Securisez votre environnement Azure avec Azsk(Secure Devops Kit for Azure)

Pre requis:

  • Disposer d’un abonnement Azure avec au moins 1 ressource deploye

Le Secure Devops Kit for Azure n’est pas un produit officiel de Microsoft mais c’est un outil qui a été produit par la division de la Sécurité de Microsoft pour aider à automatiser l’assesment Securite des environnements Azure.

Aujourdhui avec la montee en puissance du Devops, evidement ce dernier peut etre integre dans un Pipeline CI/CD de deploiement  . Mais un autre cas d’usage est celui que nous mettons en exergue aujourd’hui c’est celui qui scanne simplement un Tenant Azure a la recherche des non conformités de sécurité et donne des recommandations pour corriger ce qui peut apparaitre comme des non conformites de securite.

Le kit lui meme est disponible ici: Tout est disponible ici : https://azsk.azurewebsites.net/README.html

Etape 1: Installation du Kit Azsk

Il y a un guide complet d’installation que vous trouverez dans la partie documentation de l’outil ici : https://azsk.azurewebsites.net/00a-Setup/Readme.html

Il faut juste verifier que vous avez la bonne version Powershell supportée mais le guide décrit tres bien ce quil faut :

Ensuite il faut importer le module Powershell correspondant . la version doit etre au moins a 5 . La commande : $PsVersionTable

Apres l’installation du Module Azsk en suivant les instructions du lien ci-dessous . il faut ensuite importer le module Azsk selon la commande ci-apres: import-module Azsk

Etape 2: Mise en Ouevre

Apres avoir installe notre module Azsk , il ne reste plus que a l’utiliser. Dans l’exemple ci-dessous , nous allons scanner une souscription en precisant le groupe de ressource qui nous interesse. la commande prend en parametres l’ID de la souscription et le nom du groupe de ressource.

Etape 3: exploitation des resultats

Apres le scanning de vos ressources , le systeme vous affiche directement le repertoire qui contient les resultats. ceux ci sont disponibles dans le fichier csv.

Repertoire contenant les resultats du Scan des ressources

En regardant de plus pres ce fichier de resultats , nous avons l’apercu suivant:

Fichier Resultat du Scan des ressources

La colonne du fichier qui nous interesse c’est la colonne Status elle donne le resultat du scan par ressource , un vrai audit de securite . les differents statuts sont les suivants:

Verify: le systeme donne une recommandation mais necessite une verification supplementaire

Passed: La ressource a passe avec success le scan de securite

Failed: le test sur la ressource a echoue il ya une action a prendre pour qu’elle soit securisee.

Manual : le systeme donne des indications mais il faut une verification manuelle .

Azsk donne meme des scripts pour pouvoir remedier au probleme surtoutdans le cas des statuts Failed.

Mais dans tous les cas Azsk vous donnera la description du souci de securite et la facon d’y remdier

Illustration d’un statut Failed et Recommandation

Pour les amoureux du Devops le module Azsk est vraiment une couchhe importante pour deployer un cloud Securise