IaaS, PaaS, SaaS, FaaS, autant de services que les fournisseurs Cloud ne finissent plus de proposer d’utiliser et qui simplifient grandement la migration ou la création d’une infrastructure entière. Les infrastructures Cloud managées, aussi faciles soient-elles à déployer, ne sont pour autant pas à exempter d’attention quant à la sécurité. Cet article propose une vue non exhaustive sur deux aspects de la sécurité d’une infrastructure cloud Microsoft Azure.
Le jour où service Cloud rime avec sécurité n’est pas encore arrivé. Les accidents liés à ce type de services mal configurés sont réguliers, et n’arrivent pas qu’aux petites entreprises ou aux particuliers [1][2][3].
Si les aspects liés à la sécurité ne sont pas toujours automatisés, obtenir un résultat satisfaisant à ce niveau est néanmoins à la portée de tous les utilisateurs, moyennant quelques connaissances et astuces. Cet article aborde deux aspects non exhaustifs, mais indispensables de la sécurité des ressources par l’isolation : les permissions ainsi que le réseau.
1. Permissions - respecter le principe du moindre privilège
Il y a des choses qui ne changent pas avec les infrastructures Cloud, le moindre privilège des permissions en fait partie ! La gestion des identités et des accès (IAM) est la première brique de sécurité à apporter. Microsoft Azure propose un service d’IAM relativement développé grâce au RBAC (Role…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première