la solution
Tour de France Azure PaaS 4/7 Sécuriser la solutionTour de France Azure PaaS 4/7 Sécuriser la solution
Tour de France Azure PaaS 4/7 Sécuriser la solutionAlex Danvy
 
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...Amazon Web Services
 
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Décideurs IT
 
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Technet France
 
Amazon Web Services.pdf
Amazon Web Services.pdfAmazon Web Services.pdf
Amazon Web Services.pdfAnass Nabil
 
Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018Amazon Web Services
 
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...Maxime Rastello
 
[GAB2016] La sécurité dans Azure - Estelle Auberix
[GAB2016] La sécurité dans Azure - Estelle Auberix[GAB2016] La sécurité dans Azure - Estelle Auberix
[GAB2016] La sécurité dans Azure - Estelle AuberixCellenza
 
Cy4501 formation-aws-notions-de-base-amazon-web-services
Cy4501 formation-aws-notions-de-base-amazon-web-servicesCy4501 formation-aws-notions-de-base-amazon-web-services
Cy4501 formation-aws-notions-de-base-amazon-web-servicesCERTyou Formation
 
Webinar bonnes pratiques securite
Webinar bonnes pratiques securiteWebinar bonnes pratiques securite
Webinar bonnes pratiques securitejumeletArnaud
 
Formations AWS - Catalogue D2SI Authorized Training Partner
Formations AWS - Catalogue D2SI Authorized Training PartnerFormations AWS - Catalogue D2SI Authorized Training Partner
Formations AWS - Catalogue D2SI Authorized Training PartnerDevoteam Revolve
 
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...Amazon Web Services
 
Alphorm.com Formation AWS Certified Security : Specialty
Alphorm.com Formation AWS Certified Security : SpecialtyAlphorm.com Formation AWS Certified Security : Specialty
Alphorm.com Formation AWS Certified Security : SpecialtyAlphorm
 
Cy4503 formation-aws-operations-systeme-sur-amazon-web-services
Cy4503 formation-aws-operations-systeme-sur-amazon-web-servicesCy4503 formation-aws-operations-systeme-sur-amazon-web-services
Cy4503 formation-aws-operations-systeme-sur-amazon-web-servicesCERTyou Formation
 
CIEM, tiens une nouvelle catégorie de produits identité?
CIEM, tiens une nouvelle catégorie de produits identité?CIEM, tiens une nouvelle catégorie de produits identité?
CIEM, tiens une nouvelle catégorie de produits identité?Identity Days
 
Sécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureSécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureNis
 
Comment Microsoft IT a transféré certaines responsabilités liées à la sécurit...
Comment Microsoft IT a transféré certaines responsabilités liées à la sécurit...Comment Microsoft IT a transféré certaines responsabilités liées à la sécurit...
Comment Microsoft IT a transféré certaines responsabilités liées à la sécurit...Philippe Beraud
 
Estelle Auberix - La securité dans Azure - Global Azure Bootcamp 2016 Paris
Estelle Auberix - La securité dans Azure - Global Azure Bootcamp 2016 ParisEstelle Auberix - La securité dans Azure - Global Azure Bootcamp 2016 Paris
Estelle Auberix - La securité dans Azure - Global Azure Bootcamp 2016 ParisAZUG FR
 
La Sécurité dans Azure
La Sécurité dans AzureLa Sécurité dans Azure
La Sécurité dans AzureEstelle Auberix
 

Similaire à Modèle de sécurité AWS (20)

Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08
Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08
Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08
 
Tour de France Azure PaaS 4/7 Sécuriser la solution
Tour de France Azure PaaS 4/7 Sécuriser la solutionTour de France Azure PaaS 4/7 Sécuriser la solution
Tour de France Azure PaaS 4/7 Sécuriser la solution
 
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
AWS Summit Paris - Track 1 - Session 2 - Designez vos architectures pour plus...
 
