Le podcast đïž AWS âïž en đ«đ·
Episode 308
04 juil. 2025 âą 00:32:47
With Cyril Solé, Head of Digital Payment Infrastructure & Security and Principal Engineer, and Florent Salou, Cyber-security & software development engineer
Cette semaine, nous explorons les enjeux de cybersĂ©curitĂ© et de conformitĂ© dans les environnements cloud avec Thales, acteur mondial des systĂšmes de paiement sĂ©curisĂ©s et des infrastructures critiques. LâĂ©pisode se concentre sur lâusage des enclaves sĂ©curisĂ©es, notamment les Nitro Enclaves dâAWS, pour protĂ©ger les donnĂ©es sensibles tout en respectant des rĂ©gulations strictes comme PCI DSS. Nos invitĂ©s reviennent sur les limites de scalabilitĂ© imposĂ©es par lâusage de HSM physiques dans les architectures traditionnelles, et expliquent comment les enclaves permettent de lever ces freins tout en garantissant un haut niveau de sĂ©curitĂ©. La discussion aborde Ă©galement la gestion des clĂ©s, la validation cryptographique, les dĂ©fis spĂ©cifiques du dĂ©veloppement pour les enclaves, ainsi que les contraintes de dĂ©bogage dans ces environnements isolĂ©s. Enfin, ils partagent leur vision sur lâĂ©volution des architectures de sĂ©curitĂ©, l'intĂ©gration potentielle avec Kubernetes, et lâusage croissant de lâintelligence artificielle pour renforcer la protection des systĂšmes dans un contexte cloud-first. Un Ă©change concret et technique pour comprendre comment construire des solutions sĂ©curisĂ©es, Ă©volutives et conformes dans le cloud.
Links
Vous trouverez ici les liens vers les outils, technologies et autres artciles mentionnés dans cet épsiode.
Thales
CypherTrust Data Security Platform
Thales Gemalto D1
AWS KMS External Keystore (XKS)
AWS Nitro System
Nitro audit by NCC group
VSOCK man page
Enclaves, les principaux concepts techniques
Developpement pour enclaves AWS Nitro
a VSOCK proxy
Regardez la keynote du Summit AWS Paris 2025