Nos contrôles
Les centres de données AWS bénéficient d'une conception sécurisée rendue possible par nos contrôles. Avant de construire un centre de données, nous passons des centaines d'heures à réfléchir aux menaces potentielles, et à concevoir, implémenter et tester des contrôles afin de nous assurer que les systèmes, les technologies et les personnels que nous déployons contrecarrent les risques. Pour vous aider à respecter vos propres exigences d'audit et réglementaires, nous vous offrons un aperçu de certains de nos contrôles physiques et environnementaux ci-dessous.
Conception sécurisée
Avant de choisir un emplacement, AWS effectue des évaluations environnementales et géographiques initiales. Les emplacements des centres de données sont soigneusement sélectionnés afin de réduire les risques environnementaux, tels que les inondations, les conditions météorologiques extrêmes et les séismes. Nos zones de disponibilité sont créées de façon à être indépendantes et séparées physiquement les unes des autres.
Les centres de données sont conçus de façon à anticiper les pannes et à y résister, tout en maintenant des niveaux de service optimaux. En cas de défaillance, le trafic des données client est réacheminé automatiquement. Les applications de base sont déployées selon une norme N+1 de manière à ce que, en cas de défaillance d'un centre de données, la capacité soit suffisante pour permettre un équilibrage de charge du trafic vers les autres sites.
AWS a identifié des composants système critiques nécessaires au maintien de la disponibilité de notre système et notre service de récupération en cas de panne. Les composants système critiques sont sauvegardés sur plusieurs emplacements isolés, appelés zones de disponibilité. Chaque zone de disponibilité est conçue pour fonctionner de façon indépendante avec une fiabilité élevée. Les zones de disponibilité sont connectées, ce qui nous permet de concevoir facilement des applications qui basculent automatiquement entre ces zones de disponibilité sans interruption. La conception du système intègre comme fonction des systèmes hautement résilients, et donc la disponibilité des services. Grâce à l'utilisation des zones de disponibilité et de la réplication de données, les clients AWS peuvent atteindre des objectifs de temps de récupération et de point de récupération extrêmement courts, ainsi que les niveaux les plus élevés de disponibilité des services.
AWS surveille en continu l'utilisation du service afin de déployer l'infrastructure permettant de répondre à nos engagements et nos exigences en matière de disponibilité. AWS gère un modèle de planification de la capacité afin d'évaluer l'utilisation et les exigences en matière d'infrastructure au moins une fois par mois. Ce modèle prend en charge la planification des demandes futures et tient compte de considérations telles que le traitement des informations, les télécommunications et le stockage des journaux d'audit.
Continuité opérationnelle et reprise après sinistre
Le plan de continuité des activités AWS décrit des mesures permettant d'éviter et de réduire les incidents environnementaux. Il comprend des détails opérationnels sur les étapes à exécuter avant, pendant et après un incident. Le plan de continuité des activités est soutenu par des tests comprenant des simulations de différents scénarios. Pendant et après les tests, AWS documente les performances du personnel et des processus, les mesures correctives et les leçons apprises avec comme objectif une amélioration continue.
AWS intègre des stratégies et des procédures de réponse aux pandémies dans sa planification de la reprise après sinistre pour se préparer à réagir rapidement aux menaces d'épidémie de maladie infectieuse. Les stratégies d'atténuation comprennent des modèles de dotation en personnel de secours pour transférer les processus critiques vers des ressources en dehors de la région, ainsi que l'activation d'un plan de gestion des crises pour prendre en charge les opérations métier critiques. Les plans de lutte contre les pandémies font référence à des organismes de santé et des réglementations internationales, avec notamment des points de contact pour les organismes internationaux.
Accès physique
AWS permet uniquement aux employés approuvés d'accéder physiquement aux centres de données. Tous les employés qui ont besoin d'un accès physique à un centre de données doivent d'abord en faire la demande et fournir une justification professionnelle valide. Ces demandes sont accordées selon le principe du moindre privilège. Elles doivent spécifier la couche du centre de données à laquelle la personne doit accéder et sont limitées dans le temps. Les demandes sont vérifiées et approuvées par le personnel autorisé, et l'accès est révoqué une fois que la période demandée est expirée. Une fois l'admission accordée, les personnes sont limitées aux zones spécifiées dans leurs autorisations.
