Audit de votre infrastructure et architecture cloud
Vous avez besoin d'un œil extérieur pour optimiser l'architecture de votre infrastructure informatique ? Nos équipes DevOps réalisent des missions d'audit et conseil pour vous proposer des recommandations actionnables
Pourquoi faire un audit ?
Accélérer l’activité
Leur plateforme en production rencontre des problèmes (downtime, sécurité, performances, lenteurs de mise en production, etc.). Ils souhaitent en connaître la cause et les actions à mettre en place pour les régler.
Mise en production
Ils ont monté une plateforme, mais souhaitent la faire étudier par un expert avant de la mettre en production.
Innovation
De nouveaux enjeux d’infrastructure les attendent, et ils souhaitent un avis d’expert pour faire le point sur la situation et concevoir la suite.
Audit Cloud
Vous avez une infrastructure sur le Cloud, mais vous avez un doute sur la scalabilité ou l’optimisation des coûts ? Nos experts Cloud font un audit global de l’infrastructure pour vous conseiller des optimisations afin d’améliorer les performances.
Audit Sécurité
Vous craignez que vos pratiques de développement laissent des failles de sécurité, ou bien que votre infrastructure elle-même ne soit pas suffisamment sécurisée ? Nos experts réalisent un audit de sécurité complet avec des recommandations priorisées sur les failles à réparer. Ils vous conseillent également des outils à intégrer au process de CI pour mettre en place durablement de bonnes pratiques DevSecOps.
Audit Kubernetes
Vous avez construit une infrastructure Kubernetes, mais vous ne savez pas si elle sera suffisamment résiliente ou dimensionnée ? Nos experts Kubernetes réalisent un audit de l’architecture pour vous proposer des recommandations actionnables afin d’optimiser vos plateformes.
Nos différents types d'interventions
On est là pour vous aider à prendre du recul et à prioriser les chantiers. Une fois votre besoin identifié, Padok propose des audits adaptés à votre contexte.
Demandez votre devis
Audit Incident
Vous avez eu un incident en production qui a eu un impact fort sur votre business, et souhaitez vous assurer qu’il ne se reproduira pas ? Notre équipe vous apporte son expertise pour réaliser un post-mortem et vous guider vers la résolution du problème.
Pour rester à la pointe de la technologie
Google Cloud Platform
Kubernetes
Docker
Microsoft Azure
Amazon Web Services
Prometheus
Nos partenaires
Nos partenaires AWS, GCP, Azure, OVH, Kubernetes et DataDog nous font confiance pour vous aider à implémenter leurs solutions.
Chaque intervention se déroule selon le processus suivant
-
Point de cadrage
Rappel des objectifs de l’audit et du contexte client. On y vérifie que l’expert Padok a tous les éléments pour intervenir (accès, documentation, etc.) et on planifie les points nécessaires avec les contacts internes.
-
Audit
L’expert Padok produit son investigation. Un récapitulatif quotidien de l’avancée de l’audit est envoyé au client. Les équipes techniques du client sont impliquées pour s’assurer que le rendu soit le plus concret et le plus activable possible.
-
Atelier de restitution
Une présentation des conclusions de l’audit est faite. Participent toutes les personnes que le client estime pertinentes. Cet atelier permet de donner du contexte aux résultats, et de répondre aux questions des équipes.
-
Envoi des livrables
Les livrables sont complétés à la suite des questions de l’atelier de restitution. Ils sont ensuite envoyés au client.
Auditer mon infrastructure
Les livrables de nos audits
Les livrables sont envoyés à la fin de chaque audit, ils appartiennent aux clients et sont définis en début de projet. Voici quelques exemples de livrables Padok
Github documenté
Le Github documenté est le détail complet de toutes les observations de l’audit. Il reprend le code existant annoté et commenté par l’expert Padok. Il sert de base à la présentation de restitution, qui est plus synthétique.
Schéma d'architecture
Quand le client ne bénéficie pas de schémas à jour de son existant, la production de ces schémas est alors intégrée à l’audit. Ils sont conçus avec les équipes internes.
Présentation de restitution
Présentation faite lors de l’atelier de restitution, elle reprend toutes les catégories de l’audit et les résultats associés.
Board Trello de stratégie technique
Le Trello comprend tous les tickets techniques à effectuer pour corriger l’infrastructure et la faire évoluer suite à l’audit. Chaque ticket contient la stratégie technique conçue par l’expert Padok et les critères d’acceptance permettant de valider la tâche
Pour assurer vos réussites
Votre réussite est notre priorité. C’est pourquoi il est important pour nous de vous donner des éléments qu’il sera facile à implémenter.
Une expertise technique de haut niveau pour votre audit
Des recommandations concrètes et actionnables
Des recommandations priorisées en fonction de l’impact
Une collaboration avec vos équipes pour un résultat sur mesure
Audit sécurité Inato : déploiement et monitoring
lnato opère une marketplace qui met en relation groupes pharmaceutiques et hôpitaux afin d'accélérer la recherche clinique. Suite à l'indisponibilité totale du service pendant plusieurs heures, Inato fait appel à Padok pour un audit sur la sécurité, le déploiement et le monitoring.
Consulter le cas-
Durée du projet
2 jours
-
Points clés
- Sécurité - assurer la sécurité des données
- Déploiement - prévenir la propagation de bug applicatif
- Monitoring - faire remonter les incidents en temps réel
-
Recommandations
- Isoler les différents environnements dans différents projets GCP
- Basculer sur une solution de certificats SSL managés par GCP
- Mettre en place du monitoring sur les métriques de l’API Kubernetes et des applications métiers
