Audit d'infrastructure
et d'architecture Cloud ou On-premise

Vous avez besoin d'un œil extérieur pour optimiser l'architecture de votre infrastructure informatique ? Nos équipes DevOps réalisent des missions d'audit et conseil pour vous proposer des recommandations actionnables.

Pourquoi faire un audit ?

Il existe 3 types de situations pour lesquelles nos clients font appel à notre offre d’audit :

Leur plateforme en production rencontre des problèmes (downtime, sécurité, performances, lenteurs de mise en production, etc.). Ils souhaitent en connaître la cause et les actions à mettre en place pour les régler.
Ils ont monté une plateforme, mais souhaitent la faire étudier par un expert avant de la mettre en production.
De nouveaux enjeux d’infrastructure les attendent, et ils souhaitent un avis d’expert pour faire le point sur la situation et concevoir la suite.

On est là pour vous aider à prendre du recul et à prioriser les chantiers.

Nos différents types d'interventions

Une fois votre besoin identifié, Padok propose des audits adaptés à votre contexte.

Audit Kubernetes

Vous avez construit une infrastructure Kubernetes, mais vous ne savez pas si elle sera suffisamment résiliente ou dimensionnée ? Nos experts Kubernetes réalisent un audit de l’architecture pour vous proposer des recommandations actionnables afin d’optimiser vos plateformes.

Audit Cloud

Vous avez une infrastructure sur le Cloud, mais vous avez un doute sur la scalabilité ou l’optimisation des coûts ? Nos experts Cloud font un audit global de l’infrastructure pour vous conseiller des optimisations afin d’améliorer les performances.

Audit Sécurité

Vous craignez que vos pratiques de développement laissent des failles de sécurité, ou bien que votre infrastructure elle-même ne soit pas suffisamment sécurisée ? Nos experts réalisent un audit de sécurité complet avec des recommandations priorisées sur les failles à réparer. Ils vous conseillent également des outils à intégrer au process de CI pour mettre en place durablement de bonnes pratiques DevSecOps.

Audit Incident

Vous avez eu un incident en production qui a eu un impact fort sur votre business, et souhaitez vous assurer qu’il ne se reproduira pas ? Notre équipe vous apporte son expertise pour réaliser un post-mortem et vous guider vers la résolution du problème.

Notre expertise

Pour rester à la pointe de la technologie

Docker

Kubernetes

Prometheus

AWS

GCP

Azure

Nos partenaires Cloud

Notre méthodologie

Chaque intervention se déroule selon le processus suivant

Point de cadrage

Rappel des objectifs de l’audit et du contexte client. On y vérifie que l’expert Padok a tous les éléments pour intervenir (accès, documentation, etc.) et on planifie les points nécessaires avec les contacts internes.

Audit

L’expert Padok produit son investigation. Un récapitulatif quotidien de l’avancée de l’audit est envoyé au client. Les équipes techniques du client sont impliquées pour s’assurer que le rendu soit le plus concret et le plus activable possible.

Atelier de restitution

Une présentation des conclusions de l’audit est faite. Participent toutes les personnes que le client estime pertinentes. Cet atelier permet de donner du contexte aux résultats, et de répondre aux questions des équipes.

Envoi des livrables

Les livrables sont complétés à la suite des questions de l’atelier de restitution. Ils sont ensuite envoyés au client.

Livrables de nos audits

Les livrables de nos audits

Les livrables sont envoyés à la fin de chaque audit, ils appartiennent aux clients et sont définis en début de projet. Voici quelques exemples de livrables Padok

Présentation de restitution

Présentation faite lors de l’atelier de restitution, elle reprend toutes les catégories de l’audit et les résultats associés.

Github documenté

Le Github documenté est le détail complet de toutes les observations de l’audit. Il reprend le code existant annoté et commenté par l’expert Padok. Il sert de base à la présentation de restitution, qui est plus synthétique.

Le Trello de stratégie technique

Le Trello comprend tous les tickets techniques à effectuer pour corriger l’infrastructure et la faire évoluer suite à l’audit. Chaque ticket contient la stratégie technique conçue par l’expert Padok et les critères d’acceptance permettant de valider la tâche.

Schémas d’architecture

Quand le client ne bénéficie pas de schémas d'architecture à jour, la production de ces schémas est alors intégrée à l’audit. Ils sont conçus avec les équipes internes.

Notre promesse

Pour assurer vos réussites

Une expertise technique de haut niveau pour votre audit

Des recommandations concrètes et actionnables

Des recommandations priorisées en fonction de l’impact

Une collaboration avec vos équipes pour un résultat sur mesure

Cas clients & résultats

Audit Sécurité, déploiement, monitoring d'Inato

lnato opère une marketplace qui met en relation groupes pharmaceutiques et hôpitaux afin d'accélérer la recherche clinique. Suite à l'indisponibilité totale du service pendant plusieurs heures, Inato fait appel à Padok pour un audit sur la sécurité, le déploiement et le monitoring.

Durée du projet : 2 jours

Points clés :

Sécurité - assurer la sécurité des données
Déploiement - prévenir la propagation de bug applicatif
Monitoring - faire remonter les incidents en temps réel

Recommandations :

Sécurité - Isoler les différents environnements dans différents projets GCP
Déploiement - Basculer sur une solution de certificats SSL managés par GCP
Monitoring - Mettre en place du monitoring sur les métriques de l’API Kubernetes et des applications métiers

Contactez un expert

Une question ?

Vous avez besoin d'un oeil extérieur pour avancer sur l'architecture de votre infrastructure ? Ou juste une question

Audit d'infrastructure et d'architecture Cloud ou On-premise