icon-header

Audit d'infrastructure
et d'architecture Cloud ou On-premise

Vous avez besoin d'un œil extérieur pour optimiser l'architecture de votre infrastructure informatique ? Nos équipes DevOps réalisent des missions d'audit et conseil pour vous proposer des recommandations actionnables. 

Pourquoi faire un audit ?

Pourquoi faire un audit ?

Il existe 3 types de situations pour lesquelles nos clients font appel à notre offre d’audit :

 
  • Leur plateforme en production rencontre des problèmes (downtime, sécurité, performances, lenteurs de mise en production, etc.). Ils souhaitent en connaître la cause et les actions à mettre en place pour les régler.
  • Ils ont monté une plateforme, mais souhaitent la faire étudier par un expert avant de la mettre en production.
  • De nouveaux enjeux d’infrastructure les attendent, et ils souhaitent un avis d’expert pour faire le point sur la situation et concevoir la suite.

On est là pour vous aider à prendre du recul et à prioriser les chantiers. 

Nos différents types d'interventions

Nos différents types d'interventions

Une fois votre besoin identifié, Padok propose des audits adaptés à votre contexte.

icon-audit-kubernetes-1

Audit Kubernetes

Vous avez construit une infrastructure Kubernetes, mais vous ne savez pas si elle sera suffisamment résiliente ou dimensionnée ? Nos experts Kubernetes réalisent un audit de l’architecture pour vous proposer des recommandations actionnables afin d’optimiser vos plateformes.

icon-audit-cloud

Audit Cloud

Vous avez une infrastructure sur le Cloud, mais vous avez un doute sur la scalabilité ou l’optimisation des coûts ? Nos experts Cloud font un audit global de l’infrastructure pour vous conseiller des optimisations afin d’améliorer les performances

icon-audit-securite-1

Audit Sécurité

Vous craignez que vos pratiques de développement laissent des failles de sécurité, ou bien que votre infrastructure elle-même ne soit pas suffisamment sécurisée ? Nos experts réalisent un audit de sécurité complet avec des recommandations priorisées sur les failles à réparer. Ils vous conseillent également des outils à intégrer au process de CI pour mettre en place durablement de bonnes pratiques DevSecOps

icon-audit-incident

Audit Incident

Vous avez eu un incident en production qui a eu un impact fort sur votre business, et souhaitez vous assurer qu’il ne se reproduira pas ? Notre équipe vous apporte son expertise pour réaliser un post-mortem et vous guider vers la résolution du problème.

Demandez un devis personnalisé
Notre expertise

Notre expertise

Pour rester à la pointe de la technologie

logo-docker logo-docker

Docker

logo-prometheus logo-prometheus

Prometheus

icon-aws icon-aws

AWS

icon-azure icon-azure

Azure

Nos partenaires Cloud

Nos partenaires Cloud

Notre méthodologie

Notre méthodologie

Chaque intervention se déroule selon le processus suivant

1

Point de cadrage

Rappel des objectifs de l’audit et du contexte client. On y vérifie que l’expert Padok a tous les éléments pour intervenir (accès, documentation, etc.) et on planifie les points nécessaires avec les contacts internes.

2

Audit

L’expert Padok produit son investigation. Un récapitulatif quotidien de l’avancée de l’audit est envoyé au client. Les équipes techniques du client sont impliquées pour s’assurer que le rendu soit le plus concret et le plus activable possible.

3

Atelier de restitution

Une présentation des conclusions de l’audit est faite. Participent toutes les personnes que le client estime pertinentes. Cet atelier permet de donner du contexte aux résultats, et de répondre aux questions des équipes.

4

Envoi des livrables

 Les livrables sont complétés à la suite des questions de l’atelier de restitution. Ils sont ensuite envoyés au client.

Livrables de nos audits

Les livrables de nos audits

Les livrables sont envoyés à la fin de chaque audit, ils appartiennent aux clients et sont définis en début de projet. Voici quelques exemples de livrables Padok

Présentation de restitution

audit-restitution-1

Présentation faite lors de l’atelier de restitution, elle reprend toutes les catégories de l’audit et les résultats associés.

Github documenté

audit-github-1

Le Github documenté est le détail complet de toutes les observations de l’audit. Il reprend le code existant annoté et commenté par l’expert Padok. Il sert de base à la présentation de restitution, qui est plus synthétique. 

Le Trello de stratégie technique

audit-trello-1

Le Trello comprend tous les tickets techniques à effectuer pour corriger l’infrastructure et la faire évoluer suite à l’audit. Chaque ticket contient la stratégie technique conçue par l’expert Padok et les critères d’acceptance permettant de valider la tâche.

Schémas d’architecture

audit-archi-1

Quand le client ne bénéficie pas de schémas d'architecture à jour, la production de ces schémas est alors intégrée à l’audit. Ils sont conçus avec les équipes internes.

Notre promesse

Notre promesse

Pour assurer vos réussites

icon-rating

Une expertise technique de haut niveau pour votre audit

icon-actionable

Des recommandations concrètes et actionnables

icon-cible

Des recommandations priorisées en fonction de l’impact

icon-collab

Une collaboration avec vos équipes pour un résultat sur mesure

Cas clients & résultats

Cas clients & résultats

Audit Sécurité, déploiement, monitoring d'Inato

logo-inato-new

lnato opère une marketplace qui met en relation groupes pharmaceutiques et hôpitaux afin d'accélérer la recherche clinique. Suite à l'indisponibilité totale du service pendant plusieurs heures, Inato fait appel à Padok pour un audit sur la sécurité, le déploiement et le monitoring.

Durée du projet : 2 jours

Points clés :

  • Sécurité - assurer la sécurité des données
  • Déploiement - prévenir la propagation de bug applicatif
  • Monitoring - faire remonter les incidents en temps réel

Recommandations :

  • Sécurité - Isoler les différents environnements dans différents projets GCP
  • Déploiement - Basculer sur une solution de certificats SSL managés par GCP
  • Monitoring - Mettre en place du monitoring sur les métriques de l’API Kubernetes et des applications métiers
Voir le cas client complet
Contactez un expert

Une question ?

Vous avez besoin d'un oeil extérieur pour avancer sur l'architecture de votre infrastructure ? Ou juste une question

Un expert PADOK vous re‑contacte dans les 24h