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
 
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
 
Amazon Web Services.pdf
Amazon Web Services.pdfAmazon Web Services.pdf
Amazon Web Services.pdf
 
Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018Français Canadien Virtual AWSome Day - 2018
Français Canadien Virtual AWSome Day - 2018
 
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
aOS/CMD Aix - Sécurisez vos services Office 365 avec Azure AD et Advanced Sec...
 
[GAB2016] La sécurité dans Azure - Estelle Auberix
[GAB2016] La sécurité dans Azure - Estelle Auberix[GAB2016] La sécurité dans Azure - Estelle Auberix
[GAB2016] La sécurité dans Azure - Estelle Auberix
 
Cy4501 formation-aws-notions-de-base-amazon-web-services
Cy4501 formation-aws-notions-de-base-amazon-web-servicesCy4501 formation-aws-notions-de-base-amazon-web-services
Cy4501 formation-aws-notions-de-base-amazon-web-services
 
Webinar bonnes pratiques securite
Webinar bonnes pratiques securiteWebinar bonnes pratiques securite
Webinar bonnes pratiques securite
 
Formations AWS - Catalogue D2SI Authorized Training Partner
Formations AWS - Catalogue D2SI Authorized Training PartnerFormations AWS - Catalogue D2SI Authorized Training Partner
Formations AWS - Catalogue D2SI Authorized Training Partner
 
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...
 
Alphorm.com Formation AWS Certified Security : Specialty
Alphorm.com Formation AWS Certified Security : SpecialtyAlphorm.com Formation AWS Certified Security : Specialty
Alphorm.com Formation AWS Certified Security : Specialty
 
Cy4503 formation-aws-operations-systeme-sur-amazon-web-services
Cy4503 formation-aws-operations-systeme-sur-amazon-web-servicesCy4503 formation-aws-operations-systeme-sur-amazon-web-services
Cy4503 formation-aws-operations-systeme-sur-amazon-web-services
 
CIEM, tiens une nouvelle catégorie de produits identité?
CIEM, tiens une nouvelle catégorie de produits identité?CIEM, tiens une nouvelle catégorie de produits identité?
CIEM, tiens une nouvelle catégorie de produits identité?
 
Sécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans AzureSécuriser votre chaîne d'information dans Azure
Sécuriser votre chaîne d'information dans Azure
 
Comment Microsoft IT a transféré certaines responsabilités liées à la sécurit...
Comment Microsoft IT a transféré certaines responsabilités liées à la sécurit...Comment Microsoft IT a transféré certaines responsabilités liées à la sécurit...
Comment Microsoft IT a transféré certaines responsabilités liées à la sécurit...
 
Estelle Auberix - La securité dans Azure - Global Azure Bootcamp 2016 Paris
Estelle Auberix - La securité dans Azure - Global Azure Bootcamp 2016 ParisEstelle Auberix - La securité dans Azure - Global Azure Bootcamp 2016 Paris
Estelle Auberix - La securité dans Azure - Global Azure Bootcamp 2016 Paris
 
La Sécurité dans Azure
La Sécurité dans AzureLa Sécurité dans Azure
La Sécurité dans Azure
 

Plus de Julien SIMON

An introduction to computer vision with Hugging Face
An introduction to computer vision with Hugging FaceAn introduction to computer vision with Hugging Face
An introduction to computer vision with Hugging FaceJulien SIMON
 
Reinventing Deep Learning
 with Hugging Face Transformers
Reinventing Deep Learning
 with Hugging Face TransformersReinventing Deep Learning
 with Hugging Face Transformers
Reinventing Deep Learning
 with Hugging Face TransformersJulien SIMON
 
Building NLP applications with Transformers
Building NLP applications with TransformersBuilding NLP applications with Transformers
Building NLP applications with TransformersJulien SIMON
 
Building Machine Learning Models Automatically (June 2020)
Building Machine Learning Models Automatically (June 2020)Building Machine Learning Models Automatically (June 2020)
Building Machine Learning Models Automatically (June 2020)Julien SIMON
 
Starting your AI/ML project right (May 2020)
Starting your AI/ML project right (May 2020)Starting your AI/ML project right (May 2020)
Starting your AI/ML project right (May 2020)Julien SIMON
 
