L’infrastructure as Code (IaC) est une technique importante pour permettre le contrôle à l’échelle de la sécurité dans vos environnements Cloud. Cependant, l'IaC n'est pas exempt de risques. Une utilisation inappropriée ou une compréhension partielle peut ouvrir de nouveaux vecteurs d'attaques dans nos systèmes.
L’infrastructure as Code (IaC) permet de provisionner et gérer des infrastructures informatiques dans le Cloud par le biais de fichiers de configuration. Cette méthode de gestion des infrastructures repose sur le principe que chaque élément de configuration (dimensionnement d’une VM, configuration du firewall, politique IAM…) sera écrit sous la forme d’un code informatique spécifique appelée le DSL (Domain Specific Language). Ce code sera converti ensuite en requêtes d’API pour déployer les configurations sur chaque provider Cloud (AWS, Azure, GCP…) ou types de ressources informatiques spécifiques (base de données, moteur d’orchestration Kubernetes...).
1. Sécurisation vs risques de l’IaC
Nous avions réservé un article [secuIaC] sur l'apport sécurité fourni par l'IaC sur les configurations Cloud. L'article s'intéressait à comment utiliser l'IaC pour garantir à l'échelle une configuration sécurisée et en conformité avec les…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première