AWS re:Inforce, la sécurité au coeur du Cloud

Si la sécurité du Cloud a toujours fait partie de l’agenda d’AWS, le sujet bénéficie maintenant d’un événement dédié. AWS re:Inforce est un nouveau rendez-vous proposé par AWS pour réunir les professionnels de la sécurité et du Cloud, et faire progresser les bonnes pratiques associées. Que retenir de cet événement ? Plutôt que d’énumérer...

Lire la suite

Encryption as a service : comment faire disparaître les secrets applicatifs avec Vault et Terraform – partie 3

Secrets statiques ou dynamiques, ces notions n’ont plus aucun secret pour vous après nos deux premiers articles . Vous pensez cependant avoir exploité l’ensemble des fonctionnalités du Vault en matière de sécurité ? Et pourtant, il existe une dernière fonctionnalité permettant de renforcer la sécurité de votre application: l’Encryption a...

Lire la suite

L’apocalypse quantique est-elle pour demain ?

Ces derniers mois, j’ai vu se multiplier les articles de presse plus ou moins sérieux à propos de l’informatique quantique et du problème qu’elle pose aux fondements de la sécurité sur l’Internet. On trouve bien entendu des articles honnêtes cherchant à informer, mais surtout des articles cherchant à faire le buzz et à inquiéter. On comp...

Lire la suite

Sécuriser une application : comment faire disparaître les secrets applicatifs avec Vault et Terraform – partie 2

Nous avons vu dans un premier article comment migrer une application web vers Vault avec des secrets statiques, et ce sans changer le code ou le fonctionnement applicatif. Cependant, la problématique de la rotation des secrets subsiste toujours et pour répondre à celle-ci nous allons voir ensemble la carte maîtresse du Vault, à savoir la...

Lire la suite

Sauvegarde et archivage des données dans le Cloud AWS

Parmi les sujets traités lors des 80 sessions techniques de l'AWS Summit, celui de la sauvegarde des données a retenu notre attention. A l'heure où les données deviennent une source de valeur essentielle pour l'entreprise, leur sauvegarde est un facteur de pérennité pour l'activité de l'entreprise. Dans cet article, nous approfondirons c...

Lire la suite
AWS Serverless

Développer sur AWS Lambda : les bonnes pratiques

Cet article est librement inspiré de la session AWS Lambda en 2019, faciliter le développement présentée par Alexandre Pinhel au AWS Summit Paris. Vous pouvez retrouver l’enregistrement vidéo à cette adresse. Maîtriser AWS Lambda est nécessaire pour tirer pleinement parti des services d’AWS, notamment lorsque l’on est dans une optique...

Lire la suite

Sécuriser une application : comment faire disparaître les secrets applicatifs avec Vault et Terraform

Créer, stocker ou transférer des secrets au sein d’une application a toujours été un challenge. Aujourd’hui encore les mauvaises pratiques subsistent, comme l’envoi de mail avec les credential, fragilisant la sécurité de vos applications. Vault, avec l’aide de Terraform permet de répondre aux problématiques de stockage et de diffusion de...

Lire la suite

Itinéraire de consultante : la sécurité sur le Cloud

Quel est le quotidien de nos consultantes et consultants en projet ? Quels sont les challenges techniques à relever et quelles solutions sont apportées ? Derrière une mise en production réussie, un déploiement ou un Proof of Concept, il y a des consultantes et des consultants, une équipe, des technologies et beaucoup d’expertise et d’int...

Lire la suite

Sécurité sur le Cloud (2) : solutions et cas concrets

Cet article présente des exemples concrets d’implémentation des bonnes pratiques de sécurité sur le cloud AWS issus de projets réalisés auprès de certains de nos clients grands comptes. Il fait suite à l'article Sécurité sur le Cloud : quelles sont les bonnes pratiques ? Article écrit en collaboration avec Andres Ortiz Sécuriser le...

Lire la suite

AWS re:Invent, la sécurité un pas plus loin…

AWS re:Invent, grand-messe du Cloud public qui se tient chaque année fin novembre, est traditionnellement propice aux annonces de nouveaux services, qu’il s’agisse d’innovations ou de services qui simplifient la vie des utilisateurs en poussant plus loin l’automatisation ou la templatisation. Cette année les deux sujets phares étaient l’...

Lire la suite