The Doppler Quarterly (FRANÇAIS) Hiver 2018 | Page 15

Les risques pour la sécurité dans ces
déploiements clouds multiples sont
mieux maîtrisés lorsque les
organisations mettent en place un
ensemble cohérent de bonnes
pratiques et de contrôles de
sécurité qui couvrent l’ensemble des
fournisseurs.
1. Gestion des identités et des accès (IAM)
Les règles de CTP Azure Foundations Benchmark pour IAM formulent des
recommandations et des validations se rapportant à l’utilisation des rôles RBAC
(Role-Based Access Control) d’Azure. L’utilisation minimale des rôles d’abonne-
ment de type « Propriétaire », associée à l’introduction de rôles au niveau des
groupes de ressources, permet d’appliquer le principe du « moindre privilège »
pour accéder aux ressources d’Azure. Cette confi guration réduit les risques de
modifi cations accidentelles et les dommages en cas d’incident ou d’erreur.
En outre, les règles de CTP Azure Foundations Benchmark pour IAM recom-
mandent et valident l’usage de l’identité MSI (Managed Service Identity). Le
contrôle MSI d’Azure est l’un des derniers dispositifs ajoutés à la boîte à outils
d’Azure IAM. Il fonctionne de manière analogue aux rôles d’instance AWS d’IAM
servant à fournir les informations d’identifi cation destinées à accéder aux res-
sources AWS. Managed Service Identity vous permet de maintenir les informa-
tions d’identifi cation en dehors de votre code et de résoudre ainsi l’épineux
problème de l’identité « en circuit fermé ».
Les règles qui président à l’utilisation de l’authentifi cation multifactorielle
(MFA) font également partie du dispositif CTP Azure Foundations Benchmark.
2. Journalisation et surveillance en temps réel
Les règles de CTP Azure Benchmark régissent le traitement adéquat des jour-
naux d’activité Azure aux fi ns d’analyse et de traitement approfondis dans les
systèmes SIEM (Security Information and Event Management). Les journaux
d’activité d’Azure contiennent des informations sur les événements qui ont eu
lieu dans vos ressources Azure, telles que la création, la mise à jour ou la sup-
pression de ressources.
HIVER 2018 | THE DOPPLER | 13