Scale Machine Learning from zero to millions of users (April 2020)
Scale Machine Learning from zero to millions of users (April 2020)Scale Machine Learning from zero to millions of users (April 2020)
Scale Machine Learning from zero to millions of users (April 2020)Julien SIMON
 
An Introduction to Generative Adversarial Networks (April 2020)
An Introduction to Generative Adversarial Networks (April 2020)An Introduction to Generative Adversarial Networks (April 2020)
An Introduction to Generative Adversarial Networks (April 2020)Julien SIMON
 
AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...
AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...
AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...Julien SIMON
 
AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)
AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)
AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)Julien SIMON
 
AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...
AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...
AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...Julien SIMON
 
A pragmatic introduction to natural language processing models (October 2019)
A pragmatic introduction to natural language processing models (October 2019)A pragmatic introduction to natural language processing models (October 2019)
A pragmatic introduction to natural language processing models (October 2019)Julien SIMON
 
Building smart applications with AWS AI services (October 2019)
Building smart applications with AWS AI services (October 2019)Building smart applications with AWS AI services (October 2019)
Building smart applications with AWS AI services (October 2019)Julien SIMON
 
Build, train and deploy ML models with SageMaker (October 2019)
Build, train and deploy ML models with SageMaker (October 2019)Build, train and deploy ML models with SageMaker (October 2019)
Build, train and deploy ML models with SageMaker (October 2019)Julien SIMON
 
The Future of AI (September 2019)
The Future of AI (September 2019)The Future of AI (September 2019)
The Future of AI (September 2019)Julien SIMON
 
Building Machine Learning Inference Pipelines at Scale (July 2019)
Building Machine Learning Inference Pipelines at Scale (July 2019)Building Machine Learning Inference Pipelines at Scale (July 2019)
Building Machine Learning Inference Pipelines at Scale (July 2019)Julien SIMON
 
Train and Deploy Machine Learning Workloads with AWS Container Services (July...
Train and Deploy Machine Learning Workloads with AWS Container Services (July...Train and Deploy Machine Learning Workloads with AWS Container Services (July...
Train and Deploy Machine Learning Workloads with AWS Container Services (July...Julien SIMON
 
Optimize your Machine Learning Workloads on AWS (July 2019)
Optimize your Machine Learning Workloads on AWS (July 2019)Optimize your Machine Learning Workloads on AWS (July 2019)
Optimize your Machine Learning Workloads on AWS (July 2019)Julien SIMON
 
Deep Learning on Amazon Sagemaker (July 2019)
Deep Learning on Amazon Sagemaker (July 2019)Deep Learning on Amazon Sagemaker (July 2019)
Deep Learning on Amazon Sagemaker (July 2019)Julien SIMON
 
Automate your Amazon SageMaker Workflows (July 2019)
Automate your Amazon SageMaker Workflows (July 2019)Automate your Amazon SageMaker Workflows (July 2019)
Automate your Amazon SageMaker Workflows (July 2019)Julien SIMON
 
Build, train and deploy ML models with Amazon SageMaker (May 2019)
Build, train and deploy ML models with Amazon SageMaker (May 2019)Build, train and deploy ML models with Amazon SageMaker (May 2019)
Build, train and deploy ML models with Amazon SageMaker (May 2019)Julien SIMON
 

Plus de Julien SIMON (20)

An introduction to computer vision with Hugging Face
An introduction to computer vision with Hugging FaceAn introduction to computer vision with Hugging Face
An introduction to computer vision with Hugging Face
 
Reinventing Deep Learning
 with Hugging Face Transformers
Reinventing Deep Learning
 with Hugging Face TransformersReinventing Deep Learning
 with Hugging Face Transformers
Reinventing Deep Learning
 with Hugging Face Transformers
 
Building NLP applications with Transformers
Building NLP applications with TransformersBuilding NLP applications with Transformers
Building NLP applications with Transformers
 
