Bonnes pratiques pour la gestion des opérations de sécurité AWSJulien SIMON
Modèle de sécurité partagée
Protection des données
Gestion des utilisateurs et des autorisations
Journalisation des données
Automatisation des vérifications
Chiffrez vos données avec AWS KMS et avec AWS CloudHSMJulien SIMON
Webinaire 19/12/2016
Chiffrement et gestion des clés
Comment AWS protège vos données avec le chiffrement
Comment AWS KMS simplifie le chiffrement
Alternatives à AWS KMS : AWS CloudHSM et solutions partenaires
Saviez-vous que SQL Server est aussi présent dans le monde Azure ? Et oui ! et ce, sous plusieurs formes ! Cette session vous exposera les solutions Cloud dites « PaaS » et « IaaS » pour SQL Server. Ainsi, durant cette session nous parlerons de la version « SQL Azure Database », de SQL Server dans une VM Azure, des possibilités coté Business Intelligence (BI). Nous verrons ainsi les différentes options offertes par chacune de ces solutions ce qui nous permettra de les comparer et donc d’en tirer les scénarios d’usage qui s’offrent à vous : Full Cloud ou Cloud Hybride , ce sera à vous de choisir !
Speakers : Franck Mercier (Microsoft France), Stéphane Goudeau (Microsoft), Nicolas Soukoff (Microsoft France)
Bonnes pratiques pour la gestion des opérations de sécurité AWSJulien SIMON
Modèle de sécurité partagée
Protection des données
Gestion des utilisateurs et des autorisations
Journalisation des données
Automatisation des vérifications
Chiffrez vos données avec AWS KMS et avec AWS CloudHSMJulien SIMON
Webinaire 19/12/2016
Chiffrement et gestion des clés
Comment AWS protège vos données avec le chiffrement
Comment AWS KMS simplifie le chiffrement
Alternatives à AWS KMS : AWS CloudHSM et solutions partenaires
Saviez-vous que SQL Server est aussi présent dans le monde Azure ? Et oui ! et ce, sous plusieurs formes ! Cette session vous exposera les solutions Cloud dites « PaaS » et « IaaS » pour SQL Server. Ainsi, durant cette session nous parlerons de la version « SQL Azure Database », de SQL Server dans une VM Azure, des possibilités coté Business Intelligence (BI). Nous verrons ainsi les différentes options offertes par chacune de ces solutions ce qui nous permettra de les comparer et donc d’en tirer les scénarios d’usage qui s’offrent à vous : Full Cloud ou Cloud Hybride , ce sera à vous de choisir !
Speakers : Franck Mercier (Microsoft France), Stéphane Goudeau (Microsoft), Nicolas Soukoff (Microsoft France)
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...Nathalie Richomme
Le « cloud » est le nouveau mot-clé pour créer le buzz dans l’IT. Grâce aux nouvelles apps, accessoires, etc., nous utilisons ou stockons tous des données dans le cloud parfois sans parfois s’en rendre compte. Amazon, au-delà de son si populaire site marchand, dispose d’un vaste catalogue de web services (AWS). Au sein de ces services, l’un d’entre eux dipose d’un grand potentiel pour les développeurs 4D. Il s’agit d’Amazon Simple Storage Service (S3). S3 constitue la solution Amazon de stockage sur le Cloud.
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2Amazon Web Services
Amazon Elastic Compute Cloud (Amazon EC2) fournit une capacité de calcul redimensionnable dans le cloud et est souvent la première étape d’utilisation d’AWS. Cette session vous présentera les concepts fondamentaux d’Amazon EC2. En tant que participant vous vivrez l’expérience d’une première semaine d’utilisation d’Amazon EC2 au travers du déploiement d’une application réelle en production, de l’utilisation des AMI (Amazon Machine Image) sur les instances Amazon EC2 à la mise en œuvre de fonctionnalités avancées. Au cours de ce processus, vous identifierez les meilleures pratiques et les spécificités de déploiement dans le Cloud.
