Présentation de la sécurité pour SaaS, PaaS et IaaS

  • 10 minutes

Ce module fournit une vue d’ensemble de la spécification des exigences de sécurité pour SaaS (Software as a Service), laaS (Infrastructure as a Service) et PaaS (Platform as a Service). Le module présente les bases de référence de sécurité du cloud Microsoft pour IoT Hub, App Service, Azure Kubernetes Service (AKS) ainsi que les instructions pour sécuriser Microsoft Azure OpenAI.

Imaginez que vous êtes ingénieur en sécurité dans une grande société multinationale. Votre entreprise a récemment migré son infrastructure vers Azure et utilise un mélange de services IaaS et PaaS. Vous devez assurer la sécurité de ces services, mais vous ne savez pas par où commencer. Vous devez comprendre les meilleures pratiques pour sécuriser IaaS et PaaS, mais aussi savoir comment appliquer les bases de référence de sécurité d’Azure pour IoT Hub, App Service et AKS. Votre entreprise étudie également l’utilisation du service Azure OpenAI, et vous devez savoir comment le sécuriser efficacement.

Objectifs d’apprentissage

Dans ce module, vous allez découvrir comment :

  • Spécifier des bases de référence de sécurité pour les services SaaS, PaaS et IaaS
  • Spécifier les exigences de sécurité pour les charges de travail web
  • Spécifier les exigences de sécurité pour les conteneurs et l’orchestration des conteneurs

Le contenu du module vous aidera à préparer l’examen de la certification SC-100 : Microsoft Cybersecurity Architect.

Prérequis

  • Une expérience et des connaissances avancées en matière d’accès et d’identités, de protection des plateformes, d’opérations de sécurité, de sécurisation des données et de sécurisation des applications
  • Une expérience en matière d’implémentations hybrides et cloud

Responsabilité partagée dans le cloud

Quand vous considérez et évaluez les services de cloud public, il est essentiel de comprendre le modèle de responsabilité partagée et de savoir distinguer les tâches de sécurité qui dépendent du fournisseur de cloud de celles qui vous incombent. Les responsabilités en ce qui concerne une charge de travail varient selon qu’elle est hébergée sur un logiciel SaaS (Software as a Service), une plateforme PaaS (Platform as a Service), une infrastructure IaaS (Infrastructure as a Service) ou dans un centre de données local.

Répartition de la responsabilité

Dans un centre de données local, vous être propriétaire de la pile entière. Quand vous migrez dans le cloud, certaines responsabilités sont transférées à Microsoft. Le schéma suivant illustre les domaines de responsabilité entre vous et Microsoft, selon le type de déploiement de votre pile.

Diagramme montrant les zones de responsabilité.

Vous avez vos données et les identités pour tous les types de déploiement dans le cloud. Vous êtes responsable de la protection de la sécurité de vos données et identités, des ressources locales et des composants du cloud que vous contrôlez (qui varient selon le type de service).

Quel que soit le type de déploiement, vous conservez toujours les responsabilités suivantes :

  • Données
  • Points de terminaison
  • Compte
  • Gestion de l’accès