Sécurité du registre et des documents Registre:sécurité

La sécurité est un sujet qui, si on souhaite le traiter de bout en bout, nécessite qu’on lui consacre un livre entier. Amazon Web Services, comme tous les acteurs du cloud public, prend la sécurité à cœur et promeut une approche en profondeur. Il est en effet nécessaire de sécuriser toutes les couches réseau et applicatives, ainsi que prévoir les attaques zero-day (ces sujets sont traités en détail dans le livre du même auteur, Cloud privé, hybride et public disponible aux Éditions ENI, https://www.editions-eni.fr/livre/cloud-prive-hybride-et-public-quel-modele-pour-quelle-utilisation-un-etat-de-l-art-et-des-bonnes-pratiques-9782409012426).

Dans un paradigme d’application privée s’exécutant sur un cloud public, ce qui est notre cas avec un registre QLDB que nous souhaitons sécuriser, tant au niveau de ses accès que de ses autorisations, la charge de la sécurité est répartie entre AWS et le client. AWS assure la sécurité des infrastructures physiques et logiques sous-jacentes, le client celle de ses données et de ses utilisateurs. 

images/03EXP024.png

Figure 19 - Partage des fonctions de sécurité entre AWS et le client

Il est important de noter que les données d’un registre QLDB sont chiffrées par défaut, à la fois pendant leur transit entre le serveur...

Pour consulter la suite, découvrez le livre suivant :
couv_EIBLOAWS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Gestion du journal
Suivant
Avantages et inconvénients de QLDB