AWS Certified Cloud Practitioner La certification AWS Certified Cloud Practitioner valide une compréhension fondamentale et de haut niveau du Cloud AWS, des services et de la terminologie. L’examen valide également la capacité d’un candidat à effectuer les tâches suivantes : • Expliquer la valeur du Cloud AWS • Comprendre et expliquer le modèle de responsabilité partagée AWS • Comprendre le cadre AWS Well-Architected • Comprendre les bonnes pratiques en matière de sécurité • Comprendre les coûts, les aspects économiques et les pratiques de facturation du Cloud AWS • Décrire et positionner les principaux services AWS, y compris les services de calcul, de réseau, de base de données et de stockage • Identifier les services AWS pour les cas d’utilisation courants ...
Posts
Les services de fédération Active Directory (AD FS) permettent la gestion des identités et des accès fédérés en partageant les identités numériques et les droits au-delà des limites de sécurité et d’entreprise. AD FS étend la possibilité d’utiliser la fonctionnalité d’authentification unique disponible dans une seule limite de sécurité ou d’entreprise aux applications accessibles sur Internet pour permettre aux clients, partenaires et fournisseurs une expérience utilisateur simplifiée tout en accédant aux applications web d’une organisation. ...
Chaque organisation a des besoins différents en matière d’authentification. Microsoft Azure et Azure Government proposent les quatre options d’authentification sans mot de passe suivantes, compatibles avec Microsoft Entra ID : Windows Hello Entreprise Microsoft Authenticator Clés d’accès FIDO2 (Fast IDentity Online 2) Authentification basée sur un certificat Windows Hello Entreprise Windows Hello Entreprise est idéal pour les professionnels de l’information disposant de leur propre PC Windows. Les identifiants biométriques et le code PIN sont directement liés au PC de l’utilisateur, empêchant ainsi tout accès autre que celui du propriétaire. Grâce à l’intégration de l’infrastructure à clés publiques (PKI) et à la prise en charge intégrée de l’authentification unique (SSO), Windows Hello Entreprise offre un moyen pratique d’accéder facilement aux ressources de l’entreprise, sur site et dans le cloud. ...
Azure Kubernetes Service (AKS) est un service Kubernetes managé permettant de déployer et de gérer des applications conteneurisées. Aucune expertise en orchestration de conteneurs n’est requise pour utiliser AKS. Présentation du service Azure Kubernetes AKS réduit la complexité et la charge opérationnelle de la gestion de Kubernetes en transférant cette responsabilité à Azure. Lorsque vous créez un cluster AKS, Azure crée et configure automatiquement un plan de contrôle pour vous, sans frais.
Le contrôle d’accès aux ressources avec Azure RBAC consiste à attribuer des rôles Azure. Il s’agit d’un concept essentiel à comprendre : c’est ainsi que les autorisations sont appliquées. L’attribution d’un rôle se compose de trois éléments : le principal de sécurité, la définition du rôle et l’étendue. Une définition de rôle est un ensemble d’autorisations. On l’appelle généralement simplement un rôle. Une définition de rôle répertorie les actions pouvant être effectuées, telles que la lecture, l’écriture et la suppression. Les rôles peuvent être de haut niveau, comme celui de propriétaire, ou spécifiques, comme celui de lecteur de machine virtuelle. ...