SlideShare a Scribd company logo

Sécuriser son projet Serverless

Download as PPTX, PDF
M
Manon PERNIN

Pourquoi la sécurité est un enjeu dans une archtecture serverless ? Comment sécuriser son projet serverless dans Azure ?

Technology
1 of 24
Sécuriser son projet Serverless Programmez! DevCon #5
Manon Pernin Consultante Cloud et DevOps Mikaël Krief Technical Manager DevOps.
3 « Nous croyons qu’il est possible de réaliser du développement logiciel de haute qualité » Cabinet de Conseil Cellenza est un cabinet de conseil indépendant, d’expertise technique et de réalisation, expert des technologies Microsoft et des bonnes pratiques Agiles. Chaîne de valeur IT Cellenza intervient sur toute la chaîne de valeur IT depuis les phases de Conseil, en passant par le développement d’applications, la formation, le coaching et le transfert de savoir-faire. Nous jouons pour nos clients (tous segments confondus, du SMB aux grands comptes) le rôle de bras droit et de tiers de confiance afin de les accompagner dans l’adoption des meilleures pratiques techniques et méthodologiques et nous les aidons à définir leur stratégie IT.
4 Modern Workplace Business Applications Applications & Infrastructure Data &AI DevOps Security Périmètred’intervention C e l l e n z a
5 Contexte et enjeux
Architectures Modernes Architecture moderne : Cet ensemble de concepts et modèles qui permettent de rendre les applications : • Plus rapides à implémenter, • Plus flexibles et élastiques, • Plus efficientes économiquement Elle s’appuie sur 2 piliers fondamentaux : I. Le Cloud II. Les pratiques DevOps et Agiles Architecture moderne Cloud Agile / DevOps
2 perspectives Architecture applicative moderne • Microservices • Event-Driven • Modern Orchestration • Architecture Lambda • … Infrastructure de déploiement moderne • Serverless • Containers • Modern Compute • Managed Containers • … Des nouveaux patterns applicatifs, ou des modèles revisités dans le contexte du Cloud et du DevOps Des modèles de déploiement innovateurs devenus possibles par l’avènement du Cloud
Serverless Expression des besoins Mise à disposition Conception et réalisation technique Conception fonctionnelle Déploiement et maintenance Allocation de ressources Machines physiques, virtuelles Gestion de la capacité Configuration Opérations de maintenance CHAINE DE VALEUR TIME-TO-MARKET Il n’y a plus de notion de serveur. Serverless
Function as a Service On-Premise IaaS PaaS FaaS SaaS Data / Application Function Function Function Function OS / Middleware Data / Application Business Logic Business Logic Business Logic Data / Application Function Function OS / Middleware Business Logic Virtualization Niveaux de responsabilités
Les menaces et failles Vulnérabilités des Framework Packages Nuget infectés Injections (SQL ou autres) Accessibilité des clés et chaînes de connexion Gestion des droits Attaques DoS Suppression des fonctions obsolètes
11 La sécuritéà plusieurs niveaux Du plus basique au plus avancé
Protéger vos Azure functions  Au niveau du code C# comme pour une API classique  Eviter code csx dans le portail et priviligier des Précompiled functions  Implémenter un pipeline DevOps pour déployer votre code
Protéger l'accès à vos Azure functions  Niveaux autorisations  HTTPS  CORS  Restriction IP
HTTPS et CORS Démonstration
Proxy  Création de routes vers les fonctions et vers d’autres URLs ! URL de backend n’est pas visible Clé d’accès à la fonction inaccessible Possibilité de modifier les URLs et les clés /A /B /C /D Function App 1 Function App 2Logic App Blob Storage
EasyAuth and Azure AD  Gestion des droits pour accéder à la fonction  Activation au niveau de la « Function App »: toutes les fonctions sont couvertes  EasyAuth: complètement intégré  Azure AD (ou Azure AD B2C en mode avancé)
Configuration EasyAuth Démonstration
API Management
API Management Démonstration
Protéger votre configuration Application Settings Azure Key Vault et Managed service Identity
Intégrer la securité lors de vos déploiement DevSecOps avec VSTS
DevSecOps avec VSTS Démonstration
24 Cell’INSIGHT Nous partageons notre savoir-faire à travers les « Cell’Insights » et « From Zero to Hero ». Ces ouvrages fournissent notre état de l’art technologique et méthodologique dans différents domaines. http://www.cellenza.com/cellinsights
?

