Sommaire

Accès à Azure via un poste de travail

Comme nous l’avons vu, Microsoft utilise des moyens financiers considérables pour protéger les données de ses clients, via une sécurité physique des équipements, mais aussi à l’aide d’une sécurité logique.

Plutôt que d’attaquer les infrastructures Azure, les personnes malveillantes peuvent subtiliser un accès privilégié à la plateforme de cloud en compromettant un compte utilisateur, via des attaques par force brute, hameçonnage ou en poussant l’administrateur à exécuter un code malveillant inséré dans une pièce jointe. La grande disponibilité d’Azure rend les infrastructures plus vulnérables aux violations de comptes.

Le poste de travail de l’administrateur de l’abonnement Azure doit donc respecter des règles strictes, dont :

  • Mettre à jour régulièrement son système d’exploitation, ainsi que les logiciels qui y sont exécutés.

  • Installer et maintenir un antivirus fiable.

  • Limiter l’ouverture des courriels et des pièces jointes associées lorsque ceux-ci semblent litigieux.

  • Restreindre les accès réseau via la configuration d’un pare-feu.

  • Utiliser un tunnel VPN en chiffrant les flux à l’aide d’IPSec pour créer une connexion permanente à Azure.

  • Éviter d’utiliser l’ordinateur pour ...