Contexte
Il y a plusieurs années, une banque d'investissement de renom a pris la décision stratégique d'amorcer une transformation numérique majeure en utilisant un cloud public
.
Mise a disposition des resources d'Azure aux équipes projet.
Le souhait est de mettre à disposition des équipes projets l’accès direct aux fonctionnalités d’Azure, sans avoir à développer de portails propriétaires ni à surcharger les APIs Azure. L’objectif est d’assurer une utilisation totalement native du cloud, en exploitant pleinement les services et outils offerts par Azure. Cela permettrait de simplifier la gestion des ressources et d’assurer une intégration fluide avec les services existants. En offrant un accès direct aux fonctionnalités d’Azure, nous éliminons toute complexité superflue et favorisons une utilisation optimale du cloud.
Mise en place de règle de sécurisées strictes.
Étant donné la sensibilité des données et des applications, il est essentiel de définir et d’implémenter des contrôles de sécurité stricts pour garantir la protection de l’infrastructure. Ainsi que des mécanismes de remédiation efficaces pour répondre rapidement à tout manquement aux règles de sécurité. Ces contrôles doivent permettre de détecter toute anomalie ou violation, de limiter les risques potentiels et de rétablir rapidement la conformité. L’objectif est de créer un environnement sécurisé et résilient, où les données sont protégées contre les accès non autorisés et les fuites d’informations.
Réalisation
Accompagnement complet dans l'architecture et l'implémentation de la mise en place du cloud public Azure
Dans le cadre de la mise en place d’une infrastructure Azure pour la banque, plusieurs réalisations techniques ont été menées afin de garantir la sécurité, la disponibilité et la conformité des ressources. Tout d’abord, des documents techniques d’architecture ont été élaborés pour déployer une infrastructure Azure basée sur le modèle Hub & Spoke. Ce modèle permet d'assurer une gestion centralisée des ressources tout en garantissant une sécurité renforcée. L’équipe a également mis en œuvre des pratiques de sécurité rigoureuses, telles que l'empêchement des fuites de données (data leakage), le chiffrement des communications et la limitation des accès non autorisés à certaines ressources sensibles. En parallèle, des alertes ont été configurées pour surveiller l’utilisation des ressources et des remédiations ont été mises en place pour gérer les ressources non conformes aux règles de sécurité. Une architecture Hub & Spoke entièrement gérée par Terraform a été déployée pour une gestion automatisée et cohérente de l’infrastructure.
Le projet a également inclus la mise en place de règles de sécurité strictes pour sécuriser l’accès des utilisateurs à Azure, notamment à travers l’utilisation du RBAC (Role-Based Access Control) pour autoriser les accès aux ressources, et des Azure Policies pour imposer des configurations de ressources sécurisées. Des outils de monitoring comme les Metric Alerts et Activity Logs Alerts ont été intégrés pour détecter des comportements anormaux et déclencher des actions automatiques en cas de besoin. Les ressources difficiles à gérer via Azure Policies ont été paramétrées à l’aide de scripts automatisés (Runbooks et Functions). Le projet a également porté sur la sécurisation des communications inter-applications avec des règles de peering, des firewalls et des tables de routage. Enfin, la gestion des secrets a été centralisée via KeyVault et la rotation automatique des certificats d'API a été mise en place pour renforcer la sécurité. Tous ces processus ont été intégrés dans un pipeline d’automatisation des releases de sécurité avec Jenkins, permettant ainsi une mise à jour continue et sécurisée des composants de l’infrastructure. Pour garantir la connectivité avec le cloud privé de la banque, une communication sécurisée a été mise en place grâce à l'implémentation d'ExpressRoute.
Résultats
Une utilisation totalement maitrisé et sécurisé du cloud AZURE pour toutes les équipes projets.
Toutes les équipes projets ont désormais leurs applications et données dans AZURE.
Elles sont totalement autonomes, et toutes les actions sont contrôlées, surveillées et remédiées automatiquement, en accord avec les politiques de sécurité de l'entreprise.
Des documents d'architecture
Mise en place de documents techniques d'architecture de l'infrastructure Azure Hub & Spoke en place.
Des contrôles de sécurité intégré dans AZURE
L'utilisation d'Azure Policies, d'Azure Runbooks et Functions, ainsi que des alertes Azure, permet un contrôle total de l'utilisation du cloud public par les équipes, sans avoir à utiliser ni maintenir d'outils externes.
Our offers
With
evryg
transform your projects, products and teams into profitability levers
.
Managed services support
Our developers are also consultants: they translate your business challenges into technical solutions and implement them. 60% of them have more than 10 years of experience.
Our managed services offers
Data, AI & GenAI
We maximize the business impact of your projects while setting up a software and lean framework to accelerate your delivery.
Our Data & AI offers
Product and IT strategy
We help you align your efforts with your financial objectives. Our credo? A solution is perfect when there's nothing left to remove.
Our offers in strategy consulting
Lean Management and IT
We accompany the implementation of an organization that aims to maximize customer satisfaction by reducing deadlines and continuously improving quality.
Our offers in organization consulting
Lean, IT & Data Audit
We analyze your key projects, processes and their implementations to define together actions that can improve deadlines, quality and profitability.
Our audit offers