Cette session sera consacrée à la présentation d’Amazon Redshift, qui est un service d’entrepôt de données entièrement géré dont la taille va de quelques centaines de giga-octets à un ou plusieurs péta-octets, coûtant moins de 1 000 USD par téra-octet et par an, soit un dixième du coût de la plupart des solutions classiques d'entrepôt de données. Vous découvrirez la simplicité avec laquelle vous pouvez démarrer avec Amazon RedShift et analyser et lancer des rapports sur plusieurs millions de lignes d’enregistrements en quelques secondes.
Construire des Applications Web Performantes - Rule Book WebinarAmazon Web Services
Premier d'une série de Webinaire "Voyage dans le Cloud AWS", nous allons voir comment construire des applications Web performantes en utilisant le Cloud AWS.
Alphorm.com : Formation Active directory 2008 R2 (70-640)Alphorm
La formation complète est disponible ici:
http://www.alphorm.com/tutoriel/formation-en-ligne-active-directory-2008-r2-70-640
Cette formation pratique offre une connaissance approfondie sur la mise en œuvre, la configuration, la gestion et le dépannage de services de domaine Active Directory (AD DS) dans des environnements Windows Server 2008 et Windows Server 2008 R2 . Elle couvre les concepts et fonctionnalités de base ainsi que la mise en œuvre des stratégies de groupe (GPOs), DNS, opérations de sauvegarde et de restauration et le dépannage des problèmes liés à Active Directory.
Après avoir suivi ce cours, vous serez en mesure de configurer les services AD DS dans leur Windows Server 2008 et Windows Server 2008 R2 environnements et se préparer à la certification 70-640: Windows Server 2008 Active Directory, Configuration.
Nous présenterons certains des mécanismes clés pour l’utilisation de la plateforme AWS comme environnement de déploiement élastique ; nous discuterons aussi des clients qui utilisent actuellement AWS pour leurs développements et leurs tests ; enfin, nous vous donnerons quelques conseils pour vous aider à gérer votre infrastructure et rester compétitif.
AWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévuAmazon Web Services
Le Cloud Computing offre de nombreux avantages, tels que la possibilité de passer vos applications à l'échelle en fonction de vos besoins. Si vous avez une nouvelle application et que vous souhaitez utiliser le Cloud AWS, vous serez amené à vous poser la question suivante : "Par où dois-je commencer ?". Rejoignez-nous sur cette session pour comprendre les bonnes pratiques qui vous permettront de passer de 0 à plusieurs millions d'utilisateurs. Nous vous montrerons comment combiner au mieux les services AWS, prendre les bonnes décisions pour architecturer vos applications et déployer des infrastructure scalables dans le Cloud.
Ce que tout dba doit savoir sur la configuration et l'optimisation de SQL Ser...serge luca
Ce que tout DBA doit savoir sur la configuration et l'optimisation de SQL Server pour SharePoint - Casablanca SharePoint days 2015 - Serge Luca (SharePoint MVP) et Isabelle Van Campenhoudt(SQ Server MVP); ShareQL, Belgium
4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...Nathalie Richomme
Le « cloud » est le nouveau mot-clé pour créer le buzz dans l’IT. Grâce aux nouvelles apps, accessoires, etc., nous utilisons ou stockons tous des données dans le cloud parfois sans parfois s’en rendre compte. Amazon, au-delà de son si populaire site marchand, dispose d’un vaste catalogue de web services (AWS). Au sein de ces services, l’un d’entre eux dipose d’un grand potentiel pour les développeurs 4D. Il s’agit d’Amazon Simple Storage Service (S3). S3 constitue la solution Amazon de stockage sur le Cloud.
Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2Amazon Web Services
Amazon Elastic Compute Cloud (Amazon EC2) fournit une capacité de calcul redimensionnable dans le cloud et est souvent la première étape d’utilisation d’AWS. Cette session vous présentera les concepts fondamentaux d’Amazon EC2. En tant que participant vous vivrez l’expérience d’une première semaine d’utilisation d’Amazon EC2 au travers du déploiement d’une application réelle en production, de l’utilisation des AMI (Amazon Machine Image) sur les instances Amazon EC2 à la mise en œuvre de fonctionnalités avancées. Au cours de ce processus, vous identifierez les meilleures pratiques et les spécificités de déploiement dans le Cloud.
Cette session sera consacrée à la présentation d’Amazon Redshift, qui est un service d’entrepôt de données entièrement géré dont la taille va de quelques centaines de giga-octets à un ou plusieurs péta-octets, coûtant moins de 1 000 USD par téra-octet et par an, soit un dixième du coût de la plupart des solutions classiques d'entrepôt de données. Vous découvrirez la simplicité avec laquelle vous pouvez démarrer avec Amazon RedShift et analyser et lancer des rapports sur plusieurs millions de lignes d’enregistrements en quelques secondes.
Construire des Applications Web Performantes - Rule Book WebinarAmazon Web Services
Premier d'une série de Webinaire "Voyage dans le Cloud AWS", nous allons voir comment construire des applications Web performantes en utilisant le Cloud AWS.
Alphorm.com : Formation Active directory 2008 R2 (70-640)Alphorm
La formation complète est disponible ici:
http://www.alphorm.com/tutoriel/formation-en-ligne-active-directory-2008-r2-70-640
Cette formation pratique offre une connaissance approfondie sur la mise en œuvre, la configuration, la gestion et le dépannage de services de domaine Active Directory (AD DS) dans des environnements Windows Server 2008 et Windows Server 2008 R2 . Elle couvre les concepts et fonctionnalités de base ainsi que la mise en œuvre des stratégies de groupe (GPOs), DNS, opérations de sauvegarde et de restauration et le dépannage des problèmes liés à Active Directory.
Après avoir suivi ce cours, vous serez en mesure de configurer les services AD DS dans leur Windows Server 2008 et Windows Server 2008 R2 environnements et se préparer à la certification 70-640: Windows Server 2008 Active Directory, Configuration.
Nous présenterons certains des mécanismes clés pour l’utilisation de la plateforme AWS comme environnement de déploiement élastique ; nous discuterons aussi des clients qui utilisent actuellement AWS pour leurs développements et leurs tests ; enfin, nous vous donnerons quelques conseils pour vous aider à gérer votre infrastructure et rester compétitif.
AWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévuAmazon Web Services
Le Cloud Computing offre de nombreux avantages, tels que la possibilité de passer vos applications à l'échelle en fonction de vos besoins. Si vous avez une nouvelle application et que vous souhaitez utiliser le Cloud AWS, vous serez amené à vous poser la question suivante : "Par où dois-je commencer ?". Rejoignez-nous sur cette session pour comprendre les bonnes pratiques qui vous permettront de passer de 0 à plusieurs millions d'utilisateurs. Nous vous montrerons comment combiner au mieux les services AWS, prendre les bonnes décisions pour architecturer vos applications et déployer des infrastructure scalables dans le Cloud.
Ce que tout dba doit savoir sur la configuration et l'optimisation de SQL Ser...serge luca
Ce que tout DBA doit savoir sur la configuration et l'optimisation de SQL Server pour SharePoint - Casablanca SharePoint days 2015 - Serge Luca (SharePoint MVP) et Isabelle Van Campenhoudt(SQ Server MVP); ShareQL, Belgium
Azure SQL Database est le choix de prédilection pour ceux souhaitant déléguer au maximum la gestion de SQL Server, tout en garantissant une très haute disponibilité sans perte de données. Mais à quel prix ? Au travers de l'expérience vécue lors de la migration d'une application type ERP multi-tenant depuis un mode hébergé sur machine physique vers Azure SQL Database, nous vous présenterons comment cette plateforme a évolué, quels sont les gains, ce qui change et les points à surveiller par rapport à un fonctionnement plus classique. En somme, comment bien envisager la migration de vos applications vers ce système en toute sérénité.
