« We won’t be able to pretend that we can protect ourselves anymore. It’s a huge danger, a gigantic risk, but it’s worth it, if only we can learn to take care of each other, then this awesome destructive new connection won’t isolate us. It won’t leave us in the end so totally alone. »Cet extrait du manifeste « You are NOT safe » de Ryan Ray dans la série Halt and Catch Fire n'a jamais été autant d'actualité !
C'est un fait, il y a tant de vecteurs d'attaque dans les systèmes d'information actuels que nous ne pouvons pas seulement compter sur nos bonnes pratiques personnelles, pour nous mettre à l'abri. Les choses sont devenues si complexes ! Le Cloud computing a mis en évidence il y a des années qu'un simple firewall ne suffisait pas à mettre nos applications en sécurité ; puis il y a eu Docker, avec lequel nous avons pu exécuter un millier de cette même application sur la même machine ; et enfin Kubernetes, qui a dispersé ces mêmes applications sur des dizaines de serveurs... Nous ne savons même plus où se trouve ce que nous devons protéger.
Par ailleurs, il y a tant de niveaux de sécurité, depuis la machine elle-même jusqu'à l'API que l'on présente sur le Web, en passant par le système d'exploitation, la communication entre les services, le réseau, l'encryption, l'authentification, les autorisations... Un…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première