Platform as a Service (PaaS)
Qu'est-ce que Platform as a Service (PaaS) ?
Platform as a Service (PaaS)Modèle cloud dans lequel le fournisseur gère runtime, middleware, OS et infrastructure, le client se concentrant sur le code applicatif et les données.
Des offres comme Azure App Service, AWS Elastic Beanstalk, Google Cloud Run ou Heroku abstraient les serveurs et permettent de déployer directement des applications. Le fournisseur patche la pile sous-jacente, mais le client reste responsable de la sécurité applicative, du traitement des données, de l'IAM et de la gestion des clés, ainsi que de la sécurité des intégrations et pipelines CI/CD. Risques typiques en PaaS : dépendances vulnérables, secrets fuités dans des variables d'environnement, authentification faible sur les bases managées, règles réseau trop ouvertes, fonctionnalités plateforme mal configurées (endpoints publics, consoles debug en prod).
● Exemples
- 01
Une Azure App Service exposant un endpoint de debug qui révèle des variables d'environnement.
- 02
Une instance Heroku Postgres accessible publiquement avec une authentification faible.
● Questions fréquentes
Qu'est-ce que Platform as a Service (PaaS) ?
Modèle cloud dans lequel le fournisseur gère runtime, middleware, OS et infrastructure, le client se concentrant sur le code applicatif et les données. Cette notion relève de la catégorie Sécurité du cloud en cybersécurité.
Que signifie Platform as a Service (PaaS) ?
Modèle cloud dans lequel le fournisseur gère runtime, middleware, OS et infrastructure, le client se concentrant sur le code applicatif et les données.
Comment se défendre contre Platform as a Service (PaaS) ?
Les défenses contre Platform as a Service (PaaS) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Platform as a Service (PaaS) ?
Noms alternatifs courants : Plateforme cloud.