Meetup AWS #36 - Sécurité

Cet événement est passé

169 y sont allés

Détails

Bonjour à toutes et tous,

Nous planifions un Meetup AWS le 9 juillet prochain dans les locaux d'AWS. Nous parlerons sécurité dans le cloud.

🎙Talk 1 : Back From Re:inforce - Stephan Hadinger

AWS organise cette année à Boston les 22 et 23 juin son premier évènement mondial dédié à la sécurité :Re:Inforce. Ce premier talk présentera les nouveautés présentées lors de cet évènement.

🎙Talk 2 : La gestion des habilitations AWS - Jeremie Rodon
Les Boundary Policies

Depuis des années, dans le monde AWS, un problème existait au sein d'IAM... Un problème simple, catastrophique d'un point de vue sécurité et difficile à mitiger sans amputer grandement l'expérience utilisateur.

Lorsqu'on construit une solution AWS, qu'elle soit serverless, en conteneur ou sur EC2, il est courant qu'elle est besoin d’intéragir avec l'API AWS: on doit donc lui fournir un ou des rôles IAM taillés pour elle. De fait, au sein d'une entreprise, ceux qui construisent ses applications ont besoin de pouvoir créer des rôles IAM.

Seulement voilà : si un utilisateur a le droit de créer un rôle, qu'est-ce qui l'empêche de créer un rôle ayant tous les droits, qu'il pourra ensuite assumer, escaladant alors ses privilèges ? Comment peut-on donner à ses utilisateurs le droit de créer des rôles, sans en faire, de fait, les administrateurs de notre compte AWS ?

Il y a un an, la réponse était simple : rien ; depuis, la réponse a changé : les Boundary Policies.

Venez découvrir leur principe de fonctionnement !

🍕🍕🍕🍻🍻🍻