amaise [TEST]

Comment l'accès administratif à l'infrastructure est-il protégé ?

L'accès à l'infrastructure de production est strictement contrôlé :

Bastion host : Chaque environnement dispose de son propre bastion host dans un sous-réseau privé. L'accès se fait exclusivement via AWS Systems Manager (SSM) — pas de clés SSH, pas d'adresse IP publique.

Profils basés sur les rôles : Profils en lecture seule pour les opérations de planification, profils administrateurs pour les modifications. Chaque profil est lié à un compte AWS spécifique.

Accès à la base de données : Nécessite un profil administrateur → session SSM vers le bastion host → jeton de base de données authentifié par IAM (valable 15 minutes). Les modifications manuelles en production nécessitent l'approbation de la direction technique selon le principe des quatre yeux.

IMDSv2 : Imposé sur toutes les instances — empêche les attaques de vol d’identifiants basées sur SSRF via les métadonnées d’instance.

MFA : Obligatoire sur tous les comptes AWS, vérifié lors des contrôles d’accès trimestriels.

Journalisation : Tous les accès sont enregistrés via CloudTrail. Alertes en cas d’accès au compte root et de modifications des groupes de sécurité.

- Bastion host : Chaque environnement dispose de son propre bastion host dans un sous-réseau privé. L'accès se fait exclusivement via AWS Systems Manager (SSM) — pas de clés SSH, pas d'adresse IP publique.
- Profils basés sur les rôles : Profils en lecture seule pour les opérations de planification, profils administrateurs pour les modifications. Chaque profil est lié à un compte AWS spécifique.
- Accès à la base de données : Nécessite un profil administrateur → session SSM vers le bastion host → jeton de base de données authentifié par IAM (valable 15 minutes). Les modifications manuelles en production nécessitent l'approbation de la direction technique selon le principe des quatre yeux.
- IMDSv2 : Imposé sur toutes les instances — empêche les attaques de vol d’identifiants basées sur SSRF via les métadonnées d’instance.
- MFA : Obligatoire sur tous les comptes AWS, vérifié lors des contrôles d’accès trimestriels.
- Journalisation : Tous les accès sont enregistrés via CloudTrail. Alertes en cas d’accès au compte root et de modifications des groupes de sécurité.

Localisation des collaborateurs : Tous les collaborateurs amaise ayant accès aux environnements de production sont basés en Suisse. L’accès à l’environnement suisse se fait exclusivement depuis la Suisse. Pour les environnements UE et US, les mêmes contrôles d’accès stricts s’appliquent — l’accès est limité au personnel autorisé et entièrement journalisé.

Trouvez réponse à vos questions et obtenez de l’aide auprès des experts de la communauté Intercom

Ce site utilise des cookies et d’autres technologies que nous et nos fournisseurs tiers utilisons pour surveiller et enregistrer les informations personnelles vous concernant, ainsi que vos interactions avec le site (y compris le contenu consulté, les mouvements du curseur, les enregistrements d’écran et le contenu des chats) aux fins décrites dans notre Politique en matière de cookies. En poursuivant la visite de notre site, vous acceptez nos {websiteTermsLink}, {privacyPolicyLink} et {cookiePolicyLink}.

Ce site utilise des cookies et des technologies similaires (« cookies ») qui sont strictement nécessaires au fonctionnement du site. Nos partenaires et nous-mêmes souhaitons également installer des cookies supplémentaires pour permettre l’analyse des performances du site, la fonctionnalité, la publicité et les fonctions de réseaux sociaux. Consultez notre {cookiePolicyLink} pour en savoir plus. Vous pouvez modifier vos préférences en matière de cookies dans nos Paramètres des cookies.

Nous utilisons des cookies pour faire fonctionner notre site, ainsi qu’à des fins d’analyse et de publicité. Vous pouvez activer ou désactiver les cookies facultatifs si vous le souhaitez. Consultez notre {cookiePolicyLink} pour en savoir plus.

Les cookies publicitaires sont installés par nos partenaires publicitaires pour recueillir des informations sur votre utilisation du site, de nos communications et d’autres services en ligne au fil du temps et avec différents navigateurs et appareils. Ils utilisent ces informations pour vous montrer des publicités en ligne qui, selon eux, vous intéresseront, ainsi que pour mesurer les performances des publicités. Les cookies des réseaux sociaux sont installés par les plateformes de réseaux sociaux pour vous permettre de partager du contenu sur ces plateformes. Ils peuvent suivre des informations relatives à votre activité sur d’autres services en ligne, afin de les utiliser comme décrit dans leurs politiques de confidentialité.

Ces cookies permettent au site Web de proposer de meilleures fonctionnalités et une meilleure personnalisation. Ils peuvent être installés par nous ou par des prestataires tiers dont nous avons intégré les services à nos pages. Si vous n’autorisez pas ces cookies, tous ces services ou une partie d’entre eux risquent de ne pas fonctionner correctement.

Ces cookies sont nécessaires au bon fonctionnement du site Web et ne peuvent pas être désactivés dans nos systèmes.

Ces cookies nous permettent de compter les visites et les sources de trafic afin de mesurer et d’améliorer les performances de notre site. Ils nous aident à savoir quelles pages sont les plus et les moins populaires, et à voir comment les visiteurs naviguent sur le site.

Vous avez le droit de vous opposer à la vente de vos informations personnelles. Consultez notre {cookiePolicyLink} pour plus de détails sur la façon dont nous utilisons vos données.

Vos choix en matière de confidentialité

Nous utilisons des cookies pour améliorer votre expérience. Vous pouvez personnaliser vos préférences en matière de cookies ci-dessous. Consultez notre {cookiePolicyLink} pour en savoir plus.

Paramètres des cookies

Le centre d’aide est vide

Désolé, cette page n’existe pas.

Accueil

Rechercher

Déception

Neutre

Smiley

Je réfléchis...

Recherche dans les sources...

Analyse en cours...

Les tickets soumis par le biais de la messagerie ou par un agent du service d’assistance dans votre conversation apparaîtront ici.

Aucun ticket créé par vous

Essayez d’utiliser d’autres mots-clés ou vérifiez s’il n’y a pas de fautes de frappe.