SÉCURITÉ BY DESIGN. RÉSILIENCE BY DEFAULT. Partie (5/6)
1. INTERVENANTS DJEBBOURI YounesArchitecte Azure et DevOps 🚀💻✨ 2. PROBLÉMATIQUE Tu as sécurisé ton code dès le build.Tu as durci ton environnement d’exécution.Mais une question persiste, souvent oubliée jusqu’à ce qu’il soit trop tard :Que se passe-t-il vraiment dans ton cluster, à l’exécution ? C’est là que réside l’un des plus grands angles morts en […]
SÉCURITÉ BY DESIGN. RÉSILIENCE BY DEFAULT. Partie (4/6)
1. INTERVENANTS DJEBBOURI YounesArchitecte Azure et DevOps 🚀💻✨ 2. PROBLÉMATIQUE Tu as sécurisé le code.Tu as renforcé les nœuds.Tu as limité les failles dans les pods et contrôlé les accès réseau Mais est-ce que ton cluster est vraiment gouverné ?Et surtout : est-ce que tu peux le prouver, à tout moment, à n’importe quel auditeur, […]
SÉCURITÉ BY DESIGN. RÉSILIENCE BY DEFAULT. Partie (3/6)
1. INTERVENANTS DJEBBOURI YounesArchitecte Azure et DevOps 🚀💻✨ 2. PROBLÉMATIQUE Tu as sécurisé ce que tu construis (build, registry).Tu as renforcé ce que tu exécutes (nœuds, réseau, pods). Mais il reste une zone critique, souvent négligée : la gouvernance de la sécurité elle-même. Dans le monde AKS, la sécurité ne repose pas que sur des […]
SÉCURITÉ BY DESIGN. RÉSILIENCE BY DEFAULT. Partie (2/6)
1. INTERVENANTS DJEBBOURI YounesArchitecte Azure et DevOps 🚀💻✨ 2. PROBLÉMATIQUE Une image bien construite, c’est bien.Mais une fois qu’elle tourne dans le cluster, tout change. C’est là que les comportements réels s’expriment.C’est là que les attaques ont lieu.Et c’est là que l’infrastructure joue son rôle critique. Dans Kubernetes, l’exécution repose sur un empilement de couches […]
SÉCURITÉ BY DESIGN. RÉSILIENCE BY DEFAULT. Partie (1/6)
Sécuriser dès le build, pas seulement dans le cluster Aujourd’hui, je te propose une plongée complète dans la sécurisation d’AKS mais pas au travers d’un simple check des options à activer.On va aborder les vrais sujets, ceux qui font la différence entre un cluster “qui tourne” et une plateforme sécurisée, résiliente, et gouvernée. Ce sujet […]
L’ART D’ÉQUILIBRER SCALABILITÉ, RÉSILIENCE ET BUDGET Partie (2/2)
1. Intervenants DJEBBOURI YounesArchitecte Azure et DevOps 🚀💻✨ 2. Problématiques Compute AKS : Optimisation, Résilience et Maîtrise des coûts Élément Risque sans contrôle Objectifs de design Surprovisionnement (waste) Coûts élevés et inefficaces Adapter la capacité réelle aux besoins métiers Sous-provisionnement Instabilités applicatives Maintenir la performance et l’élasticité Surcharge des Node Pools SPOF, pods en erreur […]
L’ART D’ÉQUILIBRER SCALABILITÉ, RÉSILIENCE ET BUDGET Partie (1/2)
1. Intervenants DJEBBOURI YounesArchitecte Azure et DevOps 🚀💻✨ 2. Problématiques Architecture AKS : Séparation des responsabilités Élément Control Plane Worker Plane Responsabilité 100% géré par Azure Géré par le client (VMSS dans un Resource Group) Visibilité Caché Visible et administrable Composants API Server, Scheduler, etc Nodes qui exécutent les Pods Facturation Gratuit (Standard) / Payant […]
CONTRÔLE TOTAL DES ACCÈS
1. INTERVENANTS DJEBBOURI YounesArchitecte Azure et DevOps 🚀💻✨ 2. PROBLÉMATIQUE Architecture Kubernetes dans Azure Cela crée plusieurs enjeux : 💡 Kubernetes dispose déjà de RBAC et d’authentification, mais ces mécanismes deviennent vite difficiles à maintenir à grande échelle. ➡️ La solution : Azure Entra ID + Managed Identity + Workload Identity. 3. IAM POUR LE […]
FAIS-LE BIEN DÈS LE DÉPART (Partie 3/3)
1. INTERVENANTS DJEBBOURI YounesArchitecte Azure et DevOps 🚀💻✨ 2. PROBLÉMATIQUE Une fois les bases posées (choix du CNI, exposition maîtrisée), un autre défi arrive très vite :le dimensionnement réseau. Contrairement à ce qu’on pourrait croire, ce n’est pas une étape “one shot”.→ C’est un choix structurant, qui peut bloquer tes déploiements futurs, impacter la scalabilité, […]
FAIS-LE BIEN DÈS LE DÉPART (Partie 2/3)
1. INTERVENANTS DJEBBOURI YounesArchitecte Azure et DevOps 🚀💻✨ 2. PROBLÉMATIQUE Un écosystème vaste – Exposition Kubernetes propose une multitude de solutions pour exposer ses services. On retrouve trois grandes catégories : 💡 À retenir : Sans ces solutions, les applications ne seraient pas accessibles, et la segmentation réseau serait quasi impossible. Landscape de la CNCF […]