Le Blog Amazon Web Services
Category: Security, Identity, & Compliance
AWS, un allié stratégique dans la lutte contre les ransomwares
L’article ci-dessous a été rédigé par Guillaume Neau, Solutions Architect – Government, AWS France. La cybercriminalité est en pleine expansion. Les attaques par ransomware[1] se multiplient, et à l’ère de l’interconnexion numérique, la surface d’attaque disponible pour les criminels et les conséquences d’une intrusion réussie sont démultipliées. Aujourd’hui, les attaques par ransomware coûtent des milliards […]
Signature numérique avec les clés asymétriques d’AWS KMS
AWS Key Management Service (AWS KMS) prend en charge les clés asymétriques. Vous pouvez créer, gérer et utiliser des paires de clés publiques / privées pour protéger vos données d’application à l’aide des nouvelles API disponibles via le kit AWS SDK. Semblables aux fonctionnalités de clés symétriques proposées dans AWS KMS, les clés asymétriques peuvent […]
AWS Secrets Manager : Stocker, distribuer et renouveler les informations d’identification en toute sécurité
AWS Secrets Manager permet de stocker et de récupérer facilement vos secrets via l’API ou l’interface de ligne de commande (CLI) AWS et de faire la rotation de vos identifiants grâce à des fonctions AWS Lambda intégrées ou personnalisées. La gestion des secrets des applications, tels que les informations d’identification des bases de données, les […]
Utiliser MediaInfo depuis une fonction Lambda
Les applications de traitement multimédia ont très souvent besoin d’informations sur la nature des codecs audio/vidéo ainsi que sur le format de fichier vidéo. MediaInfo, avec son affichage simplifié et pertinent des données audio/vidéo, est un outil open source populaire qui permet de donner toutes ces précieuses informations. Beaucoup de professionnels travaillant dans la vidéo, […]
Simplifier la gestion DNS dans un environnement multi-account ou Hybride avec Amazon Route 53 resolver
Dans un post précédent , nous vous avons présenté une solution permettant de mettre en œuvre une gestion centralisée des DNS permettant de réduire le nombre de serveurs et de redirections nécessaires pour les résolutions en environnements multi-comptes ou depuis vos sites vers AWS. Avec l’introduction de Amazon route 53 Resolver, vous avez accès désormais […]
Restreindre l’accès d’un compartiment Amazon S3 à un role IAM spécifique
Nos clients nous demandent souvent comment limiter l’accès d’un bucket (compartiment) Amazon S3 à un rôle spécifique d’ AWS Identity and Access Management (AWS IAM). En général, ils essaient d’utiliser la même méthode que pour un utilisateur AWS IAM : appliquer une stratégie de compartiment (bucket policy) refusant explicitement tous les Principals (utilisateurs et rôles) […]
Comment utiliser AWS Secrets Manager pour stocker et faire la rotation des paires de clés SSH
AWS Secrets Manager assure une gestion complète du cycle de vie des secrets au sein de votre environnement. Dans cet article, nous allons vous montrer comment utiliser Secrets Manager pour stocker, fournir et faire la rotation des paires de clés SSH utilisées pour la communication au sein de cluster de calcul. La rotation de ces clés […]
Surveiller, examiner et protéger les buckets Amazon S3 à l’aide d’Access Analyzer
Chez AWS, la sécurité est plus qu’une simple fonctionnalité – c’est un état d’esprit. Le 2 décembre 2019, nous avons annoncé Access Analyzer pour Amazon S3, une nouvelle fonctionnalité qui surveille vos stratégies d’accès aux buckets/compartiments Amazon S3 afin que vous n’ayez pas à le faire. Par défaut, tous les buckets et objets créés dans […]
Sécuriser les données dans Amazon RDS en utilisant le chiffrement avec AWS KMS
La confidentialité des données est indispensable à toute organisation, quel que soit le secteur. Les services de chiffrement offrent une méthode standard de protection des données contre les accès non-autorisés. Le chiffrement modifie les données de façon à les rendre illisibles si on ne possède pas la clé de chiffrement correspondante. Par défaut, Amazon RDS […]
Comment configurer un proxy sortant de Amazon VPC avec filtrage des domaines et des contenus
Contrôler la communication sortante d’un Amazon VPC (Amazon Virtual Private Cloud) vers Internet est un sujet important dans le cadre de la mise en place de contrôles de sécurité préventifs. Limiter les trafics sortants à certains domaines approuvés est un moyen de protéger vos instances contre le téléchargement de logiciel malveillants, la communication avec les […]