Infra-Sécurité

Active Directory Azure Infra-Sécurité Non classé

Azure Active Directory – B2C

Fabien Tanquerel | janvier 31, 2020
Mots de passe en clair en BDD, gestion des rôles hasardeuse, couche d’authentification personnalisée…Tout développeur s’est déjà retrouvé confronté à ce genre de situation ; pourtant tout RSSI exige une sécurisation de l’identité utilisateur et pousse de plus en plus l’authentification multi-facteurs ! C’est le rôle de l’IdentityProvider : garantir l’identité d’un utilisateur ainsi que les rôles de ce dernier, alors pourquoi sous-estimer ce...
Azure Infra-Sécurité

Infrastructure As Code dans Azure

Etienne Pommier | janvier 29, 2020
C’est quoi l’Infrastructure As Code (IaC) Description du IaC L’infrastructure as code (IaC), c’est la gestion de son infrastructure (réseaux, machines virtuelles, load balancer, etc…) via un modèle descriptif, le code. Plusieurs outils permettent de décrire son infrastructure avec du code. Ces outils peuvent être regroupés en plusieurs catégories : Outils d’approvisionnement : ces outils permettent de construire les ressources chez notre provider de cloud. ARM et...
Azure Identity Infra-Sécurité MSI

Azure Managed Service Identities (MSI)

Nicolas Bailly | novembre 4, 2019
Nous allons voir dans cet article ce que nous propose Azure pour faciliter la sécurisation des ressources sans pour autant négliger la sécurité. Lorsque des identifiants sont stockés dans des fichiers de configuration, il y a toujours un risque que quelqu’un les récupère et effectue de mauvaises manipulations consciemment ou non. Même si avec Key Vault, on limite ce risque, le mieux étant encore qu’il n’y ait plus d’identifiants. Pour cela, Azure permet de donner des permissions à des...
Azure DevOps Infra-Sécurité managed service identity

Infra As Code : scripter les permissions de votre app service sur vos ressources Azure

Nicolas Bailly | décembre 9, 2018
Sur un App Service, l’activation de Managed Service Identity vous simplifie la gestion des permissions. Plus besoin de gérer vos accès par une « App Registered » que vous devez créer mais il vous reste tout de même à positionner les permissions. Nous allons voir comment scripter ces permissions, ce qui vous permettra de l’automatiser. Retrouver l’identité de l’App Service Lorsque vous activez Managed Service Identity sur un App Service, vous pouvez affecter des...
Azure DevOps infra as code Infra-Sécurité

Infra As Code : scripter les firewall Azure

Nicolas Bailly | novembre 23, 2018
Nous allons voir dans cet article les commandes powershell qui permettent de mettre à jour les firewalls de différentes ressources Azure. Dans l’optique Infra As Code, il faut pouvoir jouer et rejouer nos scripts de création d’environnement. Ces commandes vous permettront de partir d’un environnement vierge ou bien déjà existant. Firewall Azure Sql Server Par défaut, sur Azure Sql Server aucune IP n’est autorisée, vous devez donc obligatoirement passer par ces scripts....
Business Intelligence Infra-Sécurité MDX Rôles

Sécurité dynamique des Dimensions Parent/Child dans SSAS

dcube | février 6, 2016
Dans cet article nous allons voir comment sécuriser dynamiquement l’accès aux dimensions ayant une hiérarchie Parent/Child dans un cube SSAS. Il s’agit ici de limiter la vue des membres d’une dimension en utilisant la fonction MDX UserName qui renvoie l’ID de l’utilisateur connecté. Nous allons prendre comme exemple la dimension Employee du Cube AdventureWorks. Nous voulons définir un rôle unique qui sera utilisé par tous les employés. Dans ce rôle, nous voulons appliquer la sécurité de telle...
Aller au contenu principal