Qu’ils soient une startup, une grande entreprise ou encore une administration publique, les organisations sont particulièrement attentives aux enjeux d’hébergement et de localisation des données et souhaitent obtenir l’assurance de la part de leurs hébergeurs qu’ils garderont le contrôle de leurs données. AWS détaille ces enjeux de sécurité du Cloud dans son livre blanc AWS Policy Perspectives: Data Residency.
Certains ont fait le choix d’une infrastructure locale qui ne garantit cependant pas une protection optimale des données et peut se montrer contre-productive du fait de sa fragilité face à des menaces telles que l’intrusion, l’erreur humaine ou les malveillances internes. D’autres ont font le choix du cloud qui, selon AWS, le cloud permet de bénéficier d’une grande sécurité grâce aux investissements massifs effectués par les fournisseurs pour sécuriser leur infrastructure mais aussi obtenir les certifications nécessaires aux clients selon leur métier.
Les économies d’échelles effectuées tant sur la technologie que sur les procédures de sécurité, offrent ainsi un retour sur investissement comparé aux systèmes traditionnels. AWS indique offrir à ses clients plus de contrôle qu’ils ne peuvent avoir sur une infrastructure en propre :
– Un accès limité aux données grâce à une conception sécurisée et une expertise de prévention et de détection qui leur permettent de garantir à leurs clients un environnement protégé contre les accès non-autorisés.
– Une constante mise à jour des mesures de sécurité afin de garantir leur conformité à chaque niveau de l’infrastructure.
– Des contrôles physiques de l’infrastructure, ceux d’AWS étant par ailleurs connus pour être parmi les plus rigoureux au monde.
– Une architecture examinée et validée selon des dizaines de cadres de conformité internationaux par des organismes tiers et indépendants.
– Une infrastructure agile permettant aux clients de définir des architectures uniques.
Dans ce cadre, certains clients cherchent aussi à héberger leurs données sur leur territoire. AWS propose ainsi plusieurs « Régions » en Europe pour héberger leurs données. AWS a lancé sa région EU (Paris) le 19 décembre 2017 permettant ainsi à ses clients ayant des exigences en matière de localisation des données d’exécuter des applications et de stocker leurs données en France, avec l’assurance que ce contenu ne sera pas déplacé.
Côté compliance, AWS a annoncé dès le 26 mars la conformité de l’ensemble de ses services au Règlement Général sur la Protection des Données (RGPD) qui entrera en vigueur le 25 mai, afin d’accompagner ses clients dans leur mise en conformité.