Contexte
Il y a plusieurs années, une banque d'investissement de renom a pris la décision stratégique d'amorcer une transformation numérique majeure en utilisant un cloud public
.
Mise a disposition des resources d'Azure aux équipes projet.
Le souhait est de mettre à disposition des équipes projets l’accès direct aux fonctionnalités d’Azure, sans avoir à développer de portails propriétaires ni à surcharger les APIs Azure. L’objectif est d’assurer une utilisation totalement native du cloud, en exploitant pleinement les services et outils offerts par Azure. Cela permettrait de simplifier la gestion des ressources et d’assurer une intégration fluide avec les services existants. En offrant un accès direct aux fonctionnalités d’Azure, nous éliminons toute complexité superflue et favorisons une utilisation optimale du cloud.
Mise en place de règle de sécurisées strictes.
Étant donné la sensibilité des données et des applications, il est essentiel de définir et d’implémenter des contrôles de sécurité stricts pour garantir la protection de l’infrastructure. Ainsi que des mécanismes de remédiation efficaces pour répondre rapidement à tout manquement aux règles de sécurité. Ces contrôles doivent permettre de détecter toute anomalie ou violation, de limiter les risques potentiels et de rétablir rapidement la conformité. L’objectif est de créer un environnement sécurisé et résilient, où les données sont protégées contre les accès non autorisés et les fuites d’informations.
Réalisation
Accompagnement complet dans l'architecture et l'implémentation de la mise en place du cloud public Azure
Dans le cadre de la mise en place d’une infrastructure Azure pour la banque, plusieurs réalisations techniques ont été menées afin de garantir la sécurité, la disponibilité et la conformité des ressources. Tout d’abord, des documents techniques d’architecture ont été élaborés pour déployer une infrastructure Azure basée sur le modèle Hub & Spoke. Ce modèle permet d'assurer une gestion centralisée des ressources tout en garantissant une sécurité renforcée. L’équipe a également mis en œuvre des pratiques de sécurité rigoureuses, telles que l'empêchement des fuites de données (data leakage), le chiffrement des communications et la limitation des accès non autorisés à certaines ressources sensibles. En parallèle, des alertes ont été configurées pour surveiller l’utilisation des ressources et des remédiations ont été mises en place pour gérer les ressources non conformes aux règles de sécurité. Une architecture Hub & Spoke entièrement gérée par Terraform a été déployée pour une gestion automatisée et cohérente de l’infrastructure.
Le projet a également inclus la mise en place de règles de sécurité strictes pour sécuriser l’accès des utilisateurs à Azure, notamment à travers l’utilisation du RBAC (Role-Based Access Control) pour autoriser les accès aux ressources, et des Azure Policies pour imposer des configurations de ressources sécurisées. Des outils de monitoring comme les Metric Alerts et Activity Logs Alerts ont été intégrés pour détecter des comportements anormaux et déclencher des actions automatiques en cas de besoin. Les ressources difficiles à gérer via Azure Policies ont été paramétrées à l’aide de scripts automatisés (Runbooks et Functions). Le projet a également porté sur la sécurisation des communications inter-applications avec des règles de peering, des firewalls et des tables de routage. Enfin, la gestion des secrets a été centralisée via KeyVault et la rotation automatique des certificats d'API a été mise en place pour renforcer la sécurité. Tous ces processus ont été intégrés dans un pipeline d’automatisation des releases de sécurité avec Jenkins, permettant ainsi une mise à jour continue et sécurisée des composants de l’infrastructure. Pour garantir la connectivité avec le cloud privé de la banque, une communication sécurisée a été mise en place grâce à l'implémentation d'ExpressRoute.
Résultats
Une utilisation totalement maitrisé et sécurisé du cloud AZURE pour toutes les équipes projets.
Toutes les équipes projets ont désormais leurs applications et données dans AZURE.
Elles sont totalement autonomes, et toutes les actions sont contrôlées, surveillées et remédiées automatiquement, en accord avec les politiques de sécurité de l'entreprise.
Des documents d'architecture
Mise en place de documents techniques d'architecture de l'infrastructure Azure Hub & Spoke en place.
Des contrôles de sécurité intégré dans AZURE
L'utilisation d'Azure Policies, d'Azure Runbooks et Functions, ainsi que des alertes Azure, permet un contrôle total de l'utilisation du cloud public par les équipes, sans avoir à utiliser ni maintenir d'outils externes.
Nos offres
Avec
evryg
transformez vos projets, vos produits et vos équipes enleviers de rentabilité
.
Accompagnement en régie
Nos développeurs sont aussi consultants : ils traduisent vos enjeux business en solutions techniques et les implémentent. 60 % d'entre eux ont plus de 10 ans d'expérience.
Nos offres en régie
Data, AI & GenAI
Nous maximisons l'impact business de vos projets tout en mettant en place un cadre software et lean pour accélérer votre delivery.
Nos offres Data & AI
Stratégie produit et IT
Nous vous aidons à aligner vos efforts avec vos objectifs financiers. Notre credo ? Une solution est parfaite lorsqu'il n'y a plus rien à enlever.
Conseil en stratégie
Lean Management et IT
Nous accompagnons la mise en place d'une organisation qui vise à maximiser la satisfaction client en réduisant les délais et en améliorant la qualité de manière continue.
Conseil en organisation
Audit Lean, IT & Data
Nous analysons vos projets clés, vos processus et leurs réalisations afin de définir ensemble des actions pouvant améliorer les délais, la qualité et la rentabilité.
Nos offres d'audit