Se déconnecter de ton compte Azure si inactif

Dans mes articles et présentations précédentes, je t’ai montré diverses techniques pour renforcer la sécurité de ton environnement Azure.

Cependant, il y a une petite chose qui, si nous n’y prêtons pas attention, pourrait compromettre la sécurité de notre environnement Azure. Cette petite chose peut sembler si évidente qu’elle est souvent oubliée. Il s’agit de se déconnecter de notre compte Azure lorsque nous ne l’utilisons pas.

Tu as probablement remarqué que lorsque tu reviens sur ton poste de travail après quelques heures (ou quelques jours?) Et que tu accèdes au portail d’Azure, tu es toujours connecté à ton compte. Peux-tu imaginer ce qui se passerait si quelqu’un utilisait ton poste de travail en ton absence ? Si tu ne disposes que des autorisations de lecture (Reader), ce n’est pas si grave. Mais imagines l’impact si tu as des autorisations administratives (par exemple, Contributor ou Owner)! Cela pourrait être désastreux.

Heureusement, il existe un petit bijou caché dans le portail d’Azure qui te permets d’être automatiquement déconnecté de ton compte après une période d’inactivité donnée.

Pour le configurer, il suffit de procéder ainsi:

Pour être honnête, je me demande pourquoi cette fonctionnalité n’est pas activée par défaut !

En conclusion…

Aujourd’hui, nous avons fait un pas de plus vers un environnement Azure plus sécurisé en tirant parti d’un joyau caché dans le portail Azure.

Continuons la discussion

N’oublie pas que tu peux me joindre sur Twitter ou LinkedIn.

À la prochaine !