L’infonuagique étant en constante évolution, la sécurité, la conformité et l’efficacité sont des priorités absolues pour les entreprises adoptant des architectures multi-comptes sur AWS. Le Landing Zone Accelerator (LZA) se positionne comme l’une des solutions de référence pour répondre à ces enjeux. Dans ce billet nous explorerons brièvement ce qu’est LZA, ses avantages, et pourquoi il remplace progressivement l’AWS Secure Environment Accelerator (ASEA) (https://nestasoft.fr/?p=1926).
L’AWS Secure Environment Accelerator (ASEA) est un cadre (ou framework) de déploiement conçu pour aider les entités gouvernementales et les grandes organisations à mettre en place un environnement cloud AWS sécurisé et conforme de manière rapide et efficace. Initialement conçu pour répondre aux exigences de sécurité élevées des agences fédérales américaines, l’ASEA est également utilisé par des entités canadiennes et internationales qui cherchent à accélérer la création d’environnements AWS robustes et conformes.
Fonctionnalités principales de l’AWS Secure Environment Accelerator (ASEA)
Déploiement Automatisé : ASEA fournit une base de code pour déployer un environnement AWS sécurisé en utilisant une infrastructure-as-code (IaC) avec AWS CloudFormation. Cela permet de configurer des comptes AWS sécurisés et conformes aux normes de sécurité en quelques étapes seulement.
Dans nos précédents billets de blog, nous avons exploré le concept de la signature des zones DNS avec DNSSEC dans les environnements AWS et Azure. Aujourd’hui, nous allons illustrer concrètement comment procéder à la mise en œuvre du DNSSEC pour des sous-domaines dans ces deux plateformes cloud.
Cas Pratique dans AWS
Prenons l’exemple d’une entreprise fictive, innovatech.nestasoft.fr, qui souhaite sécuriser ses sous-domaines avec DNSSEC dans AWS.
Suite à notre exploration récente de la mise en œuvre de DNSSEC dans Azure, il est essentiel de comprendre comment une stratégie de sécurité DNS similaire peut être déployée dans un environnement AWS. La signature des sous-zones DNS avec DNSSEC sur AWS est un pas en avant pour une infrastructure plus sécurisée, complémentaire aux pratiques que nous avons discutées pour Azure.
Pourquoi Signer des Sous-Zones avec DNSSEC?
Tout comme dans Azure, la signature DNSSEC des sous-zones dans AWS renforce la sécurité en vérifiant l’authenticité des réponses DNS. Cette méthode est particulièrement importante lors de la sécurisation des transactions entre différents niveaux de domaines, créant ainsi une chaîne de confiance étendue.
Commentaires récents