Building Machine Learning Models Automatically (June 2020)
Building Machine Learning Models Automatically (June 2020)Building Machine Learning Models Automatically (June 2020)
Building Machine Learning Models Automatically (June 2020)
 
Starting your AI/ML project right (May 2020)
Starting your AI/ML project right (May 2020)Starting your AI/ML project right (May 2020)
Starting your AI/ML project right (May 2020)
 
Scale Machine Learning from zero to millions of users (April 2020)
Scale Machine Learning from zero to millions of users (April 2020)Scale Machine Learning from zero to millions of users (April 2020)
Scale Machine Learning from zero to millions of users (April 2020)
 
An Introduction to Generative Adversarial Networks (April 2020)
An Introduction to Generative Adversarial Networks (April 2020)An Introduction to Generative Adversarial Networks (April 2020)
An Introduction to Generative Adversarial Networks (April 2020)
 
AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...
AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...
AIM410R1 Deep learning applications with TensorFlow, featuring Fannie Mae (De...
 
AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)
AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)
AIM361 Optimizing machine learning models with Amazon SageMaker (December 2019)
 
AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...
AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...
AIM410R Deep Learning Applications with TensorFlow, featuring Mobileye (Decem...
 
A pragmatic introduction to natural language processing models (October 2019)
A pragmatic introduction to natural language processing models (October 2019)A pragmatic introduction to natural language processing models (October 2019)
A pragmatic introduction to natural language processing models (October 2019)
 
Building smart applications with AWS AI services (October 2019)
Building smart applications with AWS AI services (October 2019)Building smart applications with AWS AI services (October 2019)
Building smart applications with AWS AI services (October 2019)
 
Build, train and deploy ML models with SageMaker (October 2019)
Build, train and deploy ML models with SageMaker (October 2019)Build, train and deploy ML models with SageMaker (October 2019)
Build, train and deploy ML models with SageMaker (October 2019)
 
The Future of AI (September 2019)
The Future of AI (September 2019)The Future of AI (September 2019)
The Future of AI (September 2019)
 
Building Machine Learning Inference Pipelines at Scale (July 2019)
Building Machine Learning Inference Pipelines at Scale (July 2019)Building Machine Learning Inference Pipelines at Scale (July 2019)
Building Machine Learning Inference Pipelines at Scale (July 2019)
 
Train and Deploy Machine Learning Workloads with AWS Container Services (July...
Train and Deploy Machine Learning Workloads with AWS Container Services (July...Train and Deploy Machine Learning Workloads with AWS Container Services (July...
Train and Deploy Machine Learning Workloads with AWS Container Services (July...
 
Optimize your Machine Learning Workloads on AWS (July 2019)
Optimize your Machine Learning Workloads on AWS (July 2019)Optimize your Machine Learning Workloads on AWS (July 2019)
Optimize your Machine Learning Workloads on AWS (July 2019)
 
Deep Learning on Amazon Sagemaker (July 2019)
Deep Learning on Amazon Sagemaker (July 2019)Deep Learning on Amazon Sagemaker (July 2019)
Deep Learning on Amazon Sagemaker (July 2019)
 
Automate your Amazon SageMaker Workflows (July 2019)
Automate your Amazon SageMaker Workflows (July 2019)Automate your Amazon SageMaker Workflows (July 2019)
Automate your Amazon SageMaker Workflows (July 2019)
 
Build, train and deploy ML models with Amazon SageMaker (May 2019)
Build, train and deploy ML models with Amazon SageMaker (May 2019)Build, train and deploy ML models with Amazon SageMaker (May 2019)
Build, train and deploy ML models with Amazon SageMaker (May 2019)
 

