Tous les posts de cette présentation ne reflètent que mon opinion et non celle de mes employeurs et clients.
Merci au chapitre Isaca Québec !
● Introduction
● Cloud Models
● Compliance
● Cycle de vie Produit
● Development Pipeline
● DevSecOps Pipeline
● Gestion des vulnérabilités
● Azure Security Center / AWS Security Hub
● Conclusion
https://aws.amazon.com/fr/compliance/
https://aws.amazon.com/fr/security-hub/
● Mise en place de processus et d’un cadre de gouvernance avant toutes opérations technologiques!
● Valider la conformité des services que vous souhaitez utiliser, ne pas hésiter à impliquer votre département légal dans ce choix!
● Modéliser votre pipeline de déploiement et vos objectifs avant de partir vers des choix technologiques.
● Utiliser au maximum les services offerts par les plateformes de vos clouds providers afin de ne pas réinventer la roue!
● Rien n’est jamais acquis alors n’hésitez pas à faire une veille active des outils proposés par les cloud providers concurrents au vôtre.
●
●