Azure Service Fabric pour les développeurs
Le téléchargement de votre SlideShare est en cours.
×
![[GAB2016] La sécurité dans Azure - Estelle Auberix](https://image.slidesharecdn.com/gab2016estelleauberixsecurit-160418121841/75/gab2016-la-scurit-dans-azure-estelle-auberix-25-2048.jpg?cb=1670106760)
![[GAB2016] La sécurité dans Azure - Estelle Auberix](https://image.slidesharecdn.com/gab2016estelleauberixsecurit-160418121841/75/gab2016-la-scurit-dans-azure-estelle-auberix-26-2048.jpg?cb=1670106760)
![[GAB2016] La sécurité dans Azure - Estelle Auberix](https://image.slidesharecdn.com/gab2016estelleauberixsecurit-160418121841/75/gab2016-la-scurit-dans-azure-estelle-auberix-27-2048.jpg?cb=1670106760)
![[GAB2016] La sécurité dans Azure - Estelle Auberix](https://image.slidesharecdn.com/gab2016estelleauberixsecurit-160418121841/75/gab2016-la-scurit-dans-azure-estelle-auberix-28-2048.jpg?cb=1670106760)
![[GAB2016] La sécurité dans Azure - Estelle Auberix](https://image.slidesharecdn.com/gab2016estelleauberixsecurit-160418121841/75/gab2016-la-scurit-dans-azure-estelle-auberix-29-2048.jpg?cb=1670106760)
Consultez-les par la suite
Suggestions
Plus De Contenu Connexe
Diaporamas pour vous (18)
Les utilisateurs ont également aimé (20)
Similaire à [GAB2016] La sécurité dans Azure - Estelle Auberix (20)
Plus par Cellenza (20)
Plus récents (20)
[GAB2016] La sécurité dans Azure - Estelle Auberix
- 1. 2
- 2. 3 2015 Global Sponsors
- 3. 4
- 4. Et la Sécurité dans Azure ? • Microsoft gère l’Infrastructure d’Azure
- 5. Le Cloud Azure Un Environnement partagé VM PAAS SAAS
- 6. Contrôle d’Accès basé sur les Rôles
- 7. Personnalisation des Rôles • RBAC • Role-Based Access Control
- 8. Les Outils pour la Gestion d’Accès Portail Azure Azure PowerShell Azure Command-Line Interface API REST
- 9. Authentification multi-facteurs Sécurisation du dossier des comptes utilisateurs Fonctionnalités ‘embarquées’ dans Azure AD - Authentification des apps (toutes les plateformes mobiles) - Appel automatique - SMS automatique (-> Session AD dispensée par Maxime Rastello)
- 10. Bonnes pratiques dans le PAAS Sites Web Services Cloud Stockage Bases SQL Services Bus Cache
- 11. Hébergement de code via Kudu Sites Web et Services Cloud Projet Kudu https://github.com/projectkudu/kudu
- 12. Services Cloud Le 1er service d’Azure (2009) Ecrire l’application L’encapsuler dans un ‘Artifact’ nommé ‘Cloud Service’ Packager le code et la configuration avec ‘Specific Tools’ Uploader dans Azure et laisser le créer l’environnement pour lancer l’application
- 13. Points de sécurité du Service Cloud Endpoint distant (Remote Endpoint) Accès Bureau Distant (Remote Desktop) Tâches de Démarrage Antimalware Microsoft Communication Réseau
- 14. Vérification du statut de l’antimalware Dans PowerShell connecté à votre souscription Utiliser le cmdlet Select-AzureSubscription "[subscription]" pour intervenir sur la souscription choisie Taper Get-AzureServiceAntimalwareConfig "[cloudService]" pour obtenir la configuration d’extension Use the Add-AzureAccount cmdlets to link your subscription to the session
- 15. Points de sécurité d’un site Web Identifiants Modes de connection Paramétrages et ‘connection strings’ Sauvegardes Extensions
- 16. Stockage de Données Clés de Compte Signatures d’Accès partagés
- 17. Bases de Données SQL Paramétrer les règles du firewall (permettre l’accès depuis Azure Service) Paramétrer les utilisateurs et les rôles Paramétrer les connexions (permettre un accès à une rangée spécifique d’IP pour tout le serveur et à une autre rangée pour une BDD spécifique)
- 18. Azure Managed Cache et Redis Cache Mettre en cache une copie des données fréquemment utilisées Paramétrer le Cache en stockage primaire avec une éventuelle persistence Créer une instance de Azure Managed Cache (uniquement via PowerShell) - Nom du Cache (choisi pendant la création) - Clés d’Accès primaire et secondaire - Endpoint du Cache pour connecter le service [cacheName].cache.windows.net
- 19. Azure Managed Cache et Redis Cache Par défaut, la communication entre le Client et le Cache n’est pas encryptée ! Configuration fichier : app/web.config
- 20. Services Bus Utiliser les ‘Queues’ pour optimiser le système et assurer une communication asynchrone entre les Producteurs et les Clients Les Rubriques et Abonnements permettent d’optimiser les envois de messages à une rubrique ou en provenance d’un abonnement Les concentrateurs d’Evènements intègrent des informations de télémétrie très appréciées en Big Data notamment Les concentrateurs de notifications pour des ‘Push notifications’ (très gros volumes supportés + cross-plateformes) Services Relay pour créer des applications hybrides qui s’exécutent à la fois dans un centre de données Azure et dans votre propre environnement d’entreprise local.
- 21. Bonnes pratiques dans le IAAS Machines Virtuelles Azure Réseaux Virtuels Azure
- 22. Pour les VM, la règle est ‘simple’ La Gestion des Sécurités Externes s’effectue directement à partir du Portail d’Azure ou via PowerShell La Gestion des Sécurités Internes est totalement à la charge du Client
- 23. Pour les Vnets (Virtual Networks) Importance d’appliquer les bonnes règles de sécurité ainsi que les ‘modèles’ d’isolation via la creation de Groupes de sécurité par exemple Opportunités d’optimisation de réseaux hybrids par implementation de scénarii complexes (cross-premises disaster)
- 24. Pour finir N’oubliez pas vos SAUVEGARDES pour preserver l’Intégrité et la Disponibilité de vos Données Cloud Backup d’Azure + Prix du stockage en baisse = Service gagnant !
