Défis rencontrés
- Sécurisation des accès au cluster : Gestion des permissions utilisateurs et services, et mise en place d'authentifications robustes.
- Gestion des secrets : Sécuriser la gestion des secrets d'application
- Monitoring et observabilité : Pouvoir observer son infrastructure et réagir en cas de problème.
Solutions apportées
- Gestion des accès et des permissions : J'ai mis en place un contrôle d'accès basé sur les rôles (RBAC) strict afin de limiter les accès au cluster Kubernetes. Chaque utilisateur et service disposait uniquement des permissions nécessaires à ses tâches spécifiques, minimisant ainsi les risques d'élévation de privilèges.
- Gestion sécurisée des secrets avec AWS Secret Manager et cert-manager : La gestion des secrets (clés API, mots de passe, certificats) a été centralisée et sécurisée avec AWS Secrets Manager. Pour les certificats, j'ai utilisé cert-manager pour automatiser l'approvisionnement et le renouvellement des certificats, garantissant que les communications externes étaient également sécurisées.
- Monitoring et détection des anomalies : J'ai configuré des outils de monitoring pour détecter des comportements anormaux dans l'usage de l'application.
- Scalabilité et haute disponibilité Grace à Kubernetes j'ai fait en sorte que les applications web du client soient disponibles même en cas d'incident d'un des serveurs.