- Adviesdiensten
Keep Cloud Under Security - 4 weeks implementation
Audit et définition d'un framework de sécurité adaptées au contexte client.
L’objet de l’offre Keep Cloud Under Security porte sur un audit de sécurité et la définition d’un framework permettant la mise en conformité de votre plateforme Cloud Azure.
La sécurité informatique couvre un large périmètre. Dans cette offre, nous nous concentrons sur la sécurisation de la plateforme Cloud Azure en adressant les aspects réseaux, identités et gestion des secrets et certificats. L’ensemble des modèles de Cloud sont adressés : IaaS, PaaS mais aussi cluster Kubernetes managés.
La mise en place de règles de sécurité peut impacter les habitudes des équipes projets. Pour éviter de freiner vos projets, nous ajustons le framework de conformité au niveau de maturité de vos équipes sur les sujets de sécurité.
Selon le contexte, nous pouvons démarrer par une phase d’audit de sécurité et/ou des workshops permettant de définir une architecture sécurisée en cible.
Cette phase nous permettra de définir les guidelines adaptées à vos applications et plateformes. Nous recommandons de s’appuyer sur des services de conformité tels que les policies ou les blueprints. Le framework de conformité pourra s’appuyer sur ces outils.
Selon le niveau de sécurité initial, les risques identifiés et la cible définie, la démarche d’accompagnement sera différente :
Pour les plateformes Cloud Azure peu sécurisées, nous recommandons de démarrer avec des audits. Cette première étape permettra d’assurer la transition avec les équipes avant de renforcer les règles.
Pour les plateformes Cloud Azure déjà bien sécurisées, nous pouvons démarrer avec des règles plus restrictives. Cela permettra surtout de garantir le maintien du niveau de sécurité pour les projets existants et les nouveaux projets. Cette même approche pourra être appliquée aux applications On-Premise à migrer.