Recommended

Serverless for OPS - Global Azure Bootcamp 2018
Serverless for OPS - Global Azure Bootcamp 2018Serverless for OPS - Global Azure Bootcamp 2018
Serverless for OPS - Global Azure Bootcamp 2018
Manon PERNIN
 
Top 10 des certifications les plus demandées en afrique en 2017
Top 10 des certifications les plus demandées en afrique en 2017Top 10 des certifications les plus demandées en afrique en 2017
Top 10 des certifications les plus demandées en afrique en 2017
Franck Wamba 🏅
 
Cnw43 g formation-what-s-new-in-ibm-connections
Cnw43 g formation-what-s-new-in-ibm-connectionsCnw43 g formation-what-s-new-in-ibm-connections
Cnw43 g formation-what-s-new-in-ibm-connections
CERTyou Formation
 
PZ_Microservices101_20150210
PZ_Microservices101_20150210PZ_Microservices101_20150210
PZ_Microservices101_20150210
Gregory Boissinot
 
Serverless for Ops
Serverless for OpsServerless for Ops
Serverless for Ops
Manon PERNIN
 
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
Mohamed Amar ATHIE
 
L’intégration, facteur clef de succès d’une transformation digitale
L’intégration, facteur clef de succès d’une transformation digitaleL’intégration, facteur clef de succès d’une transformation digitale
L’intégration, facteur clef de succès d’une transformation digitale
Manon PERNIN
 
Conference MicroServices101 - 1ere partie
Conference MicroServices101 - 1ere partieConference MicroServices101 - 1ere partie
Conference MicroServices101 - 1ere partie
Zenika
 

Recommended

Serverless for OPS - Global Azure Bootcamp 2018
Serverless for OPS - Global Azure Bootcamp 2018Serverless for OPS - Global Azure Bootcamp 2018
Serverless for OPS - Global Azure Bootcamp 2018
Manon PERNIN
 
Top 10 des certifications les plus demandées en afrique en 2017
Top 10 des certifications les plus demandées en afrique en 2017Top 10 des certifications les plus demandées en afrique en 2017
Top 10 des certifications les plus demandées en afrique en 2017
Franck Wamba 🏅
 
Cnw43 g formation-what-s-new-in-ibm-connections
Cnw43 g formation-what-s-new-in-ibm-connectionsCnw43 g formation-what-s-new-in-ibm-connections
Cnw43 g formation-what-s-new-in-ibm-connections
CERTyou Formation
 
PZ_Microservices101_20150210
PZ_Microservices101_20150210PZ_Microservices101_20150210
PZ_Microservices101_20150210
Gregory Boissinot
 
Serverless for Ops
Serverless for OpsServerless for Ops
Serverless for Ops
Manon PERNIN
 
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
IBM Security Day- 17 Février 2015- Dakar- SENEGAL- Session Gestion des Identi...
Mohamed Amar ATHIE
 
L’intégration, facteur clef de succès d’une transformation digitale
L’intégration, facteur clef de succès d’une transformation digitaleL’intégration, facteur clef de succès d’une transformation digitale
L’intégration, facteur clef de succès d’une transformation digitale
Manon PERNIN
 
Conference MicroServices101 - 1ere partie
Conference MicroServices101 - 1ere partieConference MicroServices101 - 1ere partie
Conference MicroServices101 - 1ere partie
Zenika
 
Integration summit 2016 keynote
Integration summit 2016 keynoteIntegration summit 2016 keynote
Integration summit 2016 keynote
Michel HUBERT
 
cv_NKOUEDJEU_DE_YOTAT
cv_NKOUEDJEU_DE_YOTATcv_NKOUEDJEU_DE_YOTAT
cv_NKOUEDJEU_DE_YOTAT
Silas Nkouedjeu De Yotat
 
XebiConFr 15 - Le challenge des microservices
XebiConFr 15 - Le challenge des microservicesXebiConFr 15 - Le challenge des microservices
XebiConFr 15 - Le challenge des microservices
Publicis Sapient Engineering
 
A la découverte d'Azure Logic App
A la découverte d'Azure Logic AppA la découverte d'Azure Logic App
A la découverte d'Azure Logic App
Radoine Douhou
 