L'accès par des tiers est demandé par des employés AWS approuvés qui doivent en faire la demande et fournir une justification professionnelle valide. Ces demandes sont accordées selon le principe du moindre privilège. Elles doivent spécifier la couche du centre de données à laquelle la personne doit accéder et sont limitées dans le temps. Ces demandes sont approuvées par le personnel autorisé, et l'accès est révoqué une fois la période de la demande expirée. Une fois l'admission accordée, les personnes sont limitées aux zones spécifiées dans leurs autorisations. Les personnes qui se sont vu accorder un accès par un badge de visiteur doivent présenter une pièce d'identité lorsqu'elles arrivent sur le site. Elles sont enregistrées à leur arrivée, puis escortées en permanence par le personnel habilité.
L'accès physique aux centres de données dans la région AWS GovCloud (US) est limité aux employés qui ont été reconnus comme étant des citoyens américains.
Supervision et journalisation
Les accès aux centres de données sont révisés régulièrement. L'accès est révoqué automatiquement lorsque le dossier d'un employé est résilié dans le système des ressources humaines d'Amazon. En outre, lorsque l'accès d'un employé ou d'un sous-traitant expire conformément à la durée de demande approuvée, l'accès de cette personne est révoqué, même si celle-ci continue à être un employé d'Amazon.
L'accès physique aux centres de données AWS est consigné, surveillé et conservé. AWS met en corrélation les informations obtenues auprès des systèmes de surveillance logiques et physiques pour améliorer la sécurité en fonction des besoins.
Nous surveillons nos centres de données à l'aide de nos centres de gestion opérationnelle de la sécurité internationaux qui sont chargés de la surveillance, du triage et de l'exécution des programmes de sécurité. Ces centres fournissent un support mondial 24 h/24, 7 j/7 en gérant et surveillant les activités d'accès, et en équipant les équipes locales et les autres équipes de support pour répondre aux incidents liés à la sécurité en triant, conseillant, analysant et transférant les réponses.
Surveillance et détection
Les points d'accès physique aux salles de serveurs sont filmés dans le système de télévision en circuit fermé (CCTV). Les images sont conservées selon les obligations légales et de conformité.
L'accès physique est contrôlé aux points d'accès du bâtiment par des professionnels de la sécurité en utilisant la vidéosurveillance, des systèmes de détection et d'autres moyens électroniques. Le personnel autorisé utilise des mécanismes d'authentification multi-facteurs pour accéder aux centres de données. Les entrées aux salles de serveurs sont sécurisées avec des dispositifs qui émettent une alarme sonore afin de déclencher une réponse aux incidents si la porte est forcée ou maintenue ouverte.
Des systèmes électroniques de détection d'intrusion sont installés dans la couche des données pour surveiller, détecter et alerter automatiquement le personnel compétent en cas d'incidents de sécurité. Les points d'entrée et de sortie des salles de serveurs sont sécurisés avec des dispositifs qui obligent chacun à fournir une authentification multi-facteurs avant d'autoriser l'entrée ou la sortie. Ces dispositifs émettent une alarme sonore si la porte est forcée sans authentification ou maintenue ouverte. Les dispositifs d'alarme des portes sont également configurés pour détecter qu'une personne pénètre dans la couche des données ou en sort sans fournir une authentification multi-facteurs. Les alarmes sont immédiatement transmises aux centres de gestion opérationnelle de la sécurité AWS 24h/24 et 7j/7 pour donner lieu à une consignation, une analyse et une réponse immédiates.
