e-Xpert Solutions Genève

Chemin du Pont-Du-Centenaire 109
CH-1228 Plan-les-Ouates / Genève
SUISSE

Tel. : +41 22 727 05 55 Fax : +41 22 727 05 50

e-Xpert Solutions Lausanne

Avenue de Gratta-Paille 20
CH-1018 Lausanne
SUISSE

Tel. : +41 21 802 26 78 Fax : +41 22 727 05 50
Contactez notre support : +41 22 727 05 56
Envoyez votre message



Accédez au menu
Contactez-nous

Microservices et containerisation

Retour aux articles

MICROSERVICES ET CONTAINERISATION,

Concepts compatibles avec la sécurité de vos applications ?


Catégorie : Articles

Date de publication : 9 mai 2018 - Dernière mise à jour : 14 mai 2018

Rédacteur : Daniel Willame et Bérangère Thévenet


Les concepts de containers et de microservices sont deux grandes tendances du moment pour optimiser la performance des nouvelles applications. Afin de bien comprendre ces notions, nous vous proposons d’aborder ces deux concepts et les enjeux liés à leur sécurité.

Les microservices sont une nouvelle approche d’architecture logicielle où une application est scindée en plusieurs petits services. Chaque service est spécialisé dans une seule tâche, et celle-ci a le plus souvent la particularité de répondre à un besoin métier.

Par exemple : la fonction “panier” pour les sites de vente en ligne pourrait correspondre à un microservice dans une telle architecture.

Pour mettre en place cette architecture, il est nécessaire de s’appuyer sur une technologie dite de containerisation. Cette approche permet de déployer une application de manière isolée au sein d’un système.

À noter : cette technologie est généralement associée à des solutions de clustering et d’automatisation, le but étant de pouvoir facilement déployer des centaines de microservices presque instantanément et sur un ensemble de X machines. À la recherche de cycles de développement toujours plus courts pour répondre aux exigences métiers, les microservices sont une bonne réponse pour les équipes de DevOps. Ce nouveau modèle favorise des méthodes plus agiles.En effet, ils permettent le déploiement rapide de nouvelles fonctionnalités notamment grâce à la containerisation.

Les avantages d’une architecture en microservices :
L’intégration de nouvelles fonctionnalités et la maintenance applicative facilitées,
Le partage des tâches des différentes équipes de développement,
Et enfin la scalabilité plus fine de l’application.

Notons tout de même que cette approche implique de nouvelles contraintes :
L’application est plus complexe,
L’application est plus difficile à sécuriser et à monitorer,
La maintenance de l’infrastructure est plus complexe,
Et parfois, la mise en place de nouveau processus de développement peut se révéler difficile.

Ces nouveaux concepts et la sécurité de vos applications !

Une architecture en microservices implique un certain nombre de nouveaux composants nécessaires à leur mise en place. Non-seulement ceux-ci entraînent toujours plus de complexité opérationnelle, mais ils agrandissent aussi la surface d’attaque , introduisant ainsi de nouveaux challenges en termes de sécurité. Le constat est clair, une application déployée dans ce contexte est tout aussi vulnérable au top 10 OWASP que le serait une application dans une infrastructure dite « classique ».

Nos 5 conseils

Votre approche doit être globale et structurée :
01. L’isolation ou le cloisonnement des environnements,
02. La sécurisation des communications entre les différents services et entre les utilisateurs des services,
03. L’authentification, et plus particulièrement les autorisations d’accès aux services et la propagation de ces autorisations,
04. La réduction de la fenêtre des vulnérabilités,
05. Le stockage et la protection des clés d’accès.

Abonnez-vous
à nos newsletters