Azure SQL Database est le choix de prédilection pour ceux souhaitant déléguer au maximum la gestion de SQL Server, tout en garantissant une très haute disponibilité sans perte de données. Mais à quel prix ? Au travers de l'expérience vécue lors de la migration d'une application type ERP multi-tenant depuis un mode hébergé sur machine physique vers Azure SQL Database, nous vous présenterons comment cette plateforme a évolué, quels sont les gains, ce qui change et les points à surveiller par rapport à un fonctionnement plus classique. En somme, comment bien envisager la migration de vos applications vers ce système en toute sérénité.
Venez découvrir tous les enjeux de la sécurité avec SQL Server 2012. Nous aborderons les bonnes pratiques et la méthodologie pour sécuriser vos bases de données. Nous entrerons dans le détail de certains points techniques comme par exemple l’AUDIT ou le chiffrement. Cette session sera aussi l’occasion de voir les nouveautés de la version 2012 en matière de sécurité.
Migration des réseaux d agence : les apports de Windows Server 2012 R2Microsoft
Dans cette session, vous découvrirez comment Windows Server 2012 et 2012 R2 couplé à System Center 2012 R2 vous permet de gérer en central vos environnements d’agence. Nous aborderons en particulier les sujets de la virtualisation, orchestration, supervision, gestion de configuration, sauvegarde et le traitement des impressions en agence.
Speakers : Nicolas Escalas (Alfun), Jean-Marie Savin (Microsoft)
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Technet France
Panorama des fonctionnalités disponibles et des nouveautés dans Azure IaaS comme les groupes de sécurité réseau, la centralisation des événements de sécurité ou le nouveau service de protection Azure Key Vault en partenariat avec Thalès.
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Décideurs IT
Panorama des fonctionnalités disponibles et des nouveautés dans Azure IaaS comme les groupes de sécurité réseau, la centralisation des événements de sécurité ou le nouveau service de protection Azure Key Vault en partenariat avec Thalès.
Pour bénéficier pleinement du Cloud Computing, les entreprises doivent développer une infrastructure hautement performante et robuste. Le nuage public ou privé repose sur les mêmes composants: réseaux haut débit et centres informatiques sécurisés, mutualisation des ressources informatiques, virtualisation et automatisation, services à la demande et facturation à l’usage. Découvrez dans cette session Microsoft Private Cloud : la vision et les solutions proposées par Microsoft avec Windows Server 2012 Hyper-V et System Center 2012 pour faire évoluer votre infrastructure vers un centre de services.
Reprenez le contrôle de vos souscriptions Azure avant qu'il ne soit trop tard !
L'avènement des plateformes de Cloud public tel qu'Azure ont apportées de nombreux bénéfices pour les utilisateurs finaux (accès direct à la plateforme, consommation au plus juste). Cependant, malgré les outils mis à disposition, la gouvernance d'une plateforme Azure peut s'avérer un exercice complexe.
Si Chartes de nommage, Resource groups, Tags, Management groups, BluePrints et Azure Policies sont votre quotidien, alors ce Meetup est fait pour vous.
