Contactez-nous

Tanguy COMBE

  • AWS Re:Invent, la feuille de route d'Amazon pour 2023 - featured image
    Actualités

    AWS Re:Invent, la feuille de route d'Amazon pour 2023

    Fin novembre à Las Vegas se tenait la grande conférence annuelle d’Amazon Web Services, WeScale y était et nous allons vous la raconter ! En quelques chiffres plus de 60 000 personnes, 2750 talks, 6 sites de conférences.

    Lire la suite

  • La sécurité opérationnelle dans le cloud en 2 mots : Trust & Control
    sécurité

    La sécurité opérationnelle dans le cloud en 2 mots : Trust & Control

    (String: <p>&nbsp;</p>)

    Dans un précédent billet vous avez découvert ou redécouvert Cloud Custodian, un outil de conformité qui permet d’écrire des policies en yaml pour identifier des ressources ou des évènements sur votre environnement. Dans cet article nous allons voir qu’en nous appuyant sur le RBAC (Role-Based Access Control) des cloud providers et sur Cloud Custodian, nous pouvons facilement mettre en place un framework de sécurité adaptable à vos problématiques SSI.

    Lire la suite

  • Cloud Custodian
    sécurité

    La sécurité dans le Cloud démystifiée avec Cloud Custodian

    (String: <p>La plupart des fournisseurs de plateformes Cloud Public nous précisent une matrice de responsabilité partagée des risques (un <a href="https://blog.wescale.fr/aws-la-securite-et-vous" rel="noopener" target="_blank">overview des responsabilités dans un précédent article</a> dans AWS). Dans les faits, l’utilisateur est responsable de la sécurité dans le Cloud tandis que le fournisseur est responsable de la sécurité de ses infrastructures. Partant de ce postulat, tout n’est pas à faire mais une bonne partie des risques de la Cloud Control Matrix sont à couvrir de la même manière que dans un Cloud Privé. L’objectif de ce billet est de vous présenter un outil open-source, <a href="https://cloudcustodian.io/">Cloud Custodian</a>, qui permet de répondre à tous les besoins de sécurité qui nous incombent en tant qu'utilisateurs d’un Cloud Public.</p>)

    Nous le savons tous, mettre des centaines de développeurs, architectes, et intervenants du métier sur les belles plateformes du Cloud Public peut poser nombre de problèmes de sécurité, d’explosions de coûts et d’expositions de données si l’on ne met pas en place une forme de sécurité active et opérationnelle en amont.

    Lire la suite

  • AWS
    sécurité

    AWS, la sécurité, et vous

    (String: <p>Dans l’IT classique, nous devons d’abord faire une différenciation entre la sécurité des infrastructures et la sécurité des applications, chez AWS, il revient au provider de gérer cette sécurité des infrastructures.</p>)

    Vous envisagez de migrer vos applications dans un cloud public, de démarrer un projet demandant scalabilité et tolérance à la panne ? Il est temps de penser à la sécurité dans le cloud et comment l’appréhender. Vous trouverez dans ce billet les différents axes de réflexions à prendre en compte.

    Lire la suite