Conseils pratiques
How to secure Microservices on AWS with Cognito, API Gateway, and Lambda
Lorsque l’on utilise des lambdas, la gestion des authentifications peut être complexe. Cet article vous accompagne, pas à pas, dans la mise en place de Cognito, d’une API Gateway et de lambda pour coder une application en microservices.
Outils
DevSecOps: what tools to apply good security practices
On ne le répétera jamais assez, la sécurité de vos applications est un sujet vital pour la pérennité de votre business. Le DevSecOps repose sur trois axes : les personnes, les processus et les outils. Cet article se concentre sur les outils. Découvrez ici quels sont les principaux outils à mettre en place pour implémenter une approche DevSecOps dans votre entreprise.
Container Image Building with Kaniko
En 2018, Google a lancé Kaniko, un projet open-source qui permet de supprimer les besoins de privilèges élevés lors de la construction d’images de conteneurs. C’est une caractéristique très recherchée dans les outils de ce type. Cela permet d’être aligné avec les enjeux de sécurité, notamment pour les build d’images dans des conteneurs Kubernetes.
Retours d'expérience
Deploys at Slack
Ce REX décrit les processus de déploiement en place chez Slack qui ont mené à leur succès. Chez Slack, la rapidité des itérations, des feedback loops et la réactivité face aux feedbacks des utilisateurs est très important. Ils perfectionnent sans cesse leur système de déploiement pour que les ingénieurs puissent être les plus productifs possible, malgré le nombre de personnes dans l’équipe technique en augmentation constante.
Securing AWS Access with Okta
Ce REX d’un ingénieur de Tubi, explique les bonnes pratiques et les processus mis en place pour aider les développeurs, notamment au niveau des enjeux de sécurité. L’auteur explique pourquoi AWS IAM n’était pas le meilleur choix pour eux, et pourquoi ils se sont tournés vers Okta. Il vous explique également comment intégrer Okta à AWS.
Cette newsletter vous a plu ? Pour la recevoir directement dans votre boite mail deux fois par mois, inscrivez-vous via ce formulaire. Promis nous ne spammons pas, vous recevrez seulement la newsletter :)
