Contactez-nous

sécurité (5)

  • QuickSight
    sécurité

    Sécuriser l'accès à vos données depuis QuickSight

    (String: <h2 id="-nonc-">Énoncé</h2> <p>Prenons le cas d’une infrastructure AWS qui est localisée dans la région parisienne (eu-west-3). Nous souhaitons exposer dans QuickSight une partie d’une base de données PostgreSQL RDS hébergée dans cette infrastructure. Pour mieux sécuriser son accès, la base de données RDS a été provisionnée dans des sous-réseaux privés et elle est accessible uniquement depuis les backends applicatifs.<br><br></p>)

    Il est souvent très utile d’effectuer des analyses ad hoc de vos données à partir de tableaux complexes ou dans des visualisations graphiques ayant certains indicateurs intéressants très difficiles à calculer seul. Si vous avez ce besoin, QuickSight est le bon service AWS à utiliser. Dans cet article, nous allons détailler comment mettre en place QuickSight pour l’intégrer facilement à vos applications d’une manière sécurisée.

    Lire la suite

  • Scanner les vulnérabilités de son site web
    sécurité

    Scanner les vulnérabilités de son site web

    (String: <h2 id="s-curiser-son-site-site-web-pourquoi">Sécuriser son site site web, pourquoi?</h2> <p>On pourrait se demander pourquoi perdre du temps à faire de la <a href="https://www.wescale.fr/secops" rel="noopener" target="_blank">sécurité sur un site</a> qui n’est peut-être qu’une vitrine.</p>)

    Héberger un site web est quelque chose de normal de nos jours. Je ne connais pas beaucoup d’entreprises qui n’ont pas de site Internet. Toutefois, cette ouverture sur le monde est aussi une porte d’entrée pour les pirates ! Aujourd’hui, je vous propose de découvrir (ou revoir) deux outils vous permettant de renforcer la sécurité de vos applications.

    Lire la suite

  • La gestion des secrets dans Google Cloud Platform - featured image
    sécurité

    La gestion des secrets dans Google Cloud Platform

    (String: <p>Dans cet article nous allons voir comment gérer nos secrets dans GCP, pour cela nous verrons 2 outils. Tout d’abord &nbsp;KMS (Key Management Service), qui permet de gérer un système de trousseau de clés. Puis, un nouvel outil qui est en version bêta sur GCP : Secret Manager (Si vous utilisez AWS, le principe de KMS et Secrets Manager sont les mêmes).</p>)
    Dans cet article nous allons voir comment gérer nos secrets dans GCP, pour cela nous verrons 2 outils. Tout d’abord KMS (Key Management Service), qui permet de gérer un système de trousseau de clés. Puis, un nouvel outil qui est en version bêta sur GCP : Secret Manager (Si vous utilisez AWS, le principe de KMS et Secrets Manager sont les mêmes).

    Lire la suite

  • HashiCorp Vault
    sécurité

    HashiCorp Vault : le cookbook

    (String: <p>Si vous découvrez Vault, HashiCorp nous fournit une superbe documentation. En témoigne la prolifique section <em>Learn</em> du site, tenue à jour au fil des versions : <a href="https://learn.hashicorp.com/vault/">https://learn.hashicorp.com/vault/</a>. Je vous invite à vous y plonger sans retenue !</p>)

    Vault est un coffre fort qui permet de stocker ou de générer des secrets pour vos applications. Il peut aussi servir de service de chiffrement à la demande. Le tout est accessible par API REST de manière élégante et donc facilement intégrable dans votre SI.

    Lire la suite

  • AWS
    sécurité

    AWS, la sécurité, et vous

    (String: <p>Dans l’IT classique, nous devons d’abord faire une différenciation entre la sécurité des infrastructures et la sécurité des applications, chez AWS, il revient au provider de gérer cette sécurité des infrastructures.</p>)

    Vous envisagez de migrer vos applications dans un cloud public, de démarrer un projet demandant scalabilité et tolérance à la panne ? Il est temps de penser à la sécurité dans le cloud et comment l’appréhender. Vous trouverez dans ce billet les différents axes de réflexions à prendre en compte.

    Lire la suite

  • Sécuriser vos déploiements Terraform
    sécurité

    Sécuriser vos déploiements Terraform

    (String: )

    Un peu de publicité ne faisant jamais de mal, nous allons vous présenter dans cet article le module terraform-aws-tfbackend, qui va vous permettre de sécuriser vos déploiements Terraform en utilisant des services managés AWS.

    Lire la suite

  • Clair outil conteneur
    sécurité

    Vos conteneurs sont-ils faillibles ? Ca sera bientôt plus Clair

    (String: )

    La gestion de la sécurité est souvent le parent pauvre de l’administration des serveurs (qu’ils soient physiques ou virtuels) et des conteneurs. En effet, le suivi des failles de sécurité est trop peu souvent réalisé et l’application des correctifs est une pratique encore plus faible. C’est dans ce cadre qu’est né le projet Clair.

    Lire la suite

  • Ansible : mettre en place un Consul sécurisé
    sécurité

    Ansible : Consul sécurisé

    (String: <p>Comme tous les outils distribués, Consul nécessite une communication entre les noeuds d’un cluster. Dans ce billet, nous allons voir ce qu’il faut sécuriser, et une façon de le faire avec Ansible.</p>)

    Beaucoup de monde parle de Consul, ce formidable outil des ateliers Hashicorp. En 2 mots pour ceux qui découvrent : c’est un système clés-valeurs distribué, de service discovery, résilient et extrêmement simple à mettre en place. 

    Lire la suite