La sécurité sur AWS : une priorité pour Société Générale #
Pour assurer la protection de ses environnements de cloud privé virtuel sur AWS, Société Générale déploie une couche supplémentaire de sécurité.
Cette couche de sécurité est basée sur le service data perimeter d’AWS. Il s’agit d’un contrôle systémique qui trace une ligne entre les entités et les données de l’organisation et l’extérieur. Les accès non autorisés et l’exfiltration de données sont ainsi empêchés dès le départ.
Un déploiement progressif et stratégique des contrôles de sécurité #
D’ici début 2023, Société Générale prévoit de déployer les contrôles de AWS sur S3. C’est un choix stratégique car S3 est le service qui concentre le volume de flux le plus important. En contrôlant les ressources de S3, la banque peut rapidement obtenir des avantages tangibles en matière de sécurité.
À lire Comment choisir la coupe de cheveux parfaite pour femme ?
Fin 2023, 15 services AWS seront couverts par ces contrôles, et l’objectif est d’en couvrir une quarantaine d’ici fin 2024. La majorité des besoins de la banque en matière de sécurité sur AWS seront alors couverts.
Les avantages des contrôles by design #
Les contrôles de sécurité déployés par Société Générale sont appréciés des régulateurs pour plusieurs raisons. Ils sont implantés by design, immuables et centralisés. De plus, ils permettent de séparer tout ce qui relève de la production de tout ce qui est hors-production.
Malgré les contraintes qu’ils peuvent imposer, ces contrôles sont essentiels pour garantir la sécurité des données. Pour gérer les exceptions, Société Générale a mis en place un processus de gestion des demandes d’exception.
Au sein de Société Générale, la sécurité sur AWS est une question de premier plan. Voici les principales mesures prises par la banque :
À lire Découverte des alternatives à la farine traditionnelle : vers une cuisine sans gluten
- Déploiement des contrôles systémiques sur AWS.
- Déploiement progressif de ces contrôles sur différents services AWS.
- Création d’un processus de gestion des demandes d’exception pour adapter les contrôles en fonction des besoins.
La sécurité est une préoccupation constante pour Société Générale. Grâce à ces mesures, la banque est en mesure de garantir la sécurité de ses environnements de cloud privé virtuel sur AWS.