Le modèle de responsabilité partagée d’AWS (Amazon Web Services)

Le modèle de responsabilité partagée d’AWS (Amazon Web Services) est un cadre conceptuel qui définit les responsabilités de sécurité partagées entre AWS et ses clients.

Ce modèle clarifie les rôles et les responsabilités de chaque partie en matière de sécurité des données, des applications et des infrastructures hébergées sur AWS.

Le modèle de responsabilité partagée reconnaît que la sécurité dans le cloud est une responsabilité partagée entre le fournisseur de services cloud (AWS) et le client qui utilise ces services.

AWS est responsable de la sécurité de l’infrastructure cloud sous-jacente, tandis que le client est responsable de la sécurité de tout ce qui est exécuté sur cette infrastructure, y compris les données, les applications, les identités et les accès.

AWS est responsable de la sécurité de l’infrastructure cloud sous-jacente, y compris les centres de données, les réseaux, les serveurs, le stockage, et les services cloud.

AWS est également responsable de se conformer aux réglementations et aux normes de sécurité, ainsi que de fournir des rapports et des certifications de conformité.

Le client est responsable de la sécurité des données, des applications, des identités et des accès dans le cloud AWS.

Le client est responsable de la configuration correcte et sécurisée des ressources AWS, de la gestion des identités et des accès, ainsi que de la mise en œuvre des contrôles de sécurité appropriés.

Le client est responsable de protéger les données stockées et traitées sur les services AWS, y compris le chiffrement des données sensibles et la mise en œuvre de politiques de gestion des clés.

AWS est responsable de la sécurité physique des centres de données, tandis que le client est responsable de la configuration sécurisée des instances EC2 et des groupes de sécurité.

AWS assure la disponibilité des services de base, tandis que le client est responsable de la disponibilité de ses applications et de ses données.