Modèle de sécurité AWS

  • 1. © 2015, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés. Julien Simon, Principal Technical Evangelist, AWS julsimon@amazon.fr @julsimon Modèle de sécurité AWS
  • 2. Agenda •  AWS et la sécurité •  Modèle de sécurité partagée •  Conformité •  Bonnes pratiques et outils •  Obtenir de l'aide
  • 3. AWS et la sécurité
  • 4. 2008 2015 Plus d’un million de clients actifs
  • 5. Chaque secteur a ses exigences " de sécurité et de conformité
  • 6. Innovation constante, y compris sur la sécurité 2007 2008 2009 2010 2011 2012 2013 2014 2015 48 61 82 159 280 516 722 Au 30 Septembre 2016 : 709 nouvelles fonctionnalités
  • 7. AWS Marketplace : outils de sécurité Analyse avancée des menaces Sécurité des applications Gestion des identités et des accès Gestion des clés et du chiffrement Protection des serveurs et points de terminaison Sécurité du réseau Tests de vulnérabilité et de pénétration
  • 9. “Based on our experience, I believe that we can be even more secure in the AWS cloud than in our own data centers” Tom Soderstrom, CTO, NASA JPL Inspiring Innovation in the Cloud @ NASA/JPL and Beyond: https://www.youtube.com/watch?v=JrTs4tjxIOY
  • 10. “The financial service industry attracts some of the worst cyber criminals. We work closely with AWS to develop a security model, which we believe enables us to operate more securely in the public cloud than we can in our own data centers” Etude de cas: https://aws.amazon.com/solutions/case-studies/capital-one/
  • 11. “Notre projet aurait pris des semaines, voire des mois dans nos data centers pour atteindre le même niveau de service et de sécurité que propose AWS” Hugues Gendre, DSI Etude de cas : https://aws.amazon.com/fr/solutions/case-studies/nrco/ SAP sur AWS: https://aws.amazon.com/fr/sap/
  • 13. La sécurité est notre priorité n°1 Modèle de sécurité Taille de l’équipe sécurité d’AWS Profite à tous " les clients PERSONNES et PROCESSUS SYSTEME RESEAU PHYSIQUE
  • 14. Le modèle de sécurité partagée
  • 15. Services de base AWS Calcul Stockage Base de données Mise en réseau Infrastructure globale AWS Régions Zones de disponibilité Edge Locations Identité Données Infrastructure Applications et contenu client Vous Le modèle de sécurité partagée Vous devez définir vos contrôles DANS le cloud : “security in the cloud” AWS se charge de la sécurité " DU cloud : “security of the cloud”
  • 16. Comme Amazon EC2, Amazon EBS ou Amazon VPC Services d’Infrastructure
  • 17. Comme Amazon RDS, AWS Elastic Beanstalk ou Amazon EMR Services basés sur des instances EC2
  • 18. Comme Amazon S3 ou Amazon DynamoDB Services gérés
  • 20. Programmes de conformité et certifications " https://aws.amazon.com/fr/compliance/
  • 21. Sur AWS 1.  Démarrez sur la base de services agréés 2.  Incluse dans les fonctionnalités 3.  Audits effectués par des experts tiers 4.  Imputable à tous 5.  Vérification continue 6.  Approche de la conformité basée sur des scénarios pour toutes les charges de travail 7.  L'innovation en matière de sécurité favorise une conformité large Sur site 1.  Partez de zéro 2.  Facultatif sur le plan fonctionnel 3.  Audits effectués par une équipe interne 4.  Imputable à vous-même 5.  Généralement, vérifiée une fois par an 6.  Vérification de conformité spécifique à la charge de travail 7.  Doit suivre le rythme de l'innovation et nécessite des investissements dans la sécurité Conformité
  • 23. Segmentez vos environnements Votre organisation Equipes projet Marketing Equipes commerciales Fonctions support Sites Web Dev. et tests Analytics Applications d'entreprise Amazon S3 Amazon Glacier Stockage Sauvegarde
  • 24. Identité : contrôlez l'accès et séparez les rôles Vous devez contrôler qui peut faire quoi dans votre environnement AWS, quand et à partir d'où Contrôle encore plus strict de votre cloud à l'aide de l'authentification multi-facteur Intégration à votre annuaire d'entreprise existant " à l'aide de SAML 2.0 et de l'authentification unique (SSO) Utilisateur AWS Gestion du réseau Gestion de la sécurité Gestion des serveurs Gestion du stockage
