I made this lexicon during my preparation of Microsoft Cybersecurity Architect exam (SC-100) and I hope you will find it useful !!! ABAC: Atttribute-Based Access ControlADFS : Active Directory Federation ServiceAIR : Automated Investigation and RemediationAM : Asset ManagementAMSI : Antimalware Scan InterfaceASB : Azure Security BenchmarkASIM : Advanced Security Information ModelASR : Attack Surface […]
Read More →Nous sommes en janvier 2022, je ne suis (presque) pas retourné physiquement dans les bureaux de Microsoft France depuis mars 2020. Ce changement majeur dans mon quotidien a donc été l’occasion d’adapter mon environnement et mes outils de travail dans un monde où les dernières traces interaction sont désormais numériques via écrans et caméras interposés. […]
Read More →Cet article consacré à la sécurité de ce qui “tourne” dans Kubernetes est la 6ème partie d’une série dont vous pouvez voir les épisodes précédents sur ce blog. Gestion des trafics Est-Ouest Ici il est question de contrôler les communications réseaux entre les pods instanciés au sein d’un cluster. Par défaut, l’ensemble des pods sont […]
Read More →Dans une application Cloud native native exécutée dans Kubernetes, il convient de porter une attention particulière à la gestion des secrets. Les secrets sont des paramètres de configuration sensibles tels que des mot de passe, des chaînes de connexion aux datastores ou encore des clés d’API. Par définition, ces éléments ne devraient jamais se retrouver […]
Read More →Azure NetApp Files est un service intéressant d’Azure pouvant être utilisé pour différents usages et scénarios tels que SAP dans Azure, Azure Virtual Desktop, Azure Kubernetes Services… L’objectif de la vidéo suivante est de découvrir ce service et ses options en moins de 30 minutes via une carte heuristique (mindmap) Informations complémetaires : Azure NetApp […]
Read More →You can now explore my AKS Mindmap to better understand Azure Kubernetes Service. If you need to spend more time on specific subjects (click on image to display a full screen SVG file more readable), you can use the additional links below (articles and videos) Additional information, useful links (I will update and complete later :)) AKS […]
Read More →You can now explore my Azure Arc Mindmap to better understand Microsoft Hybrid services. If you need to spend more time on specific subjects (click on image to display a full screen SVG file more readable), you can use the additional links below (articles and videos) Additional information, useful links : Azure Arc Jumpstarthttps://azurearcjumpstart.io/ Azure Arc enabled […]
Read More →Ici je vais traiter d’un sujet qui doit concerner l’ensemble des acteurs de la chaine impliqués dans une application exécutée dans Kubernetes : développeurs, SRE, DevOps, IT, DevSecOps, RSSI… En effet, l’image est LE package qui va être instancié sur le cluster Kubernetes sur le moteur de conteneur (Moby, ContainerD…). Si cette image est compromise ou contient […]
Read More →Les traffics Nord-Sud sont : les communications réseaux initiées et émises par le cluster ou les applications instanciées dans celui-ci. On parle ici de Egress ou flux sortants Les communications à destination du cluster et des applications instanciées. On parle ici de Ingress ou flux entrants Controller les flux sortants Par défaut le traffic sortant vers Internet n’est pas […]
Read More →L’API Server de Kubernetes est un composant essentiel car tous les ordres de lecture, création, modification ou suppression des objects Kubernetes passent par là. Il faut donc apporter une attention particulière à sa sécurisation. Dans Azure Kubernetes Services, l’API Server est par défaut exposée sur un endpoint public. Cela ne signifie pas pour autant qu’il […]
Read More →Kubernetes a le vent en poupe ces dernière années. Sa popularité méritée est certainement liée à sa richesse fonctionnelle, son extensibilité, sa communauté Open Source et l’écosystème gravitant autour en perpétuelle expansion. Aussi, Kubernetes est devenu quasiment le choix de facto dès qu’on parle d’orchestrateur de conteneurs et nombreuses sont les organisations en phase de […]
Read More →