Tm023 g formation-ibm-tivoli-monitoring-6-3-les-fondamentaux
Tm023 g formation-ibm-tivoli-monitoring-6-3-les-fondamentauxTm023 g formation-ibm-tivoli-monitoring-6-3-les-fondamentaux
Tm023 g formation-ibm-tivoli-monitoring-6-3-les-fondamentaux
CERTyou Formation
 
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Sylvain Maret
 
Atelier Microsoft MOCS-Exchange 2007-Hyperv
Atelier Microsoft MOCS-Exchange 2007-HypervAtelier Microsoft MOCS-Exchange 2007-Hyperv
Atelier Microsoft MOCS-Exchange 2007-Hyperv
pimp uncle
 
Gouvernance Azure - La charte de nommage
Gouvernance Azure - La charte de nommageGouvernance Azure - La charte de nommage
Gouvernance Azure - La charte de nommage
Cellenza
 
Integration Summit 16 - Keynote Integration Trends
Integration Summit 16 - Keynote Integration TrendsIntegration Summit 16 - Keynote Integration Trends
Integration Summit 16 - Keynote Integration Trends
Cellenza
 
AZEO Interview croisée : Moderniser le développement des applications
AZEO Interview croisée : Moderniser le développement des applicationsAZEO Interview croisée : Moderniser le développement des applications
AZEO Interview croisée : Moderniser le développement des applications
AZEO
 
Documation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2BDocumation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2B
Nicolas Georgeault
 
Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !
Microsoft Décideurs IT
 
Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !
Microsoft Technet France
 
AWS Summit Paris - Track 1 - Session 3 - Abordez la migration de vos applicat...
AWS Summit Paris - Track 1 - Session 3 - Abordez la migration de vos applicat...AWS Summit Paris - Track 1 - Session 3 - Abordez la migration de vos applicat...
AWS Summit Paris - Track 1 - Session 3 - Abordez la migration de vos applicat...
Amazon Web Services
 
Keynote DevOps - Microsoft DevOps Day 2014 in Paris
Keynote DevOps - Microsoft DevOps Day 2014 in ParisKeynote DevOps - Microsoft DevOps Day 2014 in Paris
Keynote DevOps - Microsoft DevOps Day 2014 in Paris
Jason De Oliveira
 
Donnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec AzureDonnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec Azure
Samir Arezki ☁
 
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetiteGab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
AZUG FR
 
AGILLY Securité du Cloud.pptx
AGILLY Securité du Cloud.pptxAGILLY Securité du Cloud.pptx
AGILLY Securité du Cloud.pptx
Gerard Konan
 
Azure Services Platform
Azure Services PlatformAzure Services Platform
Azure Services Platform
Gregory Renard
 
Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009
LINAGORA
 
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Sylvain Cortes
 
Xebicon architectures microservices azure v1.0
Xebicon architectures microservices azure v1.0Xebicon architectures microservices azure v1.0
Xebicon architectures microservices azure v1.0
Michel HUBERT
 

More Related Content

What's hot

XebiConFr 15 - Le challenge des microservices
XebiConFr 15 - Le challenge des microservicesXebiConFr 15 - Le challenge des microservices
XebiConFr 15 - Le challenge des microservices
Publicis Sapient Engineering
 
Tm023 g formation-ibm-tivoli-monitoring-6-3-les-fondamentaux
Tm023 g formation-ibm-tivoli-monitoring-6-3-les-fondamentauxTm023 g formation-ibm-tivoli-monitoring-6-3-les-fondamentaux
Tm023 g formation-ibm-tivoli-monitoring-6-3-les-fondamentaux
CERTyou Formation
 
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Sylvain Maret
 

What's hot (7)

Integration summit 2016 keynote
Integration summit 2016 keynoteIntegration summit 2016 keynote
Integration summit 2016 keynote
 
cv_NKOUEDJEU_DE_YOTAT
cv_NKOUEDJEU_DE_YOTATcv_NKOUEDJEU_DE_YOTAT
cv_NKOUEDJEU_DE_YOTAT
 
XebiConFr 15 - Le challenge des microservices
XebiConFr 15 - Le challenge des microservicesXebiConFr 15 - Le challenge des microservices
XebiConFr 15 - Le challenge des microservices
 
