Préparer pour l’adoption du cloud de défense
La méthodologie de préparation est la première étape dans le domaine de plateforme de l’adoption du cloud.
Figure 1 : Suivi de domaine – domaine de plateforme
La méthodologie de préparation se concentre sur la création de la plateforme cloud. Nous appelons cette plateforme cloud une zone d’atterrissage. Les zones d’atterrissage hébergent les principaux services, les charges de travail et l’application. Elles fournissent une base pour la gestion de la sécurité et des ressources. Elles permettent la migration, la modernisation et l’innovation des applications à l’échelle de l’entreprise. La zone d’atterrissage est l’endroit où les services, les applications et les charges de travail sont déployés. Voici les principales considérations à prendre en compte pour créer des zones d’atterrissage et que le courtier cloud doit suivre.
Créer une zone d’atterrissage sécurisée
Dans la zone d’atterrissage, le courtier cloud crée les environnements de plateforme et le propriétaire de mission gère les environnements de charge de travail. Ces environnements de charge de travail héritent des contrôles de sécurité de la plateforme. Les zones d’atterrissage sont la base de la sécurité des charges de travail et elles doivent être sécurisées. Les organisations de défense ont souvent des normes de conformité pour l’architecture, qui s’appliquent aux zones d’atterrissage. Le courtier cloud a la responsabilité de créer une zone d’atterrissage afin de satisfaire à ces normes. Pour plus d’informations sur les zones d’atterrissage, consultez :
Voici quelques recommandations générales sur l’architecture nécessaire aux déploiements de zones d’atterrissage :
Placez un pare-feu entre le cloud et le réseau de défense : L’architecture doit utiliser un pare-feu, un système de détection d’intrusion (IDS) et/ou un système de prévention des intrusions (IPS) pour protéger le réseau de défense contre les attaques provenant du cloud. Le pare-feu doit se trouver sur le réseau de défense et inspecter et filtrer tout le trafic entrant dans le réseau de défense à partir du cloud. Ce positionnement fait office de barrière entre les deux environnements.
Inspectez tout le trafic entrant : Routez tout le trafic entrant par le biais de votre pile de sécurité avant de l’envoyer aux applications. La pile de sécurité doit se trouver dans son propre environnement et elle doit inspecter et filtrer le trafic avant de le router vers les applications cloud.
Isolez les outils de gestion de la sécurité : Créez un environnement distinct pour vos outils de gestion de la sécurité. Au minimum, l’environnement de gestion de la sécurité doit inclure une analyse des vulnérabilités, une analyse des hôtes, une protection des points de terminaison et une journalisation centralisée.
Désignez un propriétaire d’architecture : Les propriétaires de mission doivent désigner un seul membre de leur personnel en tant que propriétaire de la sécurité des zones d’atterrissage. Cette personne doit être responsable de la coordination avec le courtier cloud, de la gestion des identités et des accès, ainsi que de la restriction des privilèges élevés.
Pour plus d'informations, consultez les pages suivantes :
- Principes d’une zone d’atterrissage
- Conception d’une zone d’atterrissage
- Sécurité des zones d’atterrissage
Définir les attentes en matière d’opérations et de gestion
Les propriétaires de mission et les courtiers cloud doivent définir les attentes en matière d’opérations et de gestion pendant la période de création des zones d’atterrissage. Les charges de travail dépendent fortement de la plateforme tout au long de leur cycle de vie. Les modifications apportées aux configurations d’identité, de gestion ou de connectivité de la plateforme affectent les charges de travail hébergées. Il est important de synchroniser les attentes et les priorités lors de la création de la plateforme afin que les propriétaires de mission et les courtiers cloud aient une compréhension commune de la réussite. Une relation de travail solide avant la mise en ligne des environnements de production permet d’atténuer les risques.
Nous émettons les recommandations suivantes pour les opérations et la gestion :
Établissez des canaux de communication : Les propriétaires de mission doivent établir des canaux de communication que le courtier cloud peut utiliser. Les communications doivent être fréquentes, cohérentes et claires. Les propriétaires de mission doivent également se rendre disponibles pour des communications sur le terrain en cas de question urgente en dehors des réunions régulières. La communication va réduire les risques et les dérives techniques par rapport aux objectifs de mission. Les attentes doivent être écrites, expliquées et accessibles aux courtiers cloud. Des synchronisations régulières entre le courtier cloud et le propriétaire de mission permettent de veiller à ce que le courtier cloud comprenne les exigences de sécurité, de performances et financières des propriétaires de mission et de leurs charges de travail.
Choisissez des mesures opérationnelles : Déterminez la manière dont les mesures opérationnelles seront révisées. Le propriétaire de mission et le courtier cloud doivent déterminer la façon dont les commentaires seront reçus et les améliorations apportées.
Partagez les principaux services : Dans la plupart des cas, le courtier cloud doit offrir des services partagés que les propriétaires de mission peuvent utiliser. Ces services partagés incluent tous les services Azure Virtual Desktop qui permettent de sécuriser l’informatique du client et un ensemble d’outils DevOps partagé comme Azure DevOps. Les courtiers cloud peuvent également partager une plateforme de données commune avec une gouvernance ou une plateforme de conteneur partagée. Le partage de services communs permet d’économiser de l’argent et d’améliorer la conformité.
Discutez de l’automatisation de l’infrastructure : Un courtier cloud efficace crée des modèles d’infrastructure en tant que code (IaC) pour créer des environnements de charge de travail sécurisés de manière cohérente et rapide. Ces modèles IaC peuvent créer des machines virtuelles, des fonctions, du stockage, etc renforcés. Le courtier peut même créer toute la zone d’atterrissage du propriétaire de mission par le biais de code pour garantir cohérence et conformité.
Établissez un processus de gestion du changement : Le changement est nécessaire dans le cloud. En fait, l’un des principaux avantages du cloud est la possibilité d’accélérer le changement. Accélérer les changements positifs est l’objectif de la transformation numérique. Il est essentiel que les propriétaires de mission et les courtiers cloud établissent un processus de gestion du changement. La gestion du changement doit tenir compte des demandes de changement standard, normales et urgentes. Chaque type de demande doit avoir son propre processus optimisé et simplifié à des fins de cohérence, rapidité et sécurité.
Pour plus d'informations, consultez les pages suivantes :
Étape suivante
La méthodologie de préparation se concentre sur la création d’une plateforme cloud. La méthodologie de gouvernance se concentre sur la réglementation de la plateforme à des fins de sécurité, de maîtrise des coûts et de gestion.