Présentation de l’atelier
Cet atelier vous présente l’atelier d’autoformation Introduction à AWS Key Management Service. Il vous fournira une compréhension de base de AWS Key Management Service. Il présentera les étapes de base nécessaires pour démarrer avec Key Management Service, créer des clés, attribuer des autorisations de gestion et d’utilisation des clés, chiffrer les données et surveiller l’accès et l’utilisation des clés.
Rubriques abordées
À la fin de cet atelier, vous serez en mesure d’effectuer les opérations suivantes :
- Créer une clé de chiffrement
- Créer un compartiment S3 avec les fonctions de journalisation CloudTrail
- Chiffrer les données stockées dans un compartiment S3 à l’aide d’une clé de chiffrement
- Surveiller l’utilisation de la clé de chiffrement à l’aide de CloudTrail
- Gérer les clés de chiffrement pour les utilisateurs et les rôles
Prérequis
Une certaine aisance de la gestion du contrôle d’accès.
Il est fortement recommandé de suivre cet atelier en utilisant le navigateur web Google Chrome. Si vous ne pouvez pas utiliser Google Chrome, vous devrez disposer sur votre ordinateur d’un utilitaire qui puisse ouvrir les fichiers compressés gzip (*.gz).
AWS Key Management Service (KMS)
AWS Key Management Service (KMS) est un service géré qui vous permet de créer et de contrôler facilement les clés de chiffrement utilisées pour chiffrer vos données. Il utilise des modules de sécurité matériels (HSM) pour assurer la sécurité de vos clés. AWS Key Management Service est intégré à plusieurs autres services AWS afin de vous aider à protéger les données stockées avec ces services. AWS Key Management Service est également intégré à AWS CloudTrail pour vous fournir des journaux contenant des informations sur toutes les utilisations de vos clés, dans le but de vous aider à répondre à vos besoins en matière de réglementation et de conformité.
AWS CloudTrail
AWS CloudTrail est un service permettant l’administration, la conformité, l’audit opérationnel et les risques d’audit de votre compte AWS. Avec CloudTrail, vous pouvez consigner, surveiller en continu et conserver l’activité du compte relative aux actions effectuées dans votre infrastructure AWS. CloudTrail fournit l’historique des événements de votre compte AWS, notamment les actions prises par le biais de la console de gestion AWS, les AWS SDK, les outils de ligne de commande et d’autres services AWS. Cet historique des événements simplifie l’analyse de la sécurité, le suivi des modifications de ressources et le dépannage.
Amazon S3
De nos jours, les entreprises doivent être en mesure de collecter, de stocker et d’analyser leurs données à grande échelle de façon simple et sécurisée. Amazon S3 est un stockage d’objets conçu pour stocker et récupérer n’importe quelle quantité de données, n’importe où : sites web, applications mobiles, applications d’entreprise et données de capteurs ou d’appareils IoT. Conçu pour offrir 99,999 999 999 % de durabilité, ce service stocke les données de millions d’applications utilisées par des leaders de tous les secteurs. Amazon S3 dispose de capacités de sécurité et de conformité complètes qui répondent aux exigences des règlementations les plus strictes qui soient. Ce service apporte davantage de flexibilité dans la manière de gérer les données pour optimiser les coûts, le contrôle des accès et la conformité. Amazon S3 est la seule solution de stockage cloud avec une fonction de requête locale permettant d’exécuter des analyses poussées sur vos données au repos dans S3. Enfin, Amazon S3 est la plate-forme de stockage la mieux prise en charge du marché, avec le plus grand écosystème de solutions de FIL et de partenaires intégrateurs de systèmes.
