Les REX by PI

Retour d’expérience sur un projet

Modèle d’administration sécurisée Azure

Accompagnement d’un acteur majeur des médias, d’envergure nationale, dans la conception et l’industrialisation d’un modèle sécurisé d’administration et de déploiement des ressources dans le cloud Microsoft Azure.

Le contexte


Acteur majeur des médias nationaux


Paris


5000 employés

Le projet


Définir un modèle d’administration sécurisée des infrastructures techniques et applications hébergées dans le cloud Microsoft Azure. Le déploiement et l’application seront automatisés au maximum afin de maintenir l’environnement en conformité avec les règles définies.

Méthodologie


ÉTAPE 1 : Étude de l’existant et du besoin

  • Ateliers avec les différentes parties prenantes
  • Étude des documents d’architecture existants
  • Recueil des contraintes techniques et de sécurité

ÉTAPE 2 : Établissement du modèle cible

  • Organisation des abonnements (souscriptions) Azure
  • Groupes Azure AD
  • Administration « Juste à temps » (Just In Time)
  • Matrice de permissions
  • Gouvernance Azure (tags, stratégies, verrous…)
  • Connectivité publique et privée

ÉTAPE 3 : Industrialisation

  • Définition de l’outillage (Terraform, Azure Devops, Powershell)
  • Mise en conformité de l’existant
  • Process de déploiement des nouvelles ressources

ÉTAPE 4 : Étude d’impact

  • Ateliers avec les propriétaires produits et les architectes applicatifs
  • Identification des transformations applicatives nécessaires pour atteindre le modèle cible
  • Identification des impacts de ces transformations