Contrôler et Fiabiliser

« Contrôler et Fiabiliser », d’entrée de jeu, soit ça excite un RSSI, soit ça fait partir en courant ! Et pourtant… la fiabilité, la sécurité sont des critères qu’on ne peut omettre dans la conception d’une architecture ou d’une application, mais ne doivent pas pour autant venir en travers de la productivité et des objectifs métiers : si l’on ne livrait que des choses 100% garanties sans failles, on ne livrerait jamais rien. Il en va de même pour la qualité, sur laquelle il est important de ne jamais faire de compromis tout en gardant une approche pragmatique.

Qu’est-ce que ça veut dire techniquement de manière moderne ?

• Une gestion des secrets automatisées, par API. On retrouvera ici nos amis Vault, AWS Systems Manager Parameter Store / Secret Manager, Credstash et consor
• Les valeurs habituelles du Software Craftsmanship
• De l’analyse de vulnérabilité : scan (CoreOS Clair, AquaSec, …) mais aussi gestion intelligente des dépendances applicatives et de leur potentielle vulnérabilité (Greenkeeper, Snyk, …)
• Authentification et autorisation moderne : OAuth, OpenID Connect, communication inter-service, …
• Chiffrement partout et pour tout

Keywords

• Sécurité
• Conformité
• Qualité
• Craftsmanship
• Vuln scan
• Gestion des secrets
• Authnz
• Fault injection
• Chaos Engineering
• KMS
• Dépendances
• Tests
• Performance

Notre partage sur le sujet

Vidéos

• Le mois du Cloud
  • Compliance dans ton Cloud
• Xebicon’ 18
  • La sécurité, douce illusion même en 2018
  • Monitorer son application nodejs dans un container
  • Sécuriser son API avec OpenID Connect
  • Utiliser Hyperledger Fabric pour la création d’une blockchain privée
  • Service mesh : la pièce manquante à vos applications cloud et microservices