top of page
Rectangle 19 (2).png

TUNING & REFACTORING :

Fournisseur de service B2B à valeur ajoutée dans le secteur de l’énergie

Rectangle 27.png

01

Contexte :

Le client rencontre des difficultés à scaler les équipes DevSecOps due à une gestion artisanale du RBAC.

Rectangle 27.png

02

Approche problem solver :

Implémentation de rôles IAM génériques et agnostiques des environnements et des périmètres d'intervention des membres de l'équipe, attribution dynamique des rôles et permissions, mise en place de l'audit, la rotation et la révocation dans la gestion des secrets.

Rectangle 27.png

03

Résultat :

Convergence et centralisation de la gestion des Identités, des authentifications et autorisations, vers un seul ID Provider.

Réduction de l'overhead de la gestion des accès.

Alimentation dynamique des comptes et groupes d'utilisateurs, ayant désormais accès aux différents outils selon les opérations qu'ils sont supposés faire au quotidien.

Monitoring des accès.

Rectangle 27.png

04

Stack technique mobilisée :

Azure (AD, IAM, Subscription, VPC, Resources Groups, APP Registrations, LDAP, Azure Automation Accounts, Azure Key Vault secrets, Azure Key Vault certificates), Terraform, Vault, GPG, SOPS (Secrets Operations), SOCKS Proxy, OAuth2/ OIDC, LDAP.

Use case spitzkop (5).png
Rectangle 20 (1).png
bottom of page