Explosion du périmètre de sécurité avec le Cloud public, DevOps, hyper-agilité des infrastructures… Qui est maintenant à même de contrôler à l’échelle le niveau de sécurité de ses infrastructures ? Explorons ensemble comment l’Infrastructure as Code (IaC) peut nous aider à y voir plus clair et gérer tout cela.
1. De l’Infrastructure as Code
Revenons rapidement sur le concept d’infrastructure as Code (IaC). Un ensemble d’outils de type [Terraform], CloudFormation ou encore Azure Resource Manager se cachent derrière ce terme. Ils permettent de déployer de manière systématique et industrielle une infrastructure à partir de code.
De manière schématique, un DevOps va écrire du code « déclaratif » décrivant l’infrastructure qu’il souhaite déployer. Ce code sera alors interprété par un moteur (par exemple Terraform) et calcule l’état souhaité par rapport à l’état de l’infrastructure existante (c’est le fameux terraform plan). Terraform détermine alors les appels API nécessaires, spécifiques au fournisseur Cloud. Le moteur d’IaC, après authentification, exécute ces appels API pour déployer l’infrastructure voulue.
Mais pourquoi s’intéresser à l’IaC dans un cadre sécurité ? Revenons sur la notion de…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première