Infra-Sécurité

Infra-Sécurité

Le Clusif obtient le statut d’établissement d’utilité publique

Fabien Tanquerel | décembre 16, 2024
Le décret du journal officiel du 26 novembre 2024 reconnait le Clusif comme établissement d’utilité publique. Cette association regroupe des RSSI d’entreprises ou organisations françaises depuis 30 ans. Ces acteurs de la Cybersécurité publient, animent des conférences, contribuent régulièrement sur des sujets qui marquent l’actualité dans le domaine de la sécurité. Une entraide existe notamment lorsque des attaques massives et ciblées touchent des membres. A l’heure où les différentes IA...
Active Directory Azure Infra-Sécurité Non classé

Azure Active Directory – B2C

Fabien Tanquerel | janvier 31, 2020
Mots de passe en clair en BDD, gestion des rôles hasardeuse, couche d’authentification personnalisée…Tout développeur s’est déjà retrouvé confronté à ce genre de situation ; pourtant tout RSSI exige une sécurisation de l’identité utilisateur et pousse de plus en plus l’authentification multi-facteurs ! C’est le rôle de l’IdentityProvider : garantir l’identité d’un utilisateur ainsi que les rôles de ce dernier, alors pourquoi sous-estimer ce...
Azure Infra-Sécurité

Infrastructure As Code dans Azure

Etienne Pommier | janvier 29, 2020
C’est quoi l’Infrastructure As Code (IaC) Description du IaC L’infrastructure as code (IaC), c’est la gestion de son infrastructure (réseaux, machines virtuelles, load balancer, etc…) via un modèle descriptif, le code. Plusieurs outils permettent de décrire son infrastructure avec du code. Ces outils peuvent être regroupés en plusieurs catégories : Outils d’approvisionnement : ces outils permettent de construire les ressources chez notre provider de cloud. ARM et...
Azure Identity Infra-Sécurité MSI

Azure Managed Service Identities (MSI)

Nicolas Bailly | novembre 4, 2019
Nous allons voir dans cet article ce que nous propose Azure pour faciliter la sécurisation des ressources sans pour autant négliger la sécurité. Lorsque des identifiants sont stockés dans des fichiers de configuration, il y a toujours un risque que quelqu’un les récupère et effectue de mauvaises manipulations consciemment ou non. Même si avec Key Vault, on limite ce risque, le mieux étant encore qu’il n’y ait plus d’identifiants. Pour cela, Azure permet de donner des permissions à des...
Azure DevOps Infra-Sécurité managed service identity

Infra As Code : scripter les permissions de votre app service sur vos ressources Azure

Nicolas Bailly | décembre 9, 2018
Sur un App Service, l’activation de Managed Service Identity vous simplifie la gestion des permissions. Plus besoin de gérer vos accès par une « App Registered » que vous devez créer mais il vous reste tout de même à positionner les permissions. Nous allons voir comment scripter ces permissions, ce qui vous permettra de l’automatiser. Retrouver l’identité de l’App Service Lorsque vous activez Managed Service Identity sur un App Service, vous pouvez affecter des...
Azure DevOps infra as code Infra-Sécurité

Infra As Code : scripter les firewall Azure

Nicolas Bailly | novembre 23, 2018
Nous allons voir dans cet article les commandes powershell qui permettent de mettre à jour les firewalls de différentes ressources Azure. Dans l’optique Infra As Code, il faut pouvoir jouer et rejouer nos scripts de création d’environnement. Ces commandes vous permettront de partir d’un environnement vierge ou bien déjà existant. Firewall Azure Sql Server Par défaut, sur Azure Sql Server aucune IP n’est autorisée, vous devez donc obligatoirement passer par ces scripts....
Aller au contenu principal