Cet exercice d’étude de cas permet d’acquérir une expérience dans l’exécution de certaines tâches d’étude conceptuelle liées aux sujets appris dans ce module.

Étude de cas : meilleures pratiques en matière d’architecture

Tailwind Traders est une société fictive de vente au détail de produits d’aménagement de la maison. Elle a des points de vente de matériel dans le monde entier et en ligne. Le CISO de Tailwind Traders est conscient des opportunités offertes par Azure, mais il comprend également la nécessité d’une gouvernance forte. À défaut de sécurité renforcée et d’une excellente architecture de référence, l’entreprise risque de rencontrer des difficultés pour gérer l’environnement Azure et les coûts, qui ne sont pas faciles à suivre ni à contrôler. Le CISO souhaite comprendre comment Azure gère et applique les normes de sécurité.

Exigences : stratégie et accès à distance sécurisé

L’une des principales exigences de cette transformation consiste à habiliter les employés à distance de manière sécurisée. Le nouveau CIO (directeur des systèmes d’information) souhaite s’assurer que les personnes qui travaillent à distance utilisent l’authentification multifacteur et que lors de déplacements chez des clients, l’accès est limité en fonction de leur emplacement géographique. Le CIO souhaite également s’assurer que tous les projets d’incubation menés par l’équipe IA/Robotique sont testés dans un environnement isolé afin d’éviter toute interruption dans l’environnement de production.

Pour mettre en œuvre cette vision, le CIO a engagé un nouveau CISO (responsable de la sécurité des informations) et a effectué une réorganisation afin d’affecter les équipes suivantes sous ce nouveau CISO :

  • Équipe de stratégie cloud
  • Équipe de sécurité du cloud
  • Équipe d’adoption du cloud
  • Centre d’excellence du cloud ou équipe informatique centrale

Pour mettre en œuvre cette vision, le nouveau CISO doit moderniser la stratégie de sécurité de l’entreprise. La stratégie de sécurité doit inclure des considérations sur tous les aspects de l’environnement de technologies modernes, du paysage actuel des menaces et des ressources de la communauté de sécurité.

Tâches de conception

  • Stratégie de sécurité
    • Quels sont les principes de stratégie de sécurité qui doivent être utilisés dans ce projet ?
    • Qui doit approuver la stratégie de sécurité avant qu’elle devienne opérationnelle ?
  • Validation de la solution
    • Quelle solution l’entreprise Tailwind Traders doit-elle utiliser pour comprendre l’état de la sécurité et les risques pour les ressources dans Azure ?
    • Quel produit Tailwind Traders doit-elle utiliser pour définir des stratégies de sécurité cohérentes et permettre des contrôles ?
  • Quelle est la capacité de sécurité cloud qui permet à l’équipe IA/Robotique de tester ses applications sans perturber l’environnement de production ?