Auteur : Stefan Gajic, Responsable Cloud et Infrastructure au sein du groupe P3, MCT à Semos Education
Dans ce blog, nous allons couvrir les meilleures pratiques de sécurité les plus importantes pour protéger votre IaaS. Ce sera un teaser pour ceux qui ne sont pas familiers avec ces méthodes pour commencer à penser et à apprendre sur la sécuritéAzure, et pour ceux d'entre vous qui mettent déjà en œuvre certaines de ces fonctionnalités de sécurité, des rappels pour continuer à le faire ou même pour prêter plus d'attention à la sécurité de l'IaaS.
N'oubliez pas que la sécurité Azure est une responsabilité partagée et que nous sommes responsables de la manière dont l'infrastructure sera protégée. Ne laissez pas les incidents être à l'origine d'une mise en ordre de la sécurité, mais soyez plutôt proactif et gardez toujours à l'esprit que vous êtes responsable de la sécurité des charges de travail dans Azure.
Voici les sujets que nous allons aborder, et ces meilleures pratiques sont déjà écrites dans la Microsoft documentation officielle, cependant, j'étais libre de pimenter le tout avec mon expérience :
- Planification et déploiement des machines virtuelles
- Protéger les machines virtuelles grâce au contrôle d'accès (IAM)
- Protection des points terminaux des machines virtuelles
- Disponibilité des VM
- Mises à jour des VM - correctifs de sécurité
- Cryptage des disques durs
- Sécurité des réseaux pour les VM
- Accès à la VM juste à temps
- Surveillance de votre infrastructure
Planification et déploiement des machines virtuelle
s
Lorsqu'il s'agit de planification, il y a beaucoup de choses considérées comme relevant du bon sens et, d'après mon expérience pratique, la plupart des choses qui "vont de soi" sont l'endroit où les choses vont s'écrouler. C'est pourquoi j'aime toujours commencer un projet avec une bonne planification, ou comme dirait mon ex-patron : "Faire quelque chose sans planification équivaut à ne pas le faire". Pour analyser et parler aux gens, vous pouvez travailler dans les opérations informatiques ou dans l'équipe de développement qui sera chargée d'attribuer l'accès à l'IaaS à d'autres personnes ou vous pouvez être demandeur, peu importe, toujours demander des sessions de planification - la question est pourquoi ? Eh bien, les gens demandent parfois des ressources dans le nuage qui ne sont pas nécessairement nécessaires, et, dans la plupart des cas, ils ne prêteront pas beaucoup d'attention à la sécurité. La sécurité est une RESPONSABILITÉ PARTAGÉE entre le fournisseur de cloud, dans ce cas, Microsoft et vous en tant que client :