Actu
AWS mise sur la sécurité et le contrôle des données dans le Cloud
avril 2018 par Marc Jacob
Depuis son lancement, Amazon Web Services place la sécurité et la confidentialité des données de ses clients au cœur de ses priorités. Qu’ils soient une startup, une grande entreprise ou encore une administration publique, les organisations sont particulièrement attentives aux enjeux d’hébergement et de localisation des données et souhaitent obtenir l’assurance de la part de leurs hébergeurs qu’ils garderont le contrôle de leurs données.
Certains ont fait le choix d’une infrastructure locale qui ne garantit cependant pas une protection optimale des données et peut se montrer contre-productive du fait de sa fragilité face à des menaces telles que l’intrusion, l’erreur humaine ou les malveillances internes. Nombreux sont ceux qui aujourd’hui font le choix du cloud avec une formule alliant efficacité, agilité et innovation. En effet, le cloud permet de bénéficier d’une grande sécurité grâce aux investissements massifs effectués par les fournisseurs pour sécuriser leur infrastructure mais aussi obtenir les certifications nécessaires aux clients selon leur métier. Les économies d’échelles effectuées tant sur la technologie que sur les procédures de sécurité, offrent ainsi un retour sur investissement inédit comparé aux systèmes traditionnels. AWS, par exemple, offre à ses clients plus de contrôle qu’ils ne peuvent avoir sur une infrastructure en propre :
– Un accès limité aux données grâce à une conception sécurisée et une expertise de prévention et de détection qui leur permettent de garantir à leurs clients un environnement protégé contre les accès non-autorisés.
– Une constante mise à jour des mesures de sécurité afin de garantir leur conformité à chaque niveau de l’infrastructure.
– Des contrôles physiques de l’infrastructure, ceux d’AWS étant par ailleurs connus pour être parmi les plus rigoureux au monde.
– Une architecture examinée et validée selon des dizaines de cadres de conformité internationaux par des organismes tiers et indépendants.
– Une infrastructure agile permettant aux clients de définir des architectures uniques.
Dans ce cadre, certains clients cherchent aussi à héberger leurs données sur leur territoire. AWS propose ainsi de nombreuses Régions notamment en Europe pour héberger leurs données. AWS a d’ailleurs lancé sa région EU (Paris) le 19 décembre 2017 permettant ainsi à ses clients ayant des exigences en matière de localisation des données d’exécuter des applications et de stocker leurs données en France, avec l’assurance que ce contenu ne sera pas déplacé.
Côté compliance, AWS a annoncé dès le 26 mars la conformité de l’ensemble de ses services au Règlement Général sur la Protection des Données (RGPD) qui entrera en vigueur le 25 mai, afin d’accompagner ses clients dans leur mise en conformité.
