Jean-François Bérenguer, Directeur des Opérations de l’agence Grand Sud Empower, était présent à Ignite 2018, l’un des événements phares de Microsoft. MVP (Microsoft Valuable Professional) Cloud et Datacenter Management, Jean-François y est intervenu plusieurs fois dans la semaine en tant que speaker pour partager son expertise des produits Azure.
Comment s’est déroulé Ignite ?
Ignite 2018 était l’événement mondial sur les technologies Microsoft à ne pas rater pour découvrir toutes les nouveautés. Les experts du monde entier s’y sont retrouvés pour échanger et partager leur savoir. De nombreux partenaires avaient fait le déplacement pour présenter leurs solutions aux côtés des Product Managers sur les stands des produits Microsoft (Office 365, Azure…).
Les visiteurs pouvaient assister aux sessions dédiées à leurs produits ou technologies de prédilection, pour enrichir leurs connaissances. Classées par niveau technique, les sessions étaient disponibles sous différentes formes : breakout (conférences dans des salles réservées), theater (espaces ouverts dans le hall d’exposition), lab & immersion (travail en commun) et stand des communautés (rencontre en petit comité avec les experts). Jean-François Bérenguer a animé deux sessions theater ainsi que le stand des communautés, pour expliquer comment utiliser certaines nouveautés Azure présentées lors de cette édition.
Quelles sont les nouveautés concernant la sécurité et la gouvernance dans Azure ?
La sécurité et la gouvernance sont les piliers essentiels d’une transition réussie dans le cloud. C’est pourquoi Microsoft a présenté à Ignite des services comme Azure Monitor, Blueprints ou encore Security Center pour faciliter la tâche des équipes IT quant à ces deux fondements. Parallèlement, ces solutions se révèlent très utiles pour la mise en conformité au RGPD (Règlement Général sur la Protection des Données).
Speaker expérimenté des événements Microsoft grâce à sa connaissance approfondie d’Azure, Jean-François a été sollicité pour intervenir sur le sujet lors d’Ignite. Il s’est concentré sur deux services Microsoft lors de ses sessions, dont voici une synthèse.
Azure Log Analytics et son langage (KQL)
Pour mener à bien la gouvernance, il faut être en permanence conscient de tout ce qu’il se passe dans le système. Azure offre la possibilité de l’être grâce à Log Analytics. Ce service permet de collecter des données (télémétrie, audit, état de santé…) de composants présents dans Azure, dans d’autres clouds ainsi que dans les datacenters « on-premises ». Il est donc idéal pour les environnements hybrides. Une fois les données collectées et traitées dans Azure Log Analytics, elles peuvent être exploitées et analysées via Azure Kusto Query Language (KQL). Ce langage permet d’effectuer des requêtes extrêmement précises, pouvant aller jusqu’à l’intégration du Machine Learning, pour faciliter l’aide à la décision (Smart Analytics).
Azure Security Center
Le service Azure Security Center est d’une aide précieuse, notamment pour rester en conformité avec le RGPD (Règlement Général sur la Protection des Données). En effet, l’article 32 du règlement impose aux Directions des Systèmes d’Information de suivre 4 étapes :
- Discover : elles doivent déployer des outils afin d’identifier toutes leurs données et savoir où elles sont stockées
- Manage : elles doivent contrôler l’utilisation et l’accès aux données (en d’autres termes, mettre en place une gouvernance)
- Protect : elles doivent protéger les données. Cela impose de déployer des outils ou des services permettant de prévenir, détecter et répondre aux attaques et aux vulnérabilités.
- Report : elles doivent connaître l’état de santé de leurs infrastructures
Comme l’a rappelé Jean-François lors de son intervention, ces étapes ne concernent pas uniquement les données. Les utilisateurs et leurs périphériques, les bases de données, les réseaux et même l’infrastructure le sont aussi. Le MVP a également indiqué que l’article 33 du RGPD n’accorde qu’un délai de 72 heures pour prévenir l’organisation en cas de faille.
Dans ce contexte, une organisation peut s’appuyer sur Azure Security Center pour gérer les 3 dernières étapes (Manage, Protect et Report). Ce service collecte des données d’Azure mais aussi des autres clouds et environnements. Il permet également de détecter une faille, d’enquêter, d’analyser le problème et d’y répondre rapidement. Il offre la possibilité de gérer les politiques et la conformité, d’obtenir un score de sécurité et de protéger l’organisation contre les cyber-attaques.
Être MVP à Ignite
En tant que MVP (Microsoft Valuable Professional), Jean-François bénéficie d’une relation privilégiée avec nombre d’interlocuteurs Microsoft. Ainsi, il a pu échanger avec des Senior Program Managers et des CVP (Corporate Vice President) avant le début officiel d’Ignite et pendant tout l’événement sur les produits et la vision Microsoft. Les informations obtenues lui permettent d’avoir une expertise encore plus pointue, dont il fait bénéficier les clients Empower.