Cet exercice d’étude de cas permet d’acquérir une expérience dans l’exécution de certaines tâches d’étude conceptuelle liées aux sujets appris dans ce module.

Étude de cas : sécurisation des services PaaS, IaaS et SaaS

Tailwind Traders est une société fictive de vente au détail de produits d’aménagement de la maison. Elle a des points de vente de matériel dans le monde entier et en ligne. Le CISO de Tailwind Traders est conscient des opportunités offertes par Azure, mais il comprend également la nécessité d’une gouvernance forte. À défaut de sécurité renforcée et d’une excellente architecture de référence, l’entreprise risque de rencontrer des difficultés pour gérer l’environnement Azure et les coûts, qui ne sont pas faciles à suivre ni à contrôler. Le directeur de la sécurité souhaite savoir comment Azure gère et applique les normes de sécurité.

Configuration requise

Pour mettre en œuvre cette vision, le CIO a engagé un nouveau CISO (responsable de la sécurité des informations). Le nouveau CISO a commencé à planifier sa stratégie pour sécuriser les charges de travail PaaS, IaaS et SaaS. Dans le cadre de cette stratégie, il a établi que l’entreprise doit :

  • Implémenter une plateforme de gestion de la posture de sécurité cloud qui peut offrir une évaluation des vulnérabilités native pour les machines virtuelles et les conteneurs, ainsi que prendre en charge la détection des menaces pour Cosmos DB.
  • Implémenter un système de classification des données pour les charges de travail Azure permettant de classifier et d’étiqueter des données dans les bases de données SQL et les comptes de stockage
  • Implémenter une ligne de base de sécurité pour les charges de travail SaaS dans Microsoft 365
  • Prendre en charge la gestion de la posture de sécurité et la détection des menaces pour les charges de travail IoT

Tâches de conception

  • Quelle solution doit être utilisée pour :
    • Permettre la classification et l’étiquetage des données dans Azure ?
    • Permettre la gestion de la posture de sécurité cloud et la détection des menaces pour la machine virtuelle, les conteneurs et Cosmos DB ?
  • Quelle solution doit être utilisée pour fournir la gestion de la posture de sécurité cloud et la détection des menaces pour IoT ?