L'Approche DevOps & DevSecOps

Un cours complet conçu pour les experts MICSI. Maîtrisez l'unification du développement, des opérations et de la sécurité pour transformer les infrastructures informatiques.

check_circle Collaboration

speed Automatisation

security Sécurité Intégrée

psychology 1. La Culture DevOps (Modèle CAMS)

Pour un expert MICSI, le DevOps n'est pas seulement une suite d'outils, c'est avant tout un changement culturel visant à briser les silos entre les équipes (Devs vs Ops vs Sec). Nous utilisons le modèle C.A.M.S pour définir ces piliers.

groups

Culture

Collaboration humaine, fin du "Blame Game", responsabilité partagée.

Favoriser l'empathie entre Devs et Ops. Encourager l'échec rapide et l'apprentissage.

radio_button_unchecked

Automatisation

Supprimer les tâches manuelles répétitives et sujettes aux erreurs.

Scripts, CI/CD, IaC. L'ordinateur est meilleur que l'humain pour les tâches répétitives.

monitoring

Mesure

Pilotage par la donnée (Data-Driven).

MTTR (Temps moyen de réparation), Fréquence de déploiement, Taux d'échec au changement.

Sharing

Partage des connaissances et des succès/échecs.

Documentation ouverte, Post-Mortems sans blâme, Pair programming.

linear_scale 2. Le Pipeline CI/CD Interactif

Le cœur technique du DevOps. Cliquez sur chaque étape du pipeline pour comprendre son rôle, les outils associés et les enjeux pour un gestionnaire d'infrastructure.

edit_note

Plan

code

Code

build

Build

bug_report

Test

inventory_2

Release

rocket_launch

Deploy

settings

Operate

visibility

Monitor

8. Phase Monitor

Surveillance des performances et de l'usage.

Activités Clés

Log aggregation
Metriques de performance
Alerting

Outils Populaires

PrometheusGrafanaELK StackDatadog

dns 3. Infrastructure as Code (IaC)

Fini la configuration manuelle des serveurs. Avec l'IaC, l'infrastructure est décrite dans des fichiers de configuration versionnés, testables et reproductibles.

autorenew

Reproductibilité

Reconstruisez votre prod à l'identique en quelques minutes en cas de désastre.

history

Versionning (Git)

Qui a changé la config du firewall ? Git blame a la réponse. Rollback immédiat possible.

description

Documentation Vivante

Le code *est* la documentation de l'état de votre infrastructure.

main.tf

# Définition de l'infra

resource "aws_vpc" "main" {
cidr_block = "10.0.0.0/16"
}

resource "aws_instance" "web" {
ami = "ami-0c55b159cbfafe1f0"
instance_type = "t2.micro"
}

resource "aws_db_instance" "default" {
engine = "postgres"
storage = 20
}

* Cliquez sur les blocs de code grisés pour les "apply"

AWS Cloud Region

VPC: main (10.0.0.0/16)

Focus Cybersécurité

Le Paradigme DevSecOps

La sécurité ne doit plus être le goulot d'étranglement final. Elle doit être intégrée partout (« Shift Left »).

first_page

Shift Left

Déplacer les tests de sécurité au plus tôt dans le cycle. C'est moins cher et plus rapide de corriger une faille dans l'IDE du développeur qu'en production.

bug_report

Tests Automatisés (SAST/DAST)

SAST : Analyse statique du code source (White box).
DAST : Analyse dynamique de l'application lancée (Black box).

policy

Compliance as Code

Les règles de sécurité et de conformité (ISO 27001, RGPD) sont définies en code et vérifiées automatiquement dans le pipeline.

Le Coût de la Correction des Bugs

Voyez pourquoi le "Shift Left" est économiquement vital pour la DSI.

Phase Design/Code 1x (Coût de base)

Phase Test (Integration) 10x

Phase Production 100x + Risque Réputation

DevSecOps

La sécurité est la responsabilité de tous