Classification des données, chiffrement et AWS KMS

Utiliser les magasins de données dans AWS

Dunieski Otano

AWS Solutions Architect

La fuite de données qui aurait pu être évitée

  • Entreprise de santé stockant les dossiers patients dans DynamoDB
  • Aucun chiffrement activé
  • Violation de données : 2 millions de dossiers exposés
  • Violation HIPAA : amende de 50 M$

encryption

Utiliser les magasins de données dans AWS

Comprendre la classification des données

  • Pourquoi classifier les données ?
    • Appliquer les contrôles de sécurité adaptés
    • Respecter les exigences de conformité
  • Niveaux de classification
    • Public, Interne, Confidentiel, Restreint
  • Impact d'une mauvaise classification
    • Amendes réglementaires, fuites de données

restricted

Utiliser les magasins de données dans AWS

PII : données personnelles identifiables

  • Identifiants directs
    • Nom, NIR, email, téléphone, adresse
  • Identifiants indirects
    • Date de naissance, code postal, adresse IP
  • Exigences RGPD
    • Consentement, droit à l'effacement, minimisation des données

pii

Utiliser les magasins de données dans AWS

PHI : données de santé protégées

  • Informations médicales
    • Diagnostics, traitements, ordonnances, résultats de labo
  • Identifiants de santé
    • Numéros de dossier médical, IDs d'assurance
  • Exigences HIPAA
    • Chiffrement, contrôles d'accès, journaux d'audit

patient

Utiliser les magasins de données dans AWS

Modèle de responsabilité partagée AWS

  • AWS sécurise le cloud
    • Sécurité physique, matériel, réseau
  • Vous sécurisez DANS le cloud
    • Chiffrement des données, politiques IAM, code applicatif
  • Contrôles partagés
    • Gestion des correctifs, configuration

shared

Utiliser les magasins de données dans AWS

Chiffrement au repos avec AWS KMS

  • Qu'est-ce que le chiffrement au repos ?
    • Protège les données stockées sur disque
  • AWS KMS
    • Gestion centralisée des clés
    • Rotation automatique des clés
  • Activer dans les services
    • DynamoDB, S3, RDS, EBS

kms

Utiliser les magasins de données dans AWS

Chiffrement en transit avec TLS

  • Qu'est-ce que le chiffrement en transit ?
    • Protège les données en transit sur le réseau
  • TLS/HTTPS
    • Protocole standard du secteur
    • Activé par défaut sur AWS
  • Gestion des certificats
    • AWS Certificate Manager (ACM)

acm

Utiliser les magasins de données dans AWS

Chiffrer les variables d'environnement Lambda

  • Variables d'environnement
    • Stocker la configuration dans Lambda
  • Chiffrement au repos
    • Sélectionner la clé KMS lors de la création de la fonction
  • Assistants de chiffrement
    • Chiffrer en transit de la console vers Lambda
  • Secrets Manager : bonnes pratiques de sécurité AWS

secrets

Utiliser les magasins de données dans AWS

Passons à la pratique !

Utiliser les magasins de données dans AWS

Preparing Video For Download...