Agilité et sécurité numériques: Cas concret avec la sauvegarde automatisée de Kerberos
DevOps Cloud and Bigdata
3ème édition Sophia Security Camp (08 Octobre 2019)
Avant propos
L’ensemble de la présentation porte sur ma mission DevOps Bigdata ALTRAN chez AMADEUS
Les opinions sont les miennes et non les visions de mon ancien employeur, ni celles de mon employeur actuel
Disclaimer
David Aparicio
Double diplôme INSA de Lyon / UNICAMP (Brésil)
Facebook Open Academy / MIT AppInventor
2 ans à AMADEUS
Nouveau job à Lyon
Analogie
« Nul n’est censé ignorer la loi »
Ma devise
« Nul développeur n’est censé ignorer la sécurité »
Kerberos: kézako?
Source (EN): Kerberos pour les manageurs
Authentification | Autorisation
Contexte
Kerberos est un SPOF (Point individuel de défaillance)
Pas de ressource pour le rendre HA (Haute Disponibilité)
Vite fait & Bien fait
Où stocker la sauvegarde ?
- HDFS alias Hadoop Distributed File System ?
Architecture générale
Résultat
Sécurité
Modèle de menace
Threat model
Single Source of Truth (SSOT)
Puppet Master avec la gestion des certificats
Documentation
Configuration optionnelle
Chaos Monkey
Quelques problèmes
- Cluster sans Kerberos (MapR ticket)
- Pas de 50/50
- Temps de livraison
- Sécurité ?
- Accompagnement du Management
Conclusion
Infos à retenir
- Security by design
Sécurité dans l’agilité
Pour aller plus loin:
- Atelier d’analyse de risque
- L’appréciation des risques
Merci
Questions ?
Keep in touch
Ceci fût ma 1ère présentation tech