Arnaud Jumelet, Architecte Cloud et Sécurité chez Microsoft France, est mon invité aujourd’hui pour évoquer la situation actuelle de la sécurité dans le cloud.

Il est question de protection contre les DDOS, de PCI/DSS, de zones de disponibilité, d’Azure Confidential Computing, des datacenters français, de l’actualité récente avec quelques vulnérabilités et attaques qui ont fait parler d’elles récemment.

Informations complémentaires sur les sujets abordés :

Microsoft Trust Center : Azure Security

Azure Security : documentation

Payment Processing Blueprint for PCI DSS-compliant environments : article | documentation

Azure Key Vault : documentation

Zones de disponibilité : article | documentation

Protection contre les DDOS : article | documentation

Introducing Azure confidential computing : article

Bad Rabbit : description | détection avec Azure Security Center

Attaque KRACK sur le protocole WPA2 : description | patch pour Windows

Attaque ROCA sur les TPM Infineon : description | outil de détection