  • 25. Serveurs : appliquez une sécurité cohérente sur les hôtes EC2 Catalogue d'AMI Instance en cours d'exécution Votre instance Renforcement Audit et " journalisation Gestion de la " vulnérabilité Logiciel anti-programme malveillant et SPIH Création de listes blanches et intégrité Administration des utilisateurs Système d'exploitation •  Vous contrôlez totalement les instances Amazon EC2 •  Configurez et renforcez votre propre sécurité •  Utilisez des logiciels de protection sur les hôtes •  Gérez les utilisateurs, en particulier les administrateurs •  Appliquez la séparation des responsabilités " et le principe du moindre privilège •  Connectez-vous à vos services existants : supervision, correctifs •  Auditez les instances avec Amazon Inspector
  • 26. Chiffrez vos volumes Elastic Block Storage comme vous le souhaitez •  Chiffrement en un clic •  Chiffrez vous-même à l'aide d’un système de fichiers ou d'utilitaires tiers Amazon S3 offre un chiffrement côté serveur ou client •  Gérez vos propres clés ou laissez AWS le faire pour vous Amazon Redshift propose un chiffrement en un clic •  Chiffrez vos analyses de données •  Vous pouvez fournir vos propres clés Amazon RDS prend en charge le chiffrement •  Chiffrez vos bases de données MySQL ou PostgreSQL à l'aide " de clés que vous gérez via AWS Key Management Service (KMS) •  Prend en charge le chiffrement TDE (Transparent Data Encryption) " dans SQL Server et Oracle Données : chiffrez tout DBA
  • 27. Entière visibilité de votre environnement AWS AWS CloudTrail consigne l'accès aux appels d'API et enregistre les journaux dans Amazon S3, quelle que soit la manière dont les appels d'API sont effectués Qui a fait quoi, quand et à partir de quelle adresse IP ? • Prise en charge de nombreux services AWS et plus à venir – inclut EC2, EBS, VPC, RDS, IAM et Redshift • Agrégation aisée de toutes les informations consignées Intégration à des outils d'analyse de journaux " de partenaires AWS, notamment Splunk, AlertLogic et SumoLogic Supervision : obtenez une visibilité cohérente
  • 29. Obtenir de l'aide : Amazon Trusted Advisor Effectue une série de vérifications " de sécurité sur votre environnement AWS : •  Ports ouverts •  Accès illimité •  Utilisation d'IAM •  Journalisation CloudTrail •  Autorisations S3 •  Authentification multi-facteur •  Stratégie de mot de passe •  Risque d'accès aux bases de données •  Enregistrements DNS •  Configuration de l'équilibreur de charge
  • 30. Obtenir de l'aide : Support Technique Equipe de compte •  Votre gestionnaire de compte défend votre cause •  Les architectes solutions possèdent une grande expertise Quatre niveaux de support •  Gratuit – Support basé sur les forums et la vérification de l'état •  Développeur – Support par e-mail et assistance sur les bonnes pratiques •  Professionnel – Support par téléphone/chat/e-mail, délai de réponse d’1 heure •  Entreprise – Délai de réponse de 15 min, gestionnaire technique de compte dédié
  • 31. Obtenir de l'aide : Services Professionnels Services professionnels AWS •  Architecture de sécurité d'entreprise •  Définition des contrôles et des stratégies •  Conception SOC Réseau de partenaires AWS •  Plus de 600 partenaires consultants AWS certifiés dans le monde
  • 32. En résumé •  La sécurité est la priorité n°1 d’AWS : vous profitez d'un environnement créé pour les organisations les plus exigeantes en matière de sécurité •  AWS se charge de la sécurité DU cloud : vous bénéficiez de plus de 700 services, outils et fonctionnalités fournis par AWS et ses partenaires •  Vous définissez vos contrôles DANS le cloud •  Vous conservez la possession, le contrôle et la visibilité sur votre plate-forme et vos données
  • 34. Merci ! Julien Simon, Principal Technical Evangelist, AWS julsimon@amazon.fr @julsimon