Sécurité vérifiable

Assurance de la sécurité, renforcée par des preuves mathématiques

Qu’est-ce que la sécurité vérifiable ?

Nous nous engageons à vous aider à atteindre les plus hauts niveaux de sécurité dans le cloud. Nous avons développé des outils de raisonnement automatisé qui utilisent la logique mathématique pour aider à répondre aux questions critiques sur votre infrastructure afin de détecter les erreurs de configuration qui pourraient exposer vos données. Nous appelons cela la sécurité vérifiable, car celle-ci fournit une assurance plus élevée en matière de sécurité du cloud et dans le cloud.

En savoir plus :  

Fonctionnalités de sécurité vérifiable  |  Ressources sur la sécurité vérifiable

Le principe est le suivant :

Nous appliquons le raisonnement automatisé dans les principaux domaines de service comme le stockage, la mise en réseau, la virtualisation, l'identité et le chiffrement. Vous pouvez voir le raisonnement automatisé en action dans Amazon CodeGuru, Amazon Simple Storage Service (Amazon S3), la gestion des identités et des accès AWS (IAM), l'analyseur d'accès réseau Amazon VPC, l'analyseur d'accessibilité Amazon VPC et Amazon Verified Permissions.

Amazon CodeGuru

Amazon CodeGuru Reviewer utilise le raisonnement automatisé et le machine learning pour identifier les problèmes critiques, les faiblesses de sécurité et les bogues difficiles à trouver pendant le développement des applications. De plus, il fournit des recommandations pour améliorer la qualité du code.

Afficher le schéma en taille réelle
Comment ça fonctionne – Amazon CodeGuru

Amazon S3 Block Public Access

S3 Block Public Access utilise le raisonnement automatisé pour réaliser des contrôles sur l'ensemble d'un compte AWS ou au niveau de chaque compartiment Amazon S3 afin de garantir que les objets ne seront jamais accessibles au public, maintenant ou à l'avenir.

Afficher le schéma en taille réelle
Comment ça fonctionne – Blocage de l’accès public Amazon S3

IAM Access Analyzer

AWS Identity and Access Management (IAM) Access Analyzer utilise le raisonnement automatisé pour analyser tous les chemins d'accès publics et intercomptes à vos ressources, et fournit une analyse complète de ces chemins.

Afficher le schéma en taille réelle
Comment ça fonctionne – IAM Access Analyzer

Amazon VPC Network Access Analyzer

Amazon VPC Network Access Analyzer utilise le raisonnement automatisé pour identifier les chemins accessibles et valider les invariables de sécurité dans votre réseau AWS.

Afficher le schéma en taille réelle
Comment ça fonctionne – VPC Network Access Analyzer

Analyseur d'accessibilité Amazon VPC

L’Analyseur d’accessibilité Amazon VPC se sert d’un raisonnement automatisé pour identifier les chemins possibles et expliquer les chemins impossibles dans votre réseau AWS.

Afficher le schéma en taille réelle
Comment ça fonctionne – VPC Reachability Analyzer

Créez avec une sécurité démontrable

Amazon Verified Permissions utilise un raisonnement automatisé pour définir des autorisations précises pour les utilisateurs de l’application. Amazon Verified Permissions est un service d’autorisation entièrement géré qui utilise le langage prouvable correct de politique Cedar afin que vous puissiez créer des applications plus sécurisées. Verified Permissions permet aux développeurs de créer des applications plus rapidement en externalisant les autorisations et en centralisant la gestion des politiques.

En savoir plus sur AWS