Category: Security, Identity, & Compliance

Dans ce blog post, nous allons montrer comment utiliser les options OpenID Connect (OIDC) du AWS Toolkit for Azure DevOps version 1.15.0+ en fédérant l’accès dans les comptes AWS et obtenir des informations d’identification temporaire sans gérer d’identifiant statique de AWS Identity and Access Management (IAM). Introduction Azure DevOps Pipelines permet de créer, de tester […]

En évoluant dans environnement nécessitant le traitement quotidien d’informations sensible relatif aux cartes bancaires. L’obtention de la certification Payment Card Industry Data Security Standard (PCI DSS) est un atout majeur afin de garantir la conformité de ses process et la sécurité de ses infrastructures. Ce blog post portera sur l’obtention de la certification PCI DSS […]

Les entreprises sont responsables de gestions d’identités complexes avec plusieurs domaines et forêts Active Directory (AD) aussi bien avec des contrôleurs de domaines sur site ou bien sur le cloud. Les défis se retrouvent alors dans la gestion des accès des utilisateurs et l’approvisionnement de ressources et l’intégration d’une solution comme Amazon AppStream 2.0. Ce […]

Amazon Web Services (AWS) publie aujourd’hui un nouveau cadre d’évaluation personnalisé dédié à la réversibilité. Ce cadre a pour but d’accompagner les clients du secteur public soumis au code des marchés publics dans l’adoption du cloud, en intégrant des objectifs de réversibilité et de reprise de l’exploitation adaptés pour leurs systèmes d’information. Le cadre de […]

Dans cet article, nous vous proposons d’approfondir divers aspects des relations d’approbation Active Directory et de démystifier certaines informations au passage. De nombreux clients Amazon Web Services (AWS) utilisent Active Directory pour centraliser l’authentification et les autorisations des utilisateurs pour une grande variété d’applications et de services. Pour ces clients, Active Directory est un élément […]

En lisant cet article, vous apprendrez comment chiffrer vos messages envoyés avec Amazon SNS à l’aide de clés de chiffrement gèrées par AWS KMS. Amazon Simple Notification Service (Amazon SNS) est un service de messagerie du type publisher/subscriber (ou éditeur/abonné, en français) entièrement géré permettant le découplage des microservices, des systèmes distribués et des applications […]

Cet article a été co-écrit par Emmanuel Joubard Directeur des opérations, Guillaume Lemaire Technical Leader chez 42c en collaboration avec Roland Duboue Solutions Architect Media & Entertainment et Hana Attia Solutions Architect dans les équipes Partner Solutions Architect d’AWS France. Fin 2022, 42c et la société de production Tagada Agency diffusaient une chaine de télévision […]

AWS Security Hub fournit une vue consolidée de votre posture de sécurité dans Amazon Web Services (AWS) et vous aide à évaluer votre environnement par rapport aux normes de sécurité et aux recommandations de sécurité AWS. Security Hub présente certaines similitudes avec les outils de gestion de l’information et des événements de sécurité (de l’anglais […]

Établir une posture de sécurité conforme à des exigences réglementaires provenant de standards internationaux (ISO), de règles d’une industrie (HDS), de cadres gouvernementaux (PSSI-E) ou propre à son organisation est un défi sur lequel nos clients consultent nos différentes équipes régulièrement. Au-delà d’attester du respect de l’implémentation des bonnes pratiques et principes de sécurité propre […]

Chez AWS, la sécurité est une priorité absolue. À partir d’aujourd’hui, Amazon Simple Storage Service (Amazon S3) chiffre tous les nouveaux objets par défaut. Désormais, S3 applique automatiquement le chiffrement côté serveur (SSE-S3) pour chaque nouvel objet, à moins que vous ne spécifiiez une autre option de chiffrement. SSE-S3 a été lancé en 2011. Comme […]