Service : Sécurité¶
Détection et protection : antivirus, scan d'images, détection d'intrusion.
Vue d'ensemble¶
| Propriété | Valeur |
|---|---|
| Domaine | System |
| Statut |  Conception |
| Dépendances | Observabilité |
Produits¶
| Produit | Description | Statut |
|---|---|---|
| Antivirus | Protection endpoint contre les malwares | A venir |
| Scan d'images | Scan de vulnérabilités des images conteneurs (Trivy) | A venir |
| Détection d'intrusion | IDS/IPS et analyse comportementale | A venir |
Composants d'exploitation¶
| Composant | Rôle dans le service | Référence |
|---|---|---|
| Système | Agents de détection sur les serveurs | Système |
| Réseau | Sondes réseau, firewall | Réseau |
Control Plane¶
Activation des produits¶
Déploiement des agents et sondes via IaC. Configuration des politiques de scan.
Interface de gestion¶
- Console de gestion — Tableau de bord des alertes et incidents
- API — Intégration avec le SIEM et l'observabilité
- IaC — Déploiement et configuration des agents
Rôles et utilisateurs¶
| Rôle | Périmètre | Permissions |
|---|---|---|
| Administrateur | Plateforme | Configurer les politiques, gérer les agents |
| Opérateur | Alertes | Traiter les alertes, investiguer les incidents |
| Utilisateur | Rapports | Consulter les rapports de conformité |
Cycle de vie¶
Déploiement¶
Installation des agents, configuration des politiques de détection, intégration SIEM.
Opération¶
Mise à jour des signatures, traitement des alertes, revue des politiques.
Recovery Plan¶
Redeploiement des agents via IaC. Les politiques et signatures sont versionnees.
Decommissionnement¶
Desinstallation des agents, archivage des logs d'incidents.
SLA / SLO¶
| Indicateur | Cible |
|---|---|
| Disponibilité | 99.9% |
| RPO | 1h |
| RTO | 30min |
A venir
Ce service est en conception.