INITIATION AU PRA ET PCA SUR AZURE
1. INTERVENANTS DJEBBOURI YounesArchitecte Azure et DevOps 🚀💻✨ 2. PROBLÉMATIQUE 🌪️ Et si ton infra tombait… Tu gères des VMs, du PaaS, du stockage, peut-être des workloads critiques. Tout tourne bien.Mais as-tu déjà imaginé ce qui se passe quand tout s’arrête sans prévenir ? Une mise à jour réseau qui dégénère, un opérateur qui supprime […]
SÉCURITÉ BY DESIGN. RÉSILIENCE BY DEFAULT. Partie (6/6)
1. INTERVENANTS DJEBBOURI YounesArchitecte Azure et DevOps 🚀💻✨ 2. PROBLÉMATIQUE Tu as sécurisé ta chaîne CI.Tu surveilles le runtime avec Defender.Mais il reste un angle mort, souvent découvert dans l’urgence : la gestion des certificats La gestion manuelle des certificats, même avec des CA publiques comme Let’s Encrypt, reste un point de friction majeur entre […]
SÉCURITÉ BY DESIGN. RÉSILIENCE BY DEFAULT. Partie (5/6)
1. INTERVENANTS DJEBBOURI YounesArchitecte Azure et DevOps 🚀💻✨ 2. PROBLÉMATIQUE Tu as sécurisé ton code dès le build.Tu as durci ton environnement d’exécution.Mais une question persiste, souvent oubliée jusqu’à ce qu’il soit trop tard :Que se passe-t-il vraiment dans ton cluster, à l’exécution ? C’est là que réside l’un des plus grands angles morts en […]
SÉCURITÉ BY DESIGN. RÉSILIENCE BY DEFAULT. Partie (4/6)
1. INTERVENANTS DJEBBOURI YounesArchitecte Azure et DevOps 🚀💻✨ 2. PROBLÉMATIQUE Tu as sécurisé le code.Tu as renforcé les nœuds.Tu as limité les failles dans les pods et contrôlé les accès réseau Mais est-ce que ton cluster est vraiment gouverné ?Et surtout : est-ce que tu peux le prouver, à tout moment, à n’importe quel auditeur, […]
SÉCURITÉ BY DESIGN. RÉSILIENCE BY DEFAULT. Partie (3/6)
1. INTERVENANTS DJEBBOURI YounesArchitecte Azure et DevOps 🚀💻✨ 2. PROBLÉMATIQUE Tu as sécurisé ce que tu construis (build, registry).Tu as renforcé ce que tu exécutes (nœuds, réseau, pods). Mais il reste une zone critique, souvent négligée : la gouvernance de la sécurité elle-même. Dans le monde AKS, la sécurité ne repose pas que sur des […]
SÉCURITÉ BY DESIGN. RÉSILIENCE BY DEFAULT. Partie (2/6)
1. INTERVENANTS DJEBBOURI YounesArchitecte Azure et DevOps 🚀💻✨ 2. PROBLÉMATIQUE Une image bien construite, c’est bien.Mais une fois qu’elle tourne dans le cluster, tout change. C’est là que les comportements réels s’expriment.C’est là que les attaques ont lieu.Et c’est là que l’infrastructure joue son rôle critique. Dans Kubernetes, l’exécution repose sur un empilement de couches […]
SÉCURITÉ BY DESIGN. RÉSILIENCE BY DEFAULT. Partie (1/6)
Sécuriser dès le build, pas seulement dans le cluster Aujourd’hui, je te propose une plongée complète dans la sécurisation d’AKS mais pas au travers d’un simple check des options à activer.On va aborder les vrais sujets, ceux qui font la différence entre un cluster “qui tourne” et une plateforme sécurisée, résiliente, et gouvernée. Ce sujet […]
L’ART D’ÉQUILIBRER SCALABILITÉ, RÉSILIENCE ET BUDGET Partie (2/2)
1. Intervenants DJEBBOURI YounesArchitecte Azure et DevOps 🚀💻✨ 2. Problématiques Compute AKS : Optimisation, Résilience et Maîtrise des coûts Élément Risque sans contrôle Objectifs de design Surprovisionnement (waste) Coûts élevés et inefficaces Adapter la capacité réelle aux besoins métiers Sous-provisionnement Instabilités applicatives Maintenir la performance et l’élasticité Surcharge des Node Pools SPOF, pods en erreur […]
L’ART D’ÉQUILIBRER SCALABILITÉ, RÉSILIENCE ET BUDGET Partie (1/2)
1. Intervenants DJEBBOURI YounesArchitecte Azure et DevOps 🚀💻✨ 2. Problématiques Architecture AKS : Séparation des responsabilités Élément Control Plane Worker Plane Responsabilité 100% géré par Azure Géré par le client (VMSS dans un Resource Group) Visibilité Caché Visible et administrable Composants API Server, Scheduler, etc Nodes qui exécutent les Pods Facturation Gratuit (Standard) / Payant […]
CONTRÔLE TOTAL DES ACCÈS
1. INTERVENANTS DJEBBOURI YounesArchitecte Azure et DevOps 🚀💻✨ 2. PROBLÉMATIQUE Architecture Kubernetes dans Azure Cela crée plusieurs enjeux : 💡 Kubernetes dispose déjà de RBAC et d’authentification, mais ces mécanismes deviennent vite difficiles à maintenir à grande échelle. ➡️ La solution : Azure Entra ID + Managed Identity + Workload Identity. 3. IAM POUR LE […]