Comment le cloud AWS assure la sécurité des données pour les entreprises de toutes tailles - AMAZON WEB SERVICES
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
AMAZON WEB SERVICES Comment le cloud AWS assure la sécurité des données pour les entreprises de toutes tailles
Le besoin absolu de protéger les données et de maintenir la conformité Un élément essentiel de l'exploitation d'une entreprise florissante consiste à se protéger contre les menaces de sécurité existantes et émergentes. En identifiant et en comblant les lacunes potentielles dans la sécurité de leurs données, les entreprises de toutes tailles peuvent prendre les mesures nécessaires pour protéger les données des clients, préserver leur propriété intellectuelle et assurer la conformité. Pour faire face aux violations de leurs données, qui ont augmenté de près de 20 %1 en 2021, les entreprises se doivent d'accorder une attention particulière à la sécurité des données. L'adoption d'outils basés sur le cloud avec Amazon Web Services offre aux entreprises des solutions automatisées et intégrées pour la sécurité des réseaux et des données, la gestion des configurations, les contrôles d'accès, la surveillance et la visibilité. De plus, les services AWS sont conçus pour la sécurité, mais sans impliquer les dépenses d'investissement et les coûts d'exploitation d'un centre de données traditionnel. À mesure que votre entreprise se développe, le cloud AWS peut lui offrir une évolutivité sécurisée. La capacité des services AWS peut augmenter ou diminuer, selon vos besoins du moment. Votre entreprise ne paie donc que pour ce qu'elle utilise. Voici trois exemples concrets d'entreprises qui ont migré vers le cloud AWS pour mieux protéger leur société et atteindre leurs objectifs commerciaux. © 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 02
Client AWS : TNEX Une banque mobile améliore sa sécurité tout en se développant Lancée fin 2020, TNEX est la première banque mobile du Vietnam pour les consommateurs et les petits commerçants. Son application grand public comporte des fonctionnalités liées au style de vie, telles qu'un compteur de pas, un suivi de l'humeur et une messagerie instantanée. Les fonctions intégrées de gestion financière personnelle sont pilotées par des emoji et faciles à utiliser pour les transferts d'argent, le paiement de factures et d'autres tâches financières. Une application et un système bancaire distincts pour les PME de commerce comprennent la création gratuite de sites Web, la facturation, la gestion des stocks et la gestion des campagnes. S'étant fixé pour objectif d'enregistrer 250 000 clients particuliers et 20 000 clients professionnels d'ici à la fin 2021, l'entreprise savait qu'elle devait veiller à la segmentation, au contrôle et au chiffrement des données sensibles. Une sécurité élevée est importante pour protéger les données des entreprises et des clients et assurer la conformité aux standards du secteur et aux normes légales. Une raison essentielle ayant amené TNEX à concevoir son infrastructure sur AWS est la création d'un cadre technologique amélioré offrant une résilience contre les cybermenaces. AWS et ses partenaires ont aidé l'entreprise à créer une infrastructure qui sépare les applications et réduit le risque qu'une menace pesant sur une application en affecte une autre. Toutes les données des clients et de l'entreprise sont également anonymisées et « tokénisées » (remplacées par des données non sensibles) afin d'éviter toute violation des données. En outre, l'utilisation de plusieurs couches d'authentification des utilisateurs et le chiffrement de toutes les données, que ce soit en transit ou au repos dans l'entreprise, offrent une protection contre l'accès non autorisé aux données. AWS a aidé TNEX à atteindre ses objectifs de croissance avec une sécurité améliorée en fournissant : • des microservices et l’orchestration des conteneurs avec Amazon Elastic Container Service (Amazon ECS) pour créer une infrastructure qui isole les applications et sépare les menaces ; • la surveillance des données en temps réel avec Amazon CloudWatch et Amazon GuardDuty pour détecter les déviations du réseau qui pourraient indiquer une activité frauduleuse ; • la segmentation et le suivi de l'activité des utilisateurs avec AWS Key Management Service (AWS KMS) pour créer et gérer des clés cryptographiques permettant de déverrouiller les données chiffrées ; • la désignation de groupes de sécurité avec AWS Web Application Firewall (AWS WAF) pour segmenter les applications et mieux protéger chacune d'entre elles contre les brèches qui pourraient se produire dans une autre. © 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 03
