Depuis de nombreuses années les conférences sur le sujet du Cloud se sont multipliées en se focalisant sur les aspects juridiques et les problématiques de confidentialité. Au-delà de ces aspects essentiels, les offres de type IaaS et PaaS révolutionnent également les pratiques d'exploitation et les pratiques de sécurité associées.
Les exemples lèvent une partie du voile sur l’ampleur du bouleversement :
Les infrastructures se déploient à partir du fichier de configuration (Infrastructure as a code).
Les machines ne sont plus mises à jour mais reconstruites.
Le provisionning est réalisé automatiquement à la volée en fonction de la charge.
La supervision, la sauvegarde, la centralisation des logs sont des services proposés sur étagère
Les exploitants ne se connectent plus aux machines
Pour le RSSI, l'industrialisation des pratiques d'exploitation représente une opportunité rare d'augmenter le niveau de sécurité du SI, à condition de bien anticiper et accompagner ce changement : Quels sont les nouveaux paradigmes de sécurité ? Sur quels éléments faut-il porter l’attention ? Quelles nouvelles exigences de sécurité doit-on appliquer ?
Agenda :
18h00 : Accueil des participants
18h10 : Panorama des nouvelles pratiques et possibilités d'exploitation dans le Cloud - Sébastien Glon - Architecte cloud & devops
18h40 : Retour d'expérience Bouygues Télécom - Olivier Ribardière - Responsable pôle architecture CDN, Architecte logiciel Simple Play
19h10 : Retour d'expérience Océanet - Serge Landerretche
19h40 : Questions/réponses
20H00 : Cocktail