Le Cloud public offre de nombreux avantages, et de nombreuses entreprises y migrent désormais leurs applications. Mais si les entreprises perçoivent le Cloud comme une opportunité, c'est aussi une importante source de risques de sécurité. Les fournisseurs Cloud offrent déjà des solutions de sécurité intégrées (stockage, infrastructure, réseau) mais que ce soit pour des raisons de propriété intellectuelle, ou de réglementation, elles ne sont pas suffisantes. Les entreprises ont besoin de garanties supplémentaires et de pouvoir étendre ou même remplacer ces solutions de sécurité jusqu'aux applications elles-mêmes.
L'OWASP, dans son "Cloud Top 10 Security Risks", révèle que la propriété de la donnée et le respect des réglementations sont respectivement le 1er et 3ème plus grand risque lors d'une migration dans le Cloud.
Dans cette présentation, nous allons vous montrer une architecture qui permet de déployer ses applications sensibles dans le Cloud plus sereinement.
L'architecture s'appuie sur des composants Open Source, comme Gitlab, Kubernetes ou encore Vault de Hashicorp. Ces composants permettent également de réduire grandement l’adhérence d'un projet à un fournisseur de Cloud.