Gestion de la configuration
Qu'est-ce que Gestion de la configuration ?
Gestion de la configurationDiscipline consistant à définir, enregistrer et imposer l'état désiré des systèmes et applications afin que les configurations restent connues, cohérentes et sécurisées.
La gestion de configuration définit les réglages de référence des systèmes d'exploitation, équipements réseau, applications et ressources cloud, et utilise des outils comme Ansible, Puppet, Chef, Terraform ou des opérateurs Kubernetes pour les appliquer et les réconcilier. Associée à la gestion de versions et au policy-as-code, elle permet la détection de dérive, des reconstructions reproductibles et des preuves de conformité à des référentiels (CIS, DISA STIG). Côté sécurité, elle élimine l'une des causes racines les plus fréquentes de brèche — la dérive silencieuse — et s'articule étroitement avec la gestion des changements et les baselines.
● Exemples
- 01
Définitions Terraform imposant que chaque bucket S3 ait le chiffrement et le blocage d'accès public activés.
- 02
Playbooks Ansible ramenant tous les serveurs SSH à la configuration CIS approuvée.
● Questions fréquentes
Qu'est-ce que Gestion de la configuration ?
Discipline consistant à définir, enregistrer et imposer l'état désiré des systèmes et applications afin que les configurations restent connues, cohérentes et sécurisées. Cette notion relève de la catégorie Défense et opérations en cybersécurité.
Que signifie Gestion de la configuration ?
Discipline consistant à définir, enregistrer et imposer l'état désiré des systèmes et applications afin que les configurations restent connues, cohérentes et sécurisées.
Comment se défendre contre Gestion de la configuration ?
Les défenses contre Gestion de la configuration combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Gestion de la configuration ?
Noms alternatifs courants : CM.