Gestion des périphériques
Les ressources AWS sont gérées de façon centralisée via un système de gestion d'inventaire qui stocke et suit le propriétaire, l'emplacement, le statut, ainsi que des informations de maintenance et descriptives pour les ressources appartenant à AWS. Suite à leur acquisition, les ressources sont scannées et suivies, et les ressources en cours de maintenance sont contrôlées et surveillées pour connaître leur propriétaire, leur statut et leur résolution.
Les dispositifs de stockage de supports utilisés pour stocker les données des clients sont classés par AWS comme critiques et sont traités en conséquence comme des éléments à fort impact tout au long de leurs cycles de vie. AWS respecte des normes rigoureuses concernant l'installation, l'utilisation et enfin la destruction des dispositifs lorsqu'ils ne sont plus utilisés. Lorsqu'un dispositif de stockage est arrivé au terme de sa vie utile, AWS met hors service les supports à l'aide de techniques détaillées par la spécification NIST 800-88. Les supports qui stockaient des données client restent sous le contrôle d'AWS tant qu'ils n'ont pas été mis hors service en toute sécurité.
Systèmes de support opérationnel
Les systèmes d'alimentation électrique de nos centres de données sont conçus pour être totalement redondants et gérables sans que cela ait une quelconque incidence sur les opérations, 24 h/24. AWS s'assure que les centres de données sont équipés d'une alimentation de secours fournissant du courant pour garantir le maintien du fonctionnement en cas de panne électrique pour les charges critiques et essentielles sur le site.
Les centres de données AWS utilisent des mécanismes pour contrôler les conditions climatiques et maintenir une température de fonctionnement appropriée pour les serveurs et autres matériels, afin de prévenir la surchauffe et de réduire les risques de pannes d'alimentation. La température et l'humidité sont surveillées et régulées à des niveaux appropriés par le personnel et divers systèmes.
Les centres de données AWS sont dotés d'équipements de détection et d'extinction automatiques des incendies. Les systèmes de détection d'incendies utilisent des capteurs de détection de fumée au sein des espaces de mise en réseau, mécaniques et d'infrastructure. Ces zones sont également protégées par des systèmes d'extinction d'incendie.
Pour remédier aux fuites d'eau, AWS équipe les centres de données avec une fonctionnalité qui détecte la présence d'eau. Si de l'eau est détectée, des mécanismes sont mis en place afin d'évacuer l'eau pour éviter tout dégât des eaux supplémentaire.
Maintenance de l'infrastructure
AWS surveille et effectue une maintenance préventive des équipements électriques et mécaniques pour assurer le fonctionnement continu des systèmes au sein des centres de données AWS. Les procédures de maintenance des équipements sont effectuées par un personnel qualifié et menées à bien selon un programme de maintenance documenté.
AWS surveille les systèmes et équipements électriques et mécaniques pour permettre une identification immédiate des problèmes. Cette surveillance est effectuée en utilisant des outils et des informations d'audit continu fournis par nos systèmes de gestion des bâtiments et de surveillance électrique. Une maintenance préventive est effectuée pour garantir l'efficacité opérationnelle continue des équipements.
Gouvernance et risque
Les centres de gestion opérationnelle de la sécurité AWS effectuent des vérifications régulières des menaces et des vulnérabilités des centres de données. Une évaluation et une atténuation continues des vulnérabilités potentielles sont exécutées via des activités d'évaluation des risques des centres de données. Cette évaluation s'ajoute au processus d'évaluation des risques au niveau de l'entreprise, utilisé pour identifier et gérer les risques auxquels est soumise l'entreprise dans son ensemble. Ce processus prend également en compte les risques réglementaires et environnementaux régionaux.
Des tests tiers des centres de données AWS, comme documentés dans nos rapports tiers, garantissent qu'AWS a implémenté correctement des mesures de sécurité conformes aux règles établies pour obtenir des certifications de sécurité. Selon le programme de conformité et ses exigences, les auditeurs externes peuvent tester l'élimination des supports, vérifier les séquences filmées par les caméras de sécurité, observer les entrées et les couloirs d'un centre de données, tester les dispositifs de contrôle d'accès électroniques et examiner les équipements d'un centre de données.