Retour au cours

Concepts de base de la sécurité AWS/Azure

Maîtrise de la Cybersécurité : de Zéro à Héros

La sécurité dans les grandes plateformes Cloud

Quel que soit le fournisseur cloud, la gestion des identités et des accès (IAM) est le contrôle de sécurité le plus critique.

IAM (Identity and Access Management)

  • AWS IAM / Azure AD : Ces services contrôlent qui peut accéder à quelles ressources cloud et sous quelles conditions.
  • Principe du moindre privilège dans le Cloud : N'accordez pas de permissions excessives. Une machine virtuelle ne devrait avoir que les permissions nécessaires à sa tâche.

Groupes de sécurité réseau (NSG / SG)

Ceux-ci agissent comme des pare-feu virtuels avec état pour vos ressources cloud (VM).

  • Fonction : Contrôler le trafic entrant et sortant selon l'IP, le port et le protocole.
  • Conseil : Ne jamais exposer les ports d'administration (SSH 22, RDP 3389) à tout l'Internet (0.0.0.0/0). Restreignez l'accès aux IP sources connues ou via un VPN.