A la découverte d'Azure Logic App
A la découverte d'Azure Logic AppA la découverte d'Azure Logic App
A la découverte d'Azure Logic App
 
Tm023 g formation-ibm-tivoli-monitoring-6-3-les-fondamentaux
Tm023 g formation-ibm-tivoli-monitoring-6-3-les-fondamentauxTm023 g formation-ibm-tivoli-monitoring-6-3-les-fondamentaux
Tm023 g formation-ibm-tivoli-monitoring-6-3-les-fondamentaux
 
Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...Geneva Application Security Forum: Vers une authentification plus forte dans ...
Geneva Application Security Forum: Vers une authentification plus forte dans ...
 
Atelier Microsoft MOCS-Exchange 2007-Hyperv
Atelier Microsoft MOCS-Exchange 2007-HypervAtelier Microsoft MOCS-Exchange 2007-Hyperv
Atelier Microsoft MOCS-Exchange 2007-Hyperv
 

Similar to Sécuriser son projet Serverless

Keynote DevOps - Microsoft DevOps Day 2014 in Paris
Keynote DevOps - Microsoft DevOps Day 2014 in ParisKeynote DevOps - Microsoft DevOps Day 2014 in Paris
Keynote DevOps - Microsoft DevOps Day 2014 in Paris
Jason De Oliveira
 
Donnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec AzureDonnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec Azure
Samir Arezki ☁
 
Azure Services Platform
Azure Services PlatformAzure Services Platform
Azure Services Platform
Gregory Renard
 

Similar to Sécuriser son projet Serverless (20)

Gouvernance Azure - La charte de nommage
Gouvernance Azure - La charte de nommageGouvernance Azure - La charte de nommage
Gouvernance Azure - La charte de nommage
 
Integration Summit 16 - Keynote Integration Trends
Integration Summit 16 - Keynote Integration TrendsIntegration Summit 16 - Keynote Integration Trends
Integration Summit 16 - Keynote Integration Trends
 
AZEO Interview croisée : Moderniser le développement des applications
AZEO Interview croisée : Moderniser le développement des applicationsAZEO Interview croisée : Moderniser le développement des applications
AZEO Interview croisée : Moderniser le développement des applications
 
Documation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2BDocumation 2011: SharePoint online comme plateforme e-business B2B
Documation 2011: SharePoint online comme plateforme e-business B2B
 
Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !
 
Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !Accélérez vos métiers avec les infrastructures convergées !
Accélérez vos métiers avec les infrastructures convergées !
 
AWS Summit Paris - Track 1 - Session 3 - Abordez la migration de vos applicat...
AWS Summit Paris - Track 1 - Session 3 - Abordez la migration de vos applicat...AWS Summit Paris - Track 1 - Session 3 - Abordez la migration de vos applicat...
AWS Summit Paris - Track 1 - Session 3 - Abordez la migration de vos applicat...
 
Keynote DevOps - Microsoft DevOps Day 2014 in Paris
Keynote DevOps - Microsoft DevOps Day 2014 in ParisKeynote DevOps - Microsoft DevOps Day 2014 in Paris
Keynote DevOps - Microsoft DevOps Day 2014 in Paris
 
Donnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec AzureDonnez de l'agilité à votre système d'information avec Azure
Donnez de l'agilité à votre système d'information avec Azure
 
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetiteGab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
Gab17 lyon-rex build dev ops sur une infra iaas-paas multisite-by-matthieupetite
 
AGILLY Securité du Cloud.pptx
AGILLY Securité du Cloud.pptxAGILLY Securité du Cloud.pptx
AGILLY Securité du Cloud.pptx
 
Azure Services Platform
Azure Services PlatformAzure Services Platform
Azure Services Platform
 
Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009Séminaire Sécurité Linagora mai 2009
Séminaire Sécurité Linagora mai 2009
 
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
Comment securiser votre usage ou migration vers Office 365 [2018 12-04]
 
Xebicon architectures microservices azure v1.0
Xebicon architectures microservices azure v1.0Xebicon architectures microservices azure v1.0
Xebicon architectures microservices azure v1.0
 
PFE PPT2
PFE PPT2PFE PPT2
PFE PPT2
 
XebiCon'16 : Architecture MicroServices avec Azure par Michel Hubert, CTO de ...
XebiCon'16 : Architecture MicroServices avec Azure par Michel Hubert, CTO de ...XebiCon'16 : Architecture MicroServices avec Azure par Michel Hubert, CTO de ...
XebiCon'16 : Architecture MicroServices avec Azure par Michel Hubert, CTO de ...
 
