• Absence de contrôle d’accès centralisé : Difficulté à imposer le principe du moindre privilège et à gérer l’accès parmi les employés mondiaux, les sous-traitants et les partenaires.
• Risques liés à la sécurité des données : Les données sensibles de conception CAO étaient stockées sans chiffrement solide, les rendant vulnérables à un accès non autorisé.
• Risque de fuite de données : Capacité limitée à restreindre les téléchargements ou l’utilisation du presse-papiers, créant des risques pour les sous-traitants et les ingénieurs à distance.
• Auditabilité limitée : Surveillance et journalisation insuffisantes des accès, rendant le reporting de conformité difficile.

Gestion des identités et des accès

• Intégration de Amazon AppStream 2.0 avec AWS IAM Identity Center pour une authentification centralisée et une connexion unique.
• Application de politiques IAM détaillées pour faire respecter l’accès à privilèges minimaux pour les employés et les contractuels.

Accès sécurisé aux données et prévention de la fuite d’informations

• Déploiement de Creo sur Amazon AppStream 2.0, garantissant que les charges de travail CAO s’exécutent dans un environnement sécurisé et géré.
• Désactivation des fonctions de presse-papiers et de téléchargement local dans AppStream pour empêcher l’extraction de données non autorisée.

Protection et chiffrement des données

• Utilisation de Amazon FSx pour le stockage persistant des données CAO avec chiffrement au repos activé grâce à AWS KMS.
• Sécurisation de toutes les données en transit par le chiffrement TLS.

Surveillance et auditabilité

• Activation de Amazon CloudWatch pour la surveillance centralisée des ressources d’infrastructure.
• Activation de AWS CloudTrail pour enregistrer toutes les activités API et événements d’accès, renforçant ainsi la posture d’audit et de conformité.

• Amazon EC2
• Amazon S3
• Amazon EBS
• AWS Datasync
• Amazon CloudWatch
• Amazon VPC
• AWS Backup
• AWS IAM
• Amazon AppStream2.0
• Amazon FSx
• AWS CloudFormation