Bonjour,
J’ai eu l’opportunité d’être inviter par ISACA Québec afin d’être conférencier lors du colloque d’infonuagique. Cette présentation a pu porter les enjeux et défis de l’infonuagique via nos retours d’expériences.
En cours de chargement…
Vous retrouvez ci-dessous l’ensemble des autres conférences sur le lien ci-dessous : ISACA Québec – Colloque Infonuagique.
Maxime.
Salut !
Une grande question, que de nombreux clients, partenaires peuvent se poser : Mais ma machine virtuelle dans Azure comment puis-je chiffrer ses disques ?
La réponse Microsoft : Azure Disk Encryption.
Azure Disk Encryption est une nouvelle fonctionnalité qui vous permet de chiffrer vos disques de machine virtuelle Windows et Linux IaaS. Azure Disk Encryption s’appuie sur la fonctionnalité standard BitLocker Windows et la fonctionnalité DM-Crypt de Linux pour fournir le chiffrement de volume du système d’exploitation et des disques de données.La solution est intégrée au coffre de clés Azure pour vous aider à contrôler et à gérer les clés de chiffrement de disque et les secrets de votre abonnement au coffre de clés, tout en vous assurant que toutes les données des disques virtuels sont chiffrées au repos dans le stockage Azure.
Note: Au moment de l’édition de cet article les fonctionnalités de chiffrement de disques ne peuvent être activés que sur du Premium Storage.
Création du coffre fort (Keyvault) :
On définit : un nom, un ressource groupe, une location pour notre Key Vault (Attention vos vms, ressource groupe doivent avoir la même Location)
On sélectionne notre offre de princing, dans le cas de notre POC, nous ferrons pas appel à un HSM (Hardware Security Module) pour le stockage des clés.
On définit l’utilisateur pouvant gérer le management des clés et des secrets
Au sein « Advanced access policy », nous allons valider les permissions suivantes : Enables access to Azure Virtual Machines for deployment | Enable qccess to Azure Resource Manager for template deployment | Enable access to Azure Disk Encryption for volume encryption.
Quelques minutes plus tard … Notre Key Vault est opérationnel !
Désormais nous avons notre Key Vault de fonctionnel, nous allons chiffrer le disque de la machine virtuelle Windows : winzig01
Pour chiffrer le disque de la machine « winzig01 », nous allons nous appuyer sur le script : AzureDiskEncryptionPreRequisiteSetup.ps1
On lance le script avec l’aide de PowerShell ISE (en Administrateur) :
On lance le chiffrement de la machine virtuelle : « winzig01 », pour cela on initialise les variables suivantes :
On lance la commande de chiffrement :
Set-AzureRmVMDiskEncryptionExtension -ResourceGroupName $resourceGroupName -VMName $vmName -AadClientID $aadClientID -AadClientSecret $aadClientSecret -DiskEncryptionKeyVaultUrl $diskEncryptionKeyVaultUrl -DiskEncryptionKeyVaultId $keyVaultResourceId
Quelques minutes plus tard le chiffrement du disque a bien eu lieu 🙂 !
Salut !
Si vous êtes comme moi et que vous vous intéressez de prêt aux composants de sécurité de la stack Azure.
Un nouvel ouvrage est désormais disponible à ce sujet : Microsoft Azure Security Infrastructure – Yuri Diogenes, Tom Shinder, Debra Shinder
Implement maximum control, security, and compliance processes in Azure cloud environments In Microsoft Azure Security Infrastructure, three leading experts show how to plan, deploy, and operate Microsoft Azure with outstanding levels of control, security, and compliance. You’ll learn how to prepare infrastructure with Microsoft’s integrated tools, prebuilt templates, and managed services–and use these to help safely build and manage any enterprise, mobile, web, or Internet of Things (IoT) system. The authors guide you through enforcing, managing, and verifying robust security at physical, network, host, application, and data layers. You’ll learn best practices for security-aware deployment, operational management, threat mitigation, and continuous improvement–so you can help protect all your data, make services resilient to attack, and stay in control no matter how your cloud systems evolve.
Three Microsoft Azure experts show you how to:
• Understand cloud security boundaries and responsibilities
• Plan for compliance, risk management, identity/access management, operational security, and endpoint and data protection
• Explore Azure’s defense-in-depth security architecture
• Use Azure network security patterns and best practices
• Help safeguard data via encryption, storage redundancy, rights management, database security, and storage security
• Help protect virtual machines with Microsoft Antimalware for Azure Cloud Services and Virtual Machines
• Use the Microsoft Azure Key Vault service to help secure cryptographic keys and other confidential information
• Monitor and help protect Azure and on-premises resources with Azure Security Center and Operations Management Suite
• Effectively model threats and plan protection for IoT systems
• Use Azure security tools for operations, incident response, and forensic investigation
A ce jour mon ouvrage est encore en cours de commande, mais je ne tarderai pas à vous faire un retour.
Vous pouvez retrouver cette ouvrage directement sur le site Microsoft Press ou sur Amazon.
Bonne lecture.
Recharger le document 
Ouvrir dans un nouvel onglet