Amazon Web Services insiste : la sécurité est sa priorité n°1

le 03/09/2013, par Didier Barathon, Hacking, 343 mots

Amazon Web Services insiste : la sécurité est sa priorité n°1

Au-delà de ses annonces régulières (159 innovation en 2012), Amazon Web Services montre comment la sécurité est la pierre angulaire de toutes ses offres.  C'est peut-être le contre coup d'affaires comme Prism et l'inquiétude qui ne découle en Europe, plus simplement c'est aussi un axe dans les présentations des architectes d'AWS en clientèle.  

La sécurité est d'abord une question géographique rappelle Stephan Hadinger, architecte solutions France.  Amazon Web Services compte 9 régions dans le monde, chaque région compte un ensemble de datacenters. Et l'Europe a une région qui est l'Irlande où sont réunis trois  zones de disponibilités qui réunissent un ou plusieurs Datacenters. Le client décide dans quelle région et dans quelle zone sont ses données, elles ne peuvent être sur plusieurs régions. C'est le principe de base.

Une sécurité partagée

AWS s'appuie également sur une sécurité partagée. En clair, existent d'un côté la sécurité que réalise Amazon web services et de l'autre celle que fait le client. AWS est évidemment offre une sécurité dans les réseaux, ses bâtiments, ses infrastructures et ses serveurs. Et les clients sont isolés les uns par rapport aux autres. Mais cette sécurité n'est rien sans celle qu'opère le client : mise à jour des OS, gestion des applications et des comptes, configurations réseaux etc....  

La sécurité proposée par AWS ne fonctionne que si le client est également à jour. AWS ajoute une troisième composante,  celle des certifications, par exemple ISO 27001 en Europe (SOC 1 et  aux Etats-Unis), ou les certifications très spécialisées que al société observe aux Etats-Unis dans le domaine de la santé et pour travailler avec les administrations fédérales.  

AWS compte  également, toujours en sécurité, avec cloud HSM, une offre complémentaire pour sécuriser les clés de chiffrement.  Il s'agit d'un boîtier, conçu par Safenet, qui peut être hébergé dans le cloud d'AWS. Ces boîtiers sont opérés par AWS mais la société ne peut avoir accès aux données clients. Il traite par exemple : le cryptage de base de données, la gestion des droits numériques, infrastructures à clés publiques pour l'authentification et l'autorisation, et la signature de documents et de traitement des transactions.

Microsoft coutumier des add-on non fonctionnelles et bogées

Vendredi dernier, la firme de Redmond a reconnu qu'elle avait dû réécrire 4 des 13 add-on de sécurité publiées lors du dernier Patch Tuesday. D'après le retour des utilisateurs, même une fois installées, les...

le 18/09/2013, par Gregg Keizer, adaptation Oscar Barthe, 463 mots

Google ne crypte pas efficacement les mots de passe Wi-Fi

Lorsqu'un utilisateur d'Android réalise une sauvegarde de son système, notamment en vue d'une réinitialisation de l'appareil, la firme de Mountain View accède immédiatement au clé de son réseau WiFi privé....

le 18/09/2013, par Oscar Barthe, 367 mots

2 millions de comptes clients de Vodafone Allemagne piratés

Un salarié travaillant pour un prestataire de Vodafone Allemagne est soupçonné d'être à l'origine du vol de données concernant deux millions de clients. Cette affaire n'est pas sans rappeler, par sa...

le 16/09/2013, par Serge LEBLAL, 364 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...