Audit de votre infrastructure et architecture cloud

Vous avez besoin d'un œil extérieur pour optimiser l'architecture de votre infrastructure informatique ? Nos équipes DevOps réalisent des missions d'audit et conseil pour vous proposer des recommandations actionnables

Les enjeux

Pourquoi faire un audit ?

Dans quelle situation faut-il faire un audit de son infrastructure ? Il existe 3 types de situations pour lesquelles nos clients font appel à notre offre d’audit :

Accélérer l’activité

Leur plateforme en production rencontre des problèmes (downtime, sécurité, performances, lenteurs de mise en production, etc.). Ils souhaitent en connaître la cause et les actions à mettre en place pour les régler.

Mise en production

Ils ont monté une plateforme, mais souhaitent la faire étudier par un expert avant de la mettre en production.

Innovation

De nouveaux enjeux d’infrastructure les attendent, et ils souhaitent un avis d’expert pour faire le point sur la situation et concevoir la suite.

Audit Cloud

Vous avez une infrastructure sur le Cloud, mais vous avez un doute sur la scalabilité ou l’optimisation des coûts ? Nos experts Cloud font un audit global de l’infrastructure pour vous conseiller des optimisations afin d’améliorer les performances.

Audit Sécurité

Vous craignez que vos pratiques de développement laissent des failles de sécurité, ou bien que votre infrastructure elle-même ne soit pas suffisamment sécurisée ? Nos experts réalisent un audit de sécurité complet avec des recommandations priorisées sur les failles à réparer. Ils vous conseillent également des outils à intégrer au process de CI pour mettre en place durablement de bonnes pratiques DevSecOps.

Audit Kubernetes

Vous avez construit une infrastructure Kubernetes, mais vous ne savez pas si elle sera suffisamment résiliente ou dimensionnée ? Nos experts Kubernetes réalisent un audit de l’architecture pour vous proposer des recommandations actionnables afin d’optimiser vos plateformes.

Nos différents types d'interventions

On est là pour vous aider à prendre du recul et à prioriser les chantiers. Une fois votre besoin identifié, Padok propose des audits adaptés à votre contexte.

Demandez votre devis

Audit Incident

Vous avez eu un incident en production qui a eu un impact fort sur votre business, et souhaitez vous assurer qu’il ne se reproduira pas ? Notre équipe vous apporte son expertise pour réaliser un post-mortem et vous guider vers la résolution du problème.

Notre expertise

Pour rester à la pointe de la technologie

Google Cloud Platform

Kubernetes

Docker

Microsoft Azure

Amazon Web Services

Prometheus

Nos partenaires

Nos partenaires AWS, GCP, Azure, OVH, Kubernetes et DataDog nous font confiance pour vous aider à implémenter leurs solutions.

Notre méthodologie

Chaque intervention se déroule selon le processus suivant

Point de cadrage

Rappel des objectifs de l’audit et du contexte client. On y vérifie que l’expert Padok a tous les éléments pour intervenir (accès, documentation, etc.) et on planifie les points nécessaires avec les contacts internes.
Audit

L’expert Padok produit son investigation. Un récapitulatif quotidien de l’avancée de l’audit est envoyé au client. Les équipes techniques du client sont impliquées pour s’assurer que le rendu soit le plus concret et le plus activable possible.
Atelier de restitution

Une présentation des conclusions de l’audit est faite. Participent toutes les personnes que le client estime pertinentes. Cet atelier permet de donner du contexte aux résultats, et de répondre aux questions des équipes.
Envoi des livrables

Les livrables sont complétés à la suite des questions de l’atelier de restitution. Ils sont ensuite envoyés au client.
Auditer mon infrastructure

Les livrables de nos audits

Les livrables sont envoyés à la fin de chaque audit, ils appartiennent aux clients et sont définis en début de projet. Voici quelques exemples de livrables Padok

Github documenté

Le Github documenté est le détail complet de toutes les observations de l’audit. Il reprend le code existant annoté et commenté par l’expert Padok. Il sert de base à la présentation de restitution, qui est plus synthétique.

Schéma d'architecture

Quand le client ne bénéficie pas de schémas à jour de son existant, la production de ces schémas est alors intégrée à l’audit. Ils sont conçus avec les équipes internes.

Présentation de restitution

Présentation faite lors de l’atelier de restitution, elle reprend toutes les catégories de l’audit et les résultats associés.

Board Trello de stratégie technique

Le Trello comprend tous les tickets techniques à effectuer pour corriger l’infrastructure et la faire évoluer suite à l’audit. Chaque ticket contient la stratégie technique conçue par l’expert Padok et les critères d’acceptance permettant de valider la tâche

Notre promesse

Pour assurer vos réussites

Votre réussite est notre priorité. C’est pourquoi il est important pour nous de vous donner des éléments qu’il sera facile à implémenter.

Une expertise technique de haut niveau pour votre audit

Des recommandations concrètes et actionnables

Des recommandations priorisées en fonction de l’impact

Une collaboration avec vos équipes pour un résultat sur mesure

Cas client

Audit sécurité Inato : déploiement et monitoring

lnato opère une marketplace qui met en relation groupes pharmaceutiques et hôpitaux afin d'accélérer la recherche clinique. Suite à l'indisponibilité totale du service pendant plusieurs heures, Inato fait appel à Padok pour un audit sur la sécurité, le déploiement et le monitoring.

Consulter le cas

Durée du projet

2 jours
Points clés
- Sécurité - assurer la sécurité des données
- Déploiement - prévenir la propagation de bug applicatif
- Monitoring - faire remonter les incidents en temps réel
Recommandations
- Isoler les différents environnements dans différents projets GCP
- Basculer sur une solution de certificats SSL managés par GCP
- Mettre en place du monitoring sur les métriques de l’API Kubernetes et des applications métiers