Client AWS : See-Mode Gestion de la conformité dans le cloud pour une entreprise de soins de santé See-Mode utilise l'intelligence artificielle (IA) et le machine learning (ML) pour prédire les facteurs de risque d'AVC en automatisant et en améliorant l'analyse des images médicales. Le logiciel de l'entreprise permet de traiter avec précision 50 à 100 images échographiques en quelques secondes, libérant ainsi le personnel médical qui peut passer plus de temps avec les patients. See-Mode travaille avec des hôpitaux et des centres d'imagerie dans de nombreux pays, notamment en Australie, en Europe, à Singapour et aux États-Unis. En raison de son succès mondial, l'entreprise doit gérer les réglementations de sécurité et de confidentialité propres à chaque région, notamment l'HIPAA aux États-Unis et le Règlement général sur la protection des données (RGPD) dans l'UE. En migrant vers le cloud avec AWS, See-Mode respecte les normes établies par les organismes de réglementation du monde entier, comme celle de l'Australie qui exige que les données des patients soient anonymisées avant de quitter le pays. Grâce à la plateforme centralisée pour l'ensemble de son infrastructure cloud, elle dispose aussi d'une vue complète de son statut de conformité sur l'ensemble de ses réseaux. AWS a aidé See-Mode à gérer ses exigences de conformité mondiales en lui fournissant : • une surveillance quasi continue avec Amazon GuardDuty pour suivre l'activité des utilisateurs et identifier et atténuer les menaces à chaque accès aux serveurs de l'entreprise ; • des historiques détaillés des événements des serveurs avec AWS CloudTrail pour faciliter les rapports d'audit requis afin de maintenir la conformité aux réglementations de sécurité dans le monde entier. © 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 04
Client AWS : Altium Sécurité renforcée pour les équipes internationales dispersées Altium a développé un logiciel de conception de circuits largement utilisé par des concepteurs, ingénieurs, fabricants et fournisseurs du monde entier pour créer des produits électroniques. Altium 365 est une plateforme de conception basée sur le cloud, permettant à des équipes distantes de collaborer à partir de n'importe quel appareil. Pendant la pandémie, une équipe internationale a ainsi utilisé Altium 365 pour produire rapidement des ventilateurs d'urgence sur le terrain afin de soulager la chaîne d'approvisionnement médicale mise sous pression. La sécurité est une priorité absolue pour l'entreprise, car de nombreuses équipes différentes partagent d'énormes quantités de données relevant d'une précieuse propriété intellectuelle exclusive. En migrant vers le cloud avec AWS, Altium dispose désormais d'une infrastructure dans laquelle le flux de travail de chaque client est isolé dans la base de données et sauvegardé régulièrement. AWS a aidé Altium à améliorer la sécurité de la collaboration internationale en fournissant : • une infrastructure utilisant une base de données distincte pour chaque client avec Amazon Relational Database Service (Amazon RDS) pour assurer une séparation renforcée des données des clients et éviter que les données d'une application puissent avoir un impact sur celles d'une autre ; • des sauvegardes quotidiennes multiples et automatisées respectant la séparation créée avec Amazon RDS pour assurer la sécurité des données des clients ; • une sécurité améliorée et une capacité de calcul redimensionnable avec Amazon Elastic Compute Cloud (Amazon EC2) pour maintenir des performances et une disponibilité élevées à partir de nombreux sites et appareils. © 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 05
Après avoir migré vers le cloud, les entreprises ont déclaré avoir réduit de 43 % le nombre
annuel d'incidents de sécurité, selon Nucleus Research.2 L'adoption d'outils basés sur le
cloud avec AWS permet d'améliorer la sécurité et d'atteindre les objectifs de l'entreprise.
Libérées des préoccupations de sécurité ou de l'investissement dans un centre de données
traditionnel, les entreprises peuvent concentrer leur attention et leurs ressources sur des
objectifs ambitieux.
Prêt à vous lancer ?
Contactez AWS pour découvrir comment la migration vers le cloud avec AWS peut
répondre aux besoins de sécurité spécifiques de votre entreprise.
1
Identity Threat Resource Center, « Number of All Data Breaches in 2021 Surpasse All of 2020 »,
www.idtheftcenter.org/identity-theft-resource-center-to-share-latest-data-breach-analysis-with-u-s-
senate-commerce-committee-number-of-data-breaches-in-2021-surpasses-all-of-2020/
2
Nucleus Research, « Deep Learning on AWS », https://pages.awscloud.com/hk-nucleus-deep-learning.html
© 2022, Amazon Web Services, Inc. ou ses sociétés apparentées. Tous droits réservés. 06Vous pouvez aussi lire