4. Infrastructure as Code
•Automatisation des procesus
▪Provisioningd’infrastructure (Compute, Network and Storage)
▪Installation et configuration
•Versioningdes scripts de provisioninget d’automatisation
▪Evolution des infrastructures
▪Réduire les erreurs liées aux interventions humaines
•Réduire le temps de mise à disposition des plateformes DevOps
6. 6
Desired State Configuration (Intro)
Operating SystemMiddlewareApplications & ServicesVirtualizationApplication DeploymentDesired State Configuration
7. 7
Windows OS
PowerShell v4
Local Configuration Manager WINRM
DSC Resources
DSC
Desired State Configuration (Composants)
8. 8
IIS
IIS
SQL
APP
Web Server
Master Deployment
Push
IIS
IIS
SQL
APP
Server
Master Deployment
Pull
Release Manage Deployment Agent
WinRM (HTTP & HTTPS)
Desired State Configuration
9. 9
Authoring Managed Object Framework Apply configuration
1- Vérifier que les ressources DSC
sont installées
2- Vérifier les pré-requis sur la
machine (EnableRemoting et
WinRM)
2- Création de script DSC (fichier
powershell .ps1)
3 - Création du fichier de
configuration (.psd1)
4- Lancement de la configuration
5 - Génération du fichier .MOF 6 - Exécution de la configuration
souhaitée par le LCM (Start-
DSCConfiguration)
Desired State Configuration (Etapes)
12. 12
Ressources
•Les modules PowerShell utilisées par le LCM pour appliquer une configuration
•Get-TargetResource
•Set-TargetResource
•Test-TargetResource
•Microsoft fournit des modules (ex: xWebAdmininstation, xWebSite)
•Les modules DSC sont extensibles
15. Resource Group
Resource Group estuneunitéde gestion
Lifecycle: déploiement, miseà jour, suppression, statut
Identity: devientunepartiede l’identitédes ressourcescontenues
Grouping:Mesures, factration, quota: appliqué à un groupe
Access Control: Support des permissions RBAC
RESOU
R
CE G
R
OUP
16. Cycle de vie
Question:
Dois-je mettre mes ressources dans un
seul groupe ou plusieurs?
Indice:
Ont-ils le même cycle de vie et le même
niveau de management ?
Réponse:
A vous de decider .
17. Templates
Azure Templates permettentde :
•Assurer l’idempotence
•Simplifier l’Orchestrationdes ressources
•Simplifier le Roll-back
•Fourniruneconfiguration Cross-Ressource
Azure Templates sont:
•Des fichierssources, checked-in
•Décriventles ressourceset leursdépendances(VMs, WebSites, DBs) e les connexions(config, LB sets)
•Paramétrables(input/output)
SQL -A
Website
Virtual
Machines
SQL-A
Website
[SQL CONFIG] VM (2x)
DEPENDS ON SQL
DEPENDS ON SQL
SQL Config
18. Resource Tag
•Assigner des notes aux ressources
•Tag = Clé / Valeur
•Exemple :
▪Environnement = {Dev, Staging, Prod}
▪Owner= «…»
▪CostCenter = 12345
22. OneGet
•Le chainon manquant ? Un compagnon indispensable à PowerShell DSC
•OneGetest un jeu de comdletspowershell
•OnetGetpermet d’installer des packages logiciels à partir de bibliothèques internes ou externes (ex : Chocolatey)
•OneGetefficace pour se constituer un «Master»
25. PS> Enter-PSSessionServer1FAIL! –Talk to your supervisor for assistance
“Jeffrey I need to be admin on Server1 to restart SQL”
“No Eddie.
Just connect to the ‘Maintenance’ EndPoint”
PS> Enter-PSSessionServer1 –ConfigMaintenance
Server1> Restart-Service MSSQLSERVER
Server1
Server1> Steal-SecretsError: You are not authorized to Steal-Secrets
26. JEA –Just EnoughAdministration
•La plus grande faille de sécurité : les administrateurs !
•Objectif : Réduire les droits admin
▪Réduirele nbde personnesavec les droits Admin
▪Réduirele périmètredes privileges admin
▪Fournirau plus justedes besoinsdes privileges admin
•BasésurPowerShell DSC
▪JeaToolkit
–Définirles jeuxde commandessupportés
▪JeaEndPoint
–Point de Management oùles utilisateurssontautorisés
▪JeaEndPointAccount
–Comptelocal avec les privileges admin