4. Avantages IaaS
Investissement initial réduit
Programmable (APIs)
Pay per use
Auto Scaling
Lock-in réduit par rapport au SaaS et PaaS
Plus de contrôle (mais aussi cout) par rapport au SaaS et PaaS
4
5. Différences avec les infrastructures traditionnelles
Plus de dynamique et “sprawl” (IP dynamiques)
APIs
Security groups
Moins de fonctionnalités (outbound, règles de fw)
Moins de contrôle
5
7. Les nouveaux défis de sécurité
Etat de lʼart
Cloud Security Alliance
ENISA
7
8. Problèmes nouveaux des infrastructures dynamiques
Les ressources et le périmètre de sécurité sont dynamiques
Les ressources sont interconnectés entre eux et avec lʼextérieur
Pour les utilisateurs et opérateurs dʼinfrastructure cloud
comment voir, contrôler et agir à distance et à tout instant ?
8
9. Solutions
Gestion dʼimages “gold”
Automatisation du déploiement (puppet, chef)
• Pas de configuration manuelle
• Fenêtre de vulnérabilité réduites
Automatisation de la surveillance (nagios)
• Augmentation de la visibilité
• Construction de logs
9
10. Automatisation de la surveillance
Lʼauto détection de nouvelles machines
• Visibilité totale, en temps réel
Lʼauto déploiement des checks
• Pas de configuration manuelle
• Fenêtre de vulnérabilité réduites
Surveillance en continu
• Checks et alertes (Nagios)
• Dashboards, rapports et logs 10
11. Détection de nouvelles machines et services
Polling des APIs EC2 et analyse des modifications
• Instances EC2
• Security groups (règles de firewall)
Update de la configuration Nagios
• Hosts et host checks
• Services et service checks
Base de données ndoutils
• Compatibilité
• Communication par NSCA
11
15. Surveillance des services Amazon EC2
Régions et “availability zones”
Cloudwatch (API monitoring CPU, réseau, disque)
APIs (temps de réponse et disponibilité)
Security groups (modifications)
SNMP (roadmap)
15
16. Axes Sécurité
Identity and access management (modifications)
Snapshots (DLP)
Surveillance en continu
• Vulnérabilités et patchs
• Analyse des modifications
APIs
• Sécurité des APIs et gestion des clés 16