Voici comment la Société Générale peaufine ses mesures de sécurité sur le cloud public d’AWS : découvrez les détails

par   · Durée de lecture : environ 3 minutes

En matière de sécurité, la Société Générale ne laisse rien au hasard.

Voici comment la Société Générale peaufine ses mesures de sécurité sur le cloud public d'AWS : découvrez les détails

Introduction : une sécurité renforcée pour le cloud public d’AWS #

La banque a augmenté son niveau de protection pour le cloud public d’AWS en déployant des contrôles systémiques. Ces politiques de sécurité, déployées by design, s’appliquent aux entités, ressources et réseaux.

La banque prévoit d’élargir ces contrôles à une quarantaine de services AWS d’ici la fin de l’année 2024. Leur objectif ? Prévenir les accès illégitimes et l’exfiltration de données.

La sécurisation des services déployés dans le cloud #

Les erreurs de configuration sont souvent à l’origine de failles de sécurité. C’est pourquoi la Société Générale a mis en place une surcouche de sécurité pour ses environnements en cloud privé virtuel sur AWS. Cette surcouche est basée sur le service data perimeter du fournisseur américain.

À lire Des astuces de grand-mère pour éliminer la moisissure et protéger votre santé

En plus des autres solutions de sécurité déjà en place, ces contrôles tracent une barrière entre les entités et les données d’une organisation et l’extérieur. Ils permettent de vérifier la configuration des environnements cloud et d’aller plus loin, sans remettre en cause l’agilité sur les projets qu’amène le cloud.

Première étape : le déploiement des contrôles périmétriques d’AWS sur S3 #

Au début de l’année 2023, les contrôles périmétriques d’AWS ont été déployés sur S3, le service concentrant le volume de flux le plus important. Cette stratégie a permis d’apporter rapidement de premiers bénéfices en appliquant un contrôle des ressources à l’ensemble des ressources stockées dans S3.

Fin 2023, 15 services AWS étaient couverts et l’objectif est d’en atteindre une quarantaine pour fin 2024. La mise en œuvre de ces contrôles repose sur des scripts, qui peuvent être déclinés à partir de modèles génériques fournis par AWS.

Les contrôles by design : une garantie pour les régulateurs #

Les contrôles by design exigent une certaine connaissance des services AWS. Cependant, dans le contexte bancaire, ils représentent une garantie pour les régulateurs. En effet, ces contrôles sont implantés by design, immuables et centralisés.

À lire Léa Salamé, elles se laissent faire : critiquée pour ses propos sur les victimes de violences sexistes

Ils permettent de séparer tout ce qui relève de la production de l’ensemble des environnements hors production. La Société Générale a même créé un processus de gestion des demandes d’exception pour traiter les cas particuliers.

Voici quelques-uns des services AWS couverts par la Société Générale :

  • Amazon S3
  • Amazon EC2
  • Amazon RDS
  • Amazon Redshift

En renforçant sa sécurité sur le cloud public d’AWS, la Société Générale montre son engagement envers la protection des données. La banque n’hésite pas à innover et à adopter de nouvelles stratégies pour assurer la sécurité de ses services déployés dans le cloud. Ces nouvelles mesures de sécurité, en plus des solutions déjà en place, constituent une véritable barrière contre les accès illégitimes et l’exfiltration de données. En allant toujours plus loin, la Société Générale prouve que la sécurité des données est au cœur de ses préoccupations.

Pour rappel

Partagez votre avis

D-rating.com - Flux RSS - Demain nous appartient
L'équipe & Édito - Mentions légales - Plan du site - S & D - AI.fr - Contactez-nous - Politique de confidentialité

TOPICS du moment : Signe du zodiaque - CAF - Disparition - Danse avec les Stars - Stéphane Plaza - Mariés au premier regard - Action