20/11/2022 –, A002
Dans un contexte d’ouverture vers l’extérieur, le SI est de plus en plus exposé publiquement sur Internet. Mais comment garantir la sécurité de celui-ci ? Le Zero Trust s’impose comme l’approche la plus sécurisée en obligeant les entreprises à contrôler les identités et les autorisations des ressources afin de garantir l’intégrité des flux. Dans cette session, nous expliquerons brièvement ce qu’est le Zero Trust et comparerons la sécurité périmétrique (modèle du château fort) avec celle de l’approche Zero Trust (modèle de l'aéroport).
Nous verrons comment implémenter cette approche en s’appuyant sur Hashicorp Boundary pour accéder de manière sécurisée et transparente à des serveurs et des bases de données, et GCP IAP pour sécuriser des applications.
Pendant de longues années je suis intervenu sur le déploiement d'applications en environnement on-prem auprès d'infogéreurs traditionnel (onprem). J'ai pu mettre le pied à l'étrier dans le monde cloud dès 2010, avec un changement de paradigme (agilité/devops/accès aux ressources) et un nouvel espace pour jouer sur un périmètre très large et passionnant.
Je peux ainsi adresser les enjeux d'actualité, tel que la démarche green / Finops / ...