Modèle de responsabilité partagée
Présentation
La sécurité et la conformité constituent une responsabilité partagée entre AWS et le client. Ce modèle partagé permet d’alléger la charge opérationnelle du client étant donné qu’AWS exécute, gère et contrôle les composants depuis le système d’exploitation hôte jusqu’à la couche de virtualisation en passant par la sécurité physique des installations dans lesquelles le service s’exécute. Le client est responsable de la gestion du système d'exploitation invité (et notamment de l'installation des mises à jour et correctifs de sécurité), de tout autre logiciel d'application associé, ainsi que de la configuration du pare-feu du groupe de sécurité fourni par AWS. Les clients doivent examiner avec attention les services choisis comme leurs responsabilités varient en fonction des services utilisés, de l’intégration de ces services à leur environnement informatique et des lois et réglementations applicables. La nature de cette responsabilité partagée offre également une certaine flexibilité qui donne le contrôle au client autorisant le déploiement. Comme indiqué dans le graphique ci-dessous, cette différenciation de responsabilité implique la sécurité du cloud côté AWS et sécurité du cloud côté client.

Compréhension du modèle de responsabilité partagée d’AWS
Utilisation d'un modèle de responsabilité partagée avec AWS dans les faits
Une fois que les clients ont compris le modèle de responsabilité partagée d’AWS et comment il s’applique aux opérations du cloud, ils doivent déterminer comment le mettre en œuvre dans leur cas d’utilisation. La responsabilité des clients varie en fonction de plusieurs facteurs, par exemple : les services et les régions AWS qu'ils choisissent, l'intégration de ces services à leur environnement informatique, les lois et les réglementations applicables à leur organisation et à leur charge de travail.
Les exercices suivants peuvent aider les clients à déterminer la répartition des responsabilités en fonction de leur cas d’utilisation propre :
Déterminer
Déterminez les exigences et objectifs de sécurité externe et interne et de conformité y afférentes, et prenez en compte les frameworks du secteur, comme le framework de cybersécurité du NIST (CSF) et les normes ISO.
Considération
Envisagez l’utilisation du cadre d’adoption du Cloud AWS (CAF) et des pratiques exemplaires Well-Architected pour planifier et exécuter votre transformation numérique à grande échelle.
Examiner
Passez en revue les fonctionnalités de sécurité et les options de configuration des services AWS individuels dans les chapitres relatifs à la sécurité de la documentation sur la sécurité AWS.
Évaluer
Évaluez les services AWS dédiés à la sécurité, à l’identité et à la conformité pour comprendre comment ils peuvent être utilisés pour atteindre vos objectifs de sécurité et de conformité.
Examiner
Passez en revue les documents d’attestation d’audit de tiers pour déterminer les contrôles hérités et les contrôles requis à mettre encore en œuvre dans votre environnement.
Fournir
Proposez à vos équipes d’audit interne et externe des possibilités de formation spécifique au cloud en profitant des programmes de formation de la Cloud Audit Academy.
Exécuter
Effectuez une révision Well-Architected de vos charges de travail AWS pour évaluer la mise en œuvre des pratiques exemplaires en matière de sécurité, de fiabilité et de performances.
Explorer
Explorez les solutions disponibles dans le catalogue numérique AWS Marketplace contenant des milliers de listes de logiciels créés par des prestataires indépendants. Vous pouvez y rechercher, tester, acheter et déployer des logiciels s’exécutant sur AWS.
Explorer
Découvrez les Partenaires AWS spécialisés en sécurité qui ont une expertise technique approfondie et ont fait leurs preuves auprès de leurs clients en garantissant la réussite de chaque étape de l’adoption du cloud, de la migration initiale jusqu’à la gestion quotidienne continue.