L’infrastructure-as-code est l’un des piliers du devops : il est possible en quelques lignes de code de décrire et de gérer son infrastructure.

Mais, comment s’assurer ensuite que cette infrastructure est conforme aux standards de l’entreprise, que les risques (e.g. liés à la sécurité ou aux coûts) soient maitrisés, bref comment garder le contrôle opérationnel ?

C’est là que la compliance-as-code entre en jeu. Les règles et contrôles qui régissent une entreprise sont décrites en code. Cela permet de scruter en continue l’infrastructure afin de détecter et de réagir aux situations non conformes: un port SSH ouvert sur une VM, des données sensibles accessibles au grand public, un volume non encrypté, une base de données non sauvegardée, etc.

Lors de cette session, nous présenterons les concepts clés du « Compliance-as-code » avec démonstration à l’appui.

Développeur, Tech Lead, Architecte, j’ai toujours eu la fibre software craftman, le goût des choses bien faites et de l’automatisation.

Dorénavant Solutions Architect chez AWS,