Une landing zone sanctuarisée ?

Mar 29, 2023

Une landing zone sanctuarisée ?

“Ne touchez pas notre landing zone, elle est sanctuarisée!”

Cette phrase, combien de fois l’avons-nous entendue? Chez tant de clients!

Une landing zone, même développée avec soin et application par les meilleurs experts du marché, mais datant d’il y a 2 ans, a besoin d’un bon coup de dépoussiérage. Les services évoluent, les bonnes pratiques aussi.

 

Par exemple, il y a 2 ans, la création de comptes AWS se faisait « à la main ». Il fallait réfléchir à la sécurité des comptes root, prévoir les équipements et un coffre-fort pour les MFA physiques, ce qui avait comme conséquence de décourager les clients de multiplier les comptes pour éviter une gestion trop complexe.

 

Maintenant, il est conseillé d’utiliser des services devenus matures tels que AWS Organization et Control Tower pour provisionner et organiser les comptes de façon centralisée, en coordination avec l’IAC CF ou TF. Aujourd’hui, gérer une landing zone de +100 comptes devient naturel et apporte un bon niveau de sécurité grâce à la ségrégation.

 

Autre exemple: il y a 2 ans, nous devions passer sur chaque compte, un par un, pour activer des services de sécurité tels que Config, Cloudtrail, Inspector, Guard Duty, etc.

 

Désormais, l’activation de ces services est devenue automatique et leur gestion centralisée dans un seul compte de sécurité. Ce compte de sécurité a évolué depuis 2 ans permet aux équipes du RSSI d’avoir une vue globale sur la landing zone.

 

Notre recommandation: votre landing zone devrait faire l’objet d’une révision par un expert tous les ans.

 

D’accord ou pas d’accord avec notre analyse? Parlons-en!

La landing zone est-elle un sujet important de cette année? Cliquez ici

Souhaitez-vous échanger avec nos experts pour 15 minutes? Cliquez ici

Souhaitez-vous qu’un ingénieur d’affaire vous contacte pour échanger sur vos enjeux Cloud et DevOps? Cliquez ici

 

Très bonne journée à toutes et à tous!

 

L’équipe Agyla.cloud

13 rue de la Cerisaie, 75004 Paris

hello@agyla.cloud

Poursuivre ma lecture

Aucun résultat

La page demandée est introuvable. Essayez d'affiner votre recherche ou utilisez le panneau de navigation ci-dessus pour localiser l'article.

Accueil
Expertises
Formations
Contact