Enforcing a Resource Tagging Strategy on AWS with Pulumi : A Generic Way

In my previous article, I explained how one could extend Pulumi resources to enforce a tagging strategy by making a defined set of tags mandatory. This approach works great but it requires every resources to be re-defined and extended. One of the main principles in programming is to keep the code DRY (Don’t Repeat Yourself). It avoid ...

Lire la suite

Bouygues Telecom : la sécurité, un prérequis à tout projet Cloud

La transformation Cloud a commencé en 2015 chez Bouygues Telecom, et après une première expérimentation en production, le Cloud est rapidement devenu la norme. La généralisation de l’infrastructure as code s’est accompagnée d’une sécurisation accrue par l’automatisation, et pour aller plus loin dans l’adoption, Bouygues a lancé fin 2018 ...

Lire la suite
Novatopo AWS

Novatopo, une place de marché sports et loisirs propulsée par le Cloud AWS

Yoga, course d'orientation, escalade en salle ou escape game... sportives ou non, toutes les activités sont sur Novatopo. Derrière cette place de marché, on trouve une infrastructure AWS répondant aux besoins de la start-up : scalable, automatisée, résiliente et sécurisée. Romain de Dion, co-fondateur de Novatopo, a répondu à nos questio...

Lire la suite
monitoring AWS lambda

Sécurisation, monitoring et gestion des coûts sur AWS Lambda

Applications web, traitement de données, IoT, remédiation... l'utilisation de fonctions Serverless est devenu un standard dans les organisations, et sur de nombreux usages. Des fonctions Lambda sont aujourd’hui au coeur des systèmes déployés sur AWS. La facilité qu’offre le service à exécuter un code fait cependant qu'un bug potentiel su...

Lire la suite

Conseil en IT : les fondements du consultant

Souvent, on me demande ce que c'est le conseil, ce qu'il faut faire, à quoi on peut s'attendre. J'ai donc rédigé ce qui est pour moi une liste des fondements à respecter si vous voulez travailler dans une société de conseil le plus efficacement possible. Les sociétés de conseil ont cette particularité d'insérer au sein d'équipes client ...

Lire la suite

Comment nous développons la culture Lab avec Crea Montblanc

Le 27 septembre prochain nous serons au coeur de Chamonix pour participer au marathon créatif et collaboratif initié par Crea Montblanc, avec pour objectif de livrer 6 prototypes innovants pour comprendre, valoriser et transmettre le patrimoine naturel et scientifique du Montblanc. A l'occasion de cet événement, nous revenons sur les rai...

Lire la suite

Comment mettre en place une PKI avec Vault et délivrer des certificats TLS via de simples appels API ?

Introduction : Public Key Infrastructure Une PKI (Public Key Infrastructure) ou IGC (Infrastructure de Gestion de Clés en français), est un système permettant de délivrer et de gérer de certificats numériques. Les certificats ont de nombreuses applications : ils peuvent être utilisés pour authentifier des machines ou des personnes, si...

Lire la suite

Sécurité sur le Cloud : quelle politique de conformité et de remédiation ?

Afin de se prémunir des risques, les DSI sont tenues de suivre des ensembles de bonnes pratiques, les référentiels, internes ou externes. La conformité consiste à s'assurer du respect de ces règles. Dans cet article, nous aborderons principaux challenges d'une politique de conformité sur le Cloud: le choix des référentiels, leur valeur,...

Lire la suite
AWS Inspector

Cas d’usage : comment automatiser l’assessment des vulnérabilités avec AWS Inspector

AWS Inspector est un service permettant de collecter des informations sur les paramètres de configuration et d'état d'une instance. Pour ce faire, il s’appuie sur un agent, déployé sur les instances EC2, en charge de la collecte et de l’envoi des données à AWS Inspector. Ces informations sont ensuite comparées à des bases de vulnérabilit...

Lire la suite

Une solution d’arrosage automatisée et intelligente avec le Machine Learning AWS

Comment l’IOT et le Machine Learning peuvent-ils répondre à des cas d’usage du quotidien et nous faciliter la vie ? Afin d’expérimenter les services AWS dédiés à ces sujets, nous avons décidé de développer une solution d’arrosage automatisée et intelligente. Pour que la solution soit autonome, il fallait qu’elle puisse interagir avec dif...

Lire la suite