Accès à Azure depuis l’entreprise
Il existe plusieurs possibilités
pour accéder depuis l’entreprise à la plateforme de
cloud Azure. Un tunnel VPN est la méthode la plus usitée,
car elle offre une connexion permanente et permet de filtrer certains
flux, tout en offrant un service garanti par Microsoft.
Même si quelques entreprises autorisent
tous les flux sortant vers Internet, réduisant ainsi
la sécurité globale, il est nécessaire,
autant que possible, de faire valider l’ouverture d’un flux par
l’équipe sécurité puis que l’équipe
réseau l’implémente.
Azure est une plateforme qui évolue
constamment, ce qui implique donc une gestion rigoureuse de ce qui
entre sur la plateforme ou en sort.
Afin de filtrer les protocoles autorisés
vers Azure, Microsoft publie une liste des plages d’adresses IP
(par région) utilisées par les services cloud.
Actualisée chaque semaine, cette liste est en fait un fichier au
format XML (eXtensible Markup Language) téléchargeable depuis l’adresse Internet
: https://www.microsoft.com/en-us/download/details.aspx?id=41653
En voici un aperçu à la
date d’écriture de cet ouvrage :
En fonction du type de filtrage supporté par
le pare-feu de l’entreprise, il est possible de filtrer certains
protocoles d’administration distante, tels que le Bureau à distance
sur le port ...