AWS intègre la sécurité dans l'infrastructure de cloud computing

AWS intègre la sécurité dans l’infrastructure de cloud computing

La sécurité reste au cœur des entreprises, car mieux vaut prévenir que guérir.

Grâce à un modèle de responsabilité partagée, Amazon Web Services Inc. soumet ses produits à des normes de sécurité rigoureuses, présentant le cloud comme la première ligne de défense, selon Merritt Baer (photo), directeur du bureau du directeur de la sécurité de l’information chez AWS.

« Je pense que l’un des aspects uniques d’AWS est que nous ne croyons pas que la sécurité soit quelque chose que vous devriez acheter », a-t-elle déclaré. « C’est quelque chose que vous obtenez de nous. Il existe des robots qui résolvent ces tickets d’incident ; vous savez que nous avons Bélier; nous les appelons des champions gardiens qui sont intégrés dans les équipes de service en tout cas. »

Baer s’est entretenu avec l’analyste de l’industrie theCUBE Dave Vellante à AWS re:Inforce, lors d’une diffusion exclusive sur theCUBE, le studio de diffusion en direct de SiliconANGLE Media. Ils ont discuté de la manière dont AWS améliore la sécurité grâce au cloud computing. (* Divulgation ci-dessous.)

AWS est un leader des signatures d’attaques volumétriques

La proposition de valeur du cloud est son incorporation automatisée des couches inférieures de la pile informatique. Des normes rigoureuses augmentent la sécurité d’un cran en s’attaquant à des choses qui étaient autrement manuelles et plutôt indésirables, selon Baer.

“Nous faisons tout, des sols en béton, des gardes et des portes, et quelque chose comme AWS Braket, qui est notre informatique quantique”, a-t-elle noté. «Nous pouvons voir en raison de notre point de vue, le volume, nous amène à être un leader dans les signatures d’attaque volumétriques. Par exemple, pour gérer des ensembles de règles qui ne vous coûtent rien, activez votre pare-feu DNS. »

En utilisant des outils tels que Access Analyzer, Baer pense que la confiance zéro est intégrée au système interne d’AWS. Par conséquent, la sécurité est intégrée à l’infrastructure.

« Je ne pense pas que le terme confiance zéro soit un truisme ; Je pense que c’est un cadre conceptuel », a-t-elle déclaré. “L’idée est que nous voulons faire en sorte que la position de quelqu’un dans le réseau soit indépendante de son autorisation.”

AWS cherche à faciliter la vie d’un RSSI en lui faisant comprendre à quoi ressemble la sécurité dans le cloud ; par exemple, la surveillance des connexions devient médico-légale, selon Baer.

« Comment les RSSI envisagent-ils de changer leur organisation ? Je reçois beaucoup de questions, par exemple, comment affichons-nous une culture de la sécurité ? Et ma réponse est que vous le faites ; vous venez de commencer à le faire », a-t-elle déclaré.

Voici l’interview vidéo complète, une partie de la couverture de SiliconANGLE et theCUBE de la Événement AWS re:Inforce:

(* Divulgation : il s’agit d’un segment éditorial non sponsorisé. Cependant, theCUBE est un partenaire média payant pour AWS re:Inforce. AWS et les autres sponsors de la couverture des événements de theCUBE n’ont aucun contrôle éditorial sur le contenu de theCUBE ou de SiliconANGLE.)

Photo: SiliconANGLE

Montrez votre soutien à notre mission en rejoignant notre Cube Club et notre communauté d’experts Cube Event. Rejoignez la communauté qui comprend Amazon Web Services et le PDG d’Amazon.com Andy Jassy, ​​le fondateur et PDG de Dell Technologies Michael Dell, le PDG d’Intel Pat Gelsinger et bien d’autres sommités et experts.

.
#AWS #intègre #sécurité #dans #linfrastructure #cloud #computing

Leave a Comment

Your email address will not be published.