Retour sur l’AWS re:Invent 2019 : Gouvernance, conformité et sécurité

Retour sur l’AWS re:Invent 2019 : Gouvernance, conformité et sécurité

Gouvernance, conformité et sécurité

L’exploitation des services AWS génèrent de plus en plus de données. Les analyses de logs et les audits nécessaires requièrent la gestion de flux importants ce qui répond au besoin de tout automatiser pour sécuriser les opérations sur les services AWS.
 

AWS Control Tower est un service pour gérer plusieurs comptes AWS au sein d’une même Organisation, en renforçant la gouvernance. Il est maintenant fourni par AWS avec un framework qui facilite la mise en œuvre. Il faut toutefois remarquer que la transition de comptes existants vers le nouveau service n’est pas immédiate. Edifixio a néanmoins déjà réalisé une telle transformation pour les comptes de ses clients. (SEC325- Architecting security & governance across your landing zone):

multi account framework

AWS a lancé un nouveau service AWS Detective (SEC312 - [NEW LAUNCH!] Introducing Amazon Detective) qui facilite l’analyse, la recherche et l’identification de problème de sécurité. Il est adapté à une gestion globale de plusieurs comptes en centralisant les données de différents services AWS.

multi account telemetry collection

AWS CloudFormation est largement utilisé en tant qu’outil d’ « infrastructure as code », pour l’automatisation des déploiements, la répétabilité, la conformité et la standardisation. Il peut être utilisé par exemple avec AWS Control Tower :

AWS CloudFormation

Le service AWS CloudFormation évolue toujours (DOP408- What's new in AWS CloudFormation). Il s’agrémente de nouvelles possibilités de programmation avec la création de CloudFormation Registry :

programming options