Comprendre la dérive de la configuration

  • 3 minutes

La dérive de la configuration est le processus par lequel un ensemble de ressources changent au fil du temps par rapport à leur état de déploiement d’origine.

Elle peut être dû à des modifications apportées manuellement par des personnes ou automatiquement par des processus ou des programmes.

Tôt ou tard, un environnement risque de devenir un flocon. Un flocon est une configuration unique qui ne peut pas être reproduite automatiquement et est généralement le résultat d’une dérive de la configuration.

En présence de flocons, l’administration et la maintenance de l’infrastructure impliquent invariablement des processus manuels, qui peuvent être difficiles à suivre et sujets aux erreurs humaines.

Plus un environnement dérive de son état initial, plus une application risque de rencontrer des problèmes.

Plus le niveau de dérive de la configuration est grand, plus il faut de temps pour identifier et résoudre les problèmes.

Un organigramme illustrant la façon dont l’état d’une application change au fil du temps commence par une icône d’état de l’application. Une flèche avec une horloge pointe de l’état de l’application vers un deuxième état de l’application, qui a une autre horloge et une autre flèche pointant vers un troisième état de l’application.

Considérations relatives à la sécurité

Une dérive de la configuration peut également introduire des vulnérabilités de sécurité dans votre environnement. Par exemple :

  • Des ports qui doivent rester fermés sont peut-être ouverts.
  • Les mises à jour et les correctifs de sécurité peuvent ne pas être appliqués de manière cohérente entre les environnements.
  • Les logiciels ne répondant pas aux exigences de conformité peuvent être installés.

Solutions pour la gestion de la dérive de la configuration

Même si l’élimination de la dérive de la configuration peut être difficile, il existe de nombreuses façons de la gérer dans vos environnements avec des outils et des produits de gestion de la configuration tels que :

  • Configuration de l'état souhaité de Windows PowerShell. Il s’agit d’une plateforme de gestion dans PowerShell qui vous permet de gérer et d’appliquer des configurations de ressources. Pour plus d’informations sur Windows PowerShell Desired State Configuration, consultez Vue d’ensemble de Windows PowerShell Desired State Configuration.
  • Azure Policy. Utilisez Azure Policy pour appliquer des stratégies et des normes de conformité pour les ressources Azure. Pour plus d’informations sur Azure Policy, accédez à Azure Policy.

Il existe également d’autres solutions tierces que vous pouvez intégrer à Azure.