Quels services Azure pour mon application Web ?
Quels services Azure pour mon application Web ?Quels services Azure pour mon application Web ?
Quels services Azure pour mon application Web ?
 
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
 
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...
 

More from Manon PERNIN

Azure Logic Apps - Bonnes pratiques et industrialisation pour un départ lancé
Azure Logic Apps - Bonnes pratiques et industrialisation pour un départ lancéAzure Logic Apps - Bonnes pratiques et industrialisation pour un départ lancé
Azure Logic Apps - Bonnes pratiques et industrialisation pour un départ lancé
Manon PERNIN
 

More from Manon PERNIN (8)

Continuous monitoring: Dev to Ops
Continuous monitoring: Dev to OpsContinuous monitoring: Dev to Ops
Continuous monitoring: Dev to Ops
 
MWCP 2018 - Integration dans Azure avec Logic Apps et Flow
MWCP 2018 - Integration dans Azure avec Logic Apps et FlowMWCP 2018 - Integration dans Azure avec Logic Apps et Flow
MWCP 2018 - Integration dans Azure avec Logic Apps et Flow
 
Modern Monitoring dans Azure
Modern Monitoring dans AzureModern Monitoring dans Azure
Modern Monitoring dans Azure
 
Gab2017 la sante de votre env azure
Gab2017 la sante de votre env azureGab2017 la sante de votre env azure
Gab2017 la sante de votre env azure
 
Infrastructure As Code
Infrastructure As CodeInfrastructure As Code
Infrastructure As Code
 
Azure Logic Apps - Bonnes pratiques et industrialisation pour un départ lancé
Azure Logic Apps - Bonnes pratiques et industrialisation pour un départ lancéAzure Logic Apps - Bonnes pratiques et industrialisation pour un départ lancé
Azure Logic Apps - Bonnes pratiques et industrialisation pour un départ lancé
 
Déploiement automatisé d'un environnement dans Azure
Déploiement automatisé d'un environnement dans AzureDéploiement automatisé d'un environnement dans Azure
Déploiement automatisé d'un environnement dans Azure
 
Déploiement automatisé d'un environnement Dev/Test dans Azure
Déploiement automatisé d'un environnement Dev/Test dans AzureDéploiement automatisé d'un environnement Dev/Test dans Azure
Déploiement automatisé d'un environnement Dev/Test dans Azure
 

