Publicité
Vous pouvez télécharger les rapports de l'audit externe avec AWS Artifact. Pour plus d'informations,
consultez
Téléchargement des rapports dans AWS
Votre responsabilité de conformité lors de l'utilisationAWS Snowballest déterminée par la sensibilité de vos
données, les objectifs de conformité de votre organisation, ainsi que par la législation et la réglementation
applicables.AWSfournit les ressources suivantes pour faciliter la conformité :
•
Guides Quick Start de la sécurité et de la
considérations architecturales et indiquent les étapes à suivre pour déployer des environnements de
référence centrés sur la sécurité et la conformité dans AWS.
•
Livre blanc sur l'architecture pour la sécurité et la conformité HIPAA :
entreprises peuvent utiliser AWS pour créer des applications conformes à HIPAA.
•
Ressources de conformité
et à votre emplacement.
•
AWS
Config : ce service AWS permet d'évaluer la conformité des configurations de vos ressources par
rapport à des pratiques internes, règlementations et autres directives sectorielles.
•
AWS Security
qui vous permet de vérifier votre conformité aux normes du secteur et aux bonnes pratiques de sécurité.
Résilience
L'infrastructure mondiale d'AWS est construite autour de zones de disponibilité et de Régions AWS. Les
Régions AWSfournissent plusieurs zones de disponibilité physiquement séparées et isolées, reliées par un
réseau à latence faible, à débit élevé et à forte redondance. Avec les zones de disponibilité, vous pouvez
concevoir et exploiter des applications et des bases de données qui basculent automatiquement d'une
zone de disponibilité à l'autre sans interruption. Les zones de disponibilité sont plus hautement disponibles,
tolérantes aux pannes et évolutives que les infrastructures traditionnelles à un ou plusieurs centres de
données.
Pour plus d'informations sur les Régions AWS et les zones de disponibilité, consultez
mondiale
d'AWS.
Sécurité de l'infrastructure dans AWS Snowball
En tant que service géré,AWS Snowballest protégé par leAWSprocédures de sécurité du réseau mondial
qui sont décrites dans
Vous utilisez les appels d'API publiés AWS pour accéder à AWS Snowball via le réseau. Les clients
doivent supporter le protocole TLS (Sécurité de la couche transport) 1.0 ou une version ultérieure. Nous
recommandons TLS 1.2 ou version ultérieure. Les clients doivent aussi prendre en charge les suites de
chiffrement PFS (Perfect Forward Secrecy) comme Ephemeral Diffie-Hellman (DHE) ou Elliptic Curve
Ephemeral Diffie-Hellman (ECDHE). La plupart des systèmes modernes tels que Java 7 et les versions
ultérieures prennent en charge ces modes.
En outre, les demandes doivent être signées à l'aide d'un ID de clé d'accès et d'une clé d'accès secrète
associée à un principal IAM. Vous pouvez également utiliser
générer des informations d'identification de sécurité temporaires et signer les demandes.
AWS Snowball Guide de l'utilisateur
AWS : cet ensemble de manuels et de guides peut s'appliquer à votre secteur
Hub : ce service AWS fournit une vue complète de votre état de sécurité au sein d'AWS
laAmazon Web Services : Présentation des processus de
Résilience
Artifact.
conformité : ces guides de déploiement traitent de
AWS Security Token Service
98
le livre blanc décrit comment les
Infrastructure
sécuritélivre blanc.
(AWS STS) pour
Publicité
