logo

 

AWS Summit 2018 : Security is EVERYONE’S job

Security is EEVERYONE'S job

AWS Summit 2018 : Security is EVERYONE’S job

La 6ème édition de l’AWS Summit qui s’est déroulée le 19 Juin dernier a rassemblé plus de 4500 personnes.

Adikts était bien entendu présente à cet événement très riche en contenu. Nous vous résumons ici la keynote d’ouverture.

La keynote d’ouverture a été principalement animée par Dr Werner Vogels (CTO d’Amazon.com), et entrecoupée par les témoignages de 4 représentants de clients d’AWS : SNCF, Contentsquare, Euronext et Renault.

Dr Werner Vogels a d’abord évoqué le machine learning en faisant un focus sur la plateforme Amazon SageMaker qui simplifie la constructions d’algorithmes de machine learning, puis il a évoqué les bases de données, avec notamment la mise en avant d’Amazon d’Aurora qui en tant que « Cloudnative database » exploite pleinement les possibilités offertes par le cloud.

Contenu

La Sécurité, une préoccupation majeure pour AWS.

Puis, dans la cadre du rappel des 5 piliers nécessaires à la construction d’une bonne architecture avec AWS, Dr Werner Vogels s’est attardé sur celui qui est le plus important à ses yeux : la sécurité.

A ce propos, il a notamment fait passer un message très fort : Security is EVERYONE’S job.

Selon lui, avec un nombre de data breach qui ne cesse de croitre, et avec l’apparition des process CI/CD, on ne peut plus faire de la sécurité comme avant, c’est à dire que la sécurité  ne peut plus être réservée à certaines équipes au sein d’une organisation. Tout le monde doit se sentir responsable ; chaque développeur doit se considérer comme un ingénieur sécurité. « We are all security engineers now » a-t-il affirmé.

Non, la sécurité n’est pas un frein à l’innovation

Et à ceux qui pensent que la sécurité peut constituer un frein à l’innovation, voici ce que leur réponds le Dr Werner Vogel : « If you don’t take care of security, you will not have a business in the future. It doesn’t matter how much you innovate, because you’ll loose your customers… because you can’t protect them. » Il a également rappelé que l’encryptage des données joue un rôle très important dans la sécurité et qu’il n’y a plus de raison pour ne pas encrypter systématiquement toutes ses données.

Dr Werner Vogels a ensuite énuméré un peu plus d’une dizaine d’outils et de services mis à disposition par AWS pour sécuriser et surveiller son système.

Il s’est notamment particulièrement arrêté sur AWS CloudTrail qui permets de tracer toutes les actions effectuées au sein de son infrastructure AWS (appels aux API, actions entreprises via les SDK, via la console etc..). Combiné à AWS CloudWatch Events, AWS CloudTrail permet d’automatiser une partie de la sécurité en déclenchant des actions lorsque certains évènements se produisent dans l’infrastructure AWS.

Forcément, des messages qui ne nous laissent pas insensibles chez Adikts

Le message passé par le Dr Vogels lors de la keynote fait directement écho à la vocation d’Adikts : nous sommes entrés dans une ère où la sécurité est devenu primordiale. Elle ne peut plus être abordée comme une étape distincte du process de développement : toutes les parties prenantes du projet doivent se sentir concernées ; elles ont toutes un rôle à jouer au niveau de la sécurité et les équipes de développement encore plus que les autres.

Pas de commentaires

Poster un commentaire