Sécuriser son projet Serverless

  • 1. Sécuriser son projet Serverless Programmez! DevCon #5
  • 2. Manon Pernin Consultante Cloud et DevOps Mikaël Krief Technical Manager DevOps.
  • 3. 3 « Nous croyons qu’il est possible de réaliser du développement logiciel de haute qualité » Cabinet de Conseil Cellenza est un cabinet de conseil indépendant, d’expertise technique et de réalisation, expert des technologies Microsoft et des bonnes pratiques Agiles. Chaîne de valeur IT Cellenza intervient sur toute la chaîne de valeur IT depuis les phases de Conseil, en passant par le développement d’applications, la formation, le coaching et le transfert de savoir-faire. Nous jouons pour nos clients (tous segments confondus, du SMB aux grands comptes) le rôle de bras droit et de tiers de confiance afin de les accompagner dans l’adoption des meilleures pratiques techniques et méthodologiques et nous les aidons à définir leur stratégie IT.
  • 4. 4 Modern Workplace Business Applications Applications & Infrastructure Data &AI DevOps Security Périmètred’intervention C e l l e n z a
  • 6. Architectures Modernes Architecture moderne : Cet ensemble de concepts et modèles qui permettent de rendre les applications : • Plus rapides à implémenter, • Plus flexibles et élastiques, • Plus efficientes économiquement Elle s’appuie sur 2 piliers fondamentaux : I. Le Cloud II. Les pratiques DevOps et Agiles Architecture moderne Cloud Agile / DevOps
  • 7. 2 perspectives Architecture applicative moderne • Microservices • Event-Driven • Modern Orchestration • Architecture Lambda • … Infrastructure de déploiement moderne • Serverless • Containers • Modern Compute • Managed Containers • … Des nouveaux patterns applicatifs, ou des modèles revisités dans le contexte du Cloud et du DevOps Des modèles de déploiement innovateurs devenus possibles par l’avènement du Cloud
  • 8. Serverless Expression des besoins Mise à disposition Conception et réalisation technique Conception fonctionnelle Déploiement et maintenance Allocation de ressources Machines physiques, virtuelles Gestion de la capacité Configuration Opérations de maintenance CHAINE DE VALEUR TIME-TO-MARKET Il n’y a plus de notion de serveur. Serverless
  • 9. Function as a Service On-Premise IaaS PaaS FaaS SaaS Data / Application Function Function Function Function OS / Middleware Data / Application Business Logic Business Logic Business Logic Data / Application Function Function OS / Middleware Business Logic Virtualization Niveaux de responsabilités
  • 10. Les menaces et failles Vulnérabilités des Framework Packages Nuget infectés Injections (SQL ou autres) Accessibilité des clés et chaînes de connexion Gestion des droits Attaques DoS Suppression des fonctions obsolètes
  • 11. 11 La sécuritéà plusieurs niveaux Du plus basique au plus avancé
  • 12. Protéger vos Azure functions  Au niveau du code C# comme pour une API classique  Eviter code csx dans le portail et priviligier des Précompiled functions  Implémenter un pipeline DevOps pour déployer votre code
  • 13. Protéger l'accès à vos Azure functions  Niveaux autorisations  HTTPS  CORS  Restriction IP
  • 15. Proxy  Création de routes vers les fonctions et vers d’autres URLs ! URL de backend n’est pas visible Clé d’accès à la fonction inaccessible Possibilité de modifier les URLs et les clés /A /B /C /D Function App 1 Function App 2Logic App Blob Storage
  • 16. EasyAuth and Azure AD  Gestion des droits pour accéder à la fonction  Activation au niveau de la « Function App »: toutes les fonctions sont couvertes  EasyAuth: complètement intégré  Azure AD (ou Azure AD B2C en mode avancé)
  • 20. Protéger votre configuration Application Settings Azure Key Vault et Managed service Identity
  • 21. Intégrer la securité lors de vos déploiement DevSecOps avec VSTS
  • 23. 24 Cell’INSIGHT Nous partageons notre savoir-faire à travers les « Cell’Insights » et « From Zero to Hero ». Ces ouvrages fournissent notre état de l’art technologique et méthodologique dans différents domaines. http://www.cellenza.com/cellinsights
  • 24. ?

Editor's Notes

  1. 2min
  2. 3min  5min
  3. 2min  7min L’infrastructure supportée par les serveurs est abstraite. Adaptation à la charge : gestion automatique de la scalabilité Avantage conséquent en optimisation car s’adapte à la charge Pas de gestion de la scalabilité (différent des containers) Les nouvelles métriques : les événements, la durée d’exécution On fait correspondre l’activité technique à l’activité fonctionnelle. Adapté à l’IOT Déploiement simple sans contraintes d’infrastructure : introduit de nouveaux niveaux de développement Introduit de nouvelles granularités car déploiement simple
  4. 3min  10min Le « manque de contrôle » inquiète surtout quant à la sécurité  Confiance face au fournisseur de service qui a la responsabilité
  5. 2min 12min Les menaces les plus rencontrées: - Packages nuget infectés Injection SQL mais aussi sur MongoDB à travers les API DoS Denial of Service: rendre indisponible un service Avec le serverless et le scaling auto on peut ne pas les repérer  besoin de s’en prémunir avec mesures de sécurité + monitoring
  6. Où en parler ? 3 niveaux d’autorisation Anonymous means anyone can call your function, Function means only someone with the function key can call it, and Admin means only someone with the admin key can call it.
  7. 3min Failles / Menaces traitées: Accès aux données sensibles: clés, chaines de connexion etc…
  8. 1min Failles / Menaces traitées: Gestion des droits
  9. 10min Niveau d’accès à la fonction - Appel avec Postman Configuration du proxy Nouvel appel avec Postman Easy Auth Appel Get Browser Appel Post via Postman
  10. 3 min Service plus complet Remplace EasyAuth + Proxy Présentation API Management à travers fonctionnalités
  11. 3min Enregistrement de l’API