22 min de lecture

Objectifs d'apprentissage

À la fin de ce module, vous serez en mesure de:

  • Expliquer ce qu'est le Data Center Designer (DCD) et comment il fournit une interface visuelle pour gérer l'infrastructure cloud
  • Décrire les trois types de comptes (Propriétaire du contrat, Administrateur, Utilisateur) et leurs autorisations respectives
  • Identifier comment gérer plusieurs contrats et basculer entre eux
  • Décrire les paramètres de sécurité du compte, y compris l'authentification à deux facteurs, les stratégies de mot de passe et le code PIN de support

Unité 3.1 : Data Center Designer et gestion de compte

Introduction

Imaginez que vous entrez dans une usine moderne où vous pouvez voir l'ensemble de la chaîne de production présentée de manière visuelle, surveiller chaque machine, et apporter des modifications simplement en pointant et en cliquant. Le Data Center Designer (DCD) offre exactement cette expérience pour votre infrastructure cloud. Au lieu de mémoriser des commandes complexes ou de naviguer à travers des menus interminables, vous pouvez faire glisser des machines virtuelles, un stockage, et des réseaux sur un canevas visuel et voir votre infrastructure prendre vie.

IONOS est un fournisseur de cloud européen dont le siège est en Allemagne, et le DCD est l'interface principale à travers laquelle vous gérez votre infrastructure sur cette plateforme. Dans cette unité, vous apprendrez comment fonctionne cette interface de gestion, qui peut faire quoi au sein de votre compte cloud, et comment maintenir la sécurité de votre compte. Que vous soyez un propriétaire de contrat qui gère plusieurs clients, un administrateur qui supervise les opérations quotidiennes, ou un membre de l'équipe avec des responsabilités spécifiques, la compréhension de ces fondamentaux de gestion vous permet de travailler de manière efficace et sécurisée.

1. Data Center Designer (DCD) Aperçu

Le Data Center Designer (DCD) est le panneau de contrôle graphique basé sur le Web d'IONOS Cloud. Il offre une interface utilisateur à base de glisser-déposer, pilotée par JavaScript, qui vous permet de créer, de configurer et de gérer des centres de données virtuels (VDC) et toutes les ressources qu'ils contiennent, y compris les machines virtuelles, le stockage, les réseaux locaux, les adresses IP, les instantanés, les règles de pare-feu et les services PaaS. Vous pouvez ouvrir le DCD dans n'importe quel navigateur moderne sans installer de logiciels supplémentaires.

1.1 Conception d'infrastructure visuelle

Le DCD utilise une approche basée sur le canevas où vous concevez votre environnement cloud visuellement. C'est comme un plan ou un schéma de câblage pour votre infrastructure. Vous faites glisser des ressources (comme une machine virtuelle, un cube ou un réseau Load Balancer) depuis une palette vers l'espace de travail, les déposez où vous les souhaitez positionnés et connectez leurs interfaces en dessinant des lignes entre les composants. Cette disposition visuelle montre exactement comment chaque composant est lié, ce qui facilite la résolution des problèmes et la documentation.

Après avoir disposé vos ressources sur le canevas, vous pouvez cliquer sur n'importe quel élément pour ouvrir le volet Inspector, où vous définissez des propriétés telles que les cœurs CPU, RAM, la taille de stockage, l'image du système d'exploitation, les groupes de sécurité et la configuration réseau. Une fois que vous êtes satisfait de votre conception, vous mettez en œuvre les modifications, et la disposition visuelle est matérialisée dans le cloud.

1.2 Mode canevas et mode Xpress

Le DCD offre deux modes de création pour répondre à des besoins différents :

Mode canevas (Avancé) vous donne toute la liberté de placer et de connecter chaque élément sur le canevas visuel. Les utilisateurs avancés qui ont besoin d'architectures complexes et personnalisées utilisent généralement ce mode, car il offre un contrôle total sur le placement et la configuration des ressources.

Mode Xpress (Rapide) est un assistant guidé introduit pour accélérer les charges de travail IaaS standard. Si vous devez rapidement créer une machine virtuelle de base avec du stockage et un réseau, le mode Xpress vous guide à travers le processus étape par étape. Quelle que soit la façon dont une instance est créée, toute gestion ultérieure est effectuée dans le mode canevas, garantissant une expérience cohérente.

1.3 Panneau de contrôle unifié

Le DCD sert de votre unique fenêtre pour tous les services IONOS Cloud. Vous pouvez gérer les calculs, le stockage, les réseaux, les bases de données, les grappes Kubernetes, les déploiements de modèles d'IA et plus encore à partir du même espace de travail. Cette approche centralisée réduit le temps et les efforts nécessaires pour basculer entre différentes consoles. Vous voyez l'état complet de votre environnement cloud en un seul endroit, y compris :

  • Les Cloud Savings Plans actifs et leur utilisation
  • Le suivi de l'utilisation des ressources et les limites
  • Les Activity Logs et Flow Logs pour les traces d'audit
  • Les tableaux de bord de surveillance et les alertes
  • Les contrôles d'accès basés sur les rôles et les autorisations des utilisateurs

Le DCD intègre également des outils opérationnels courants tels que la gestion des clés SSH, l'accès à la console à distance, les configurations de lancement cloud-init et les visionneuses de journaux de flux. Cela signifie que des tâches courantes comme le téléchargement d'une clé SSH, l'accès à la console d'une machine virtuelle ou l'inspection des journaux de trafic réseau sont tous accessibles à partir du même espace de travail, réduisant ainsi les changements de contexte.

1.4 Intégration avec l'infrastructure en tant que code

Bien que le DCD soit principalement un outil graphique, il fonctionne sans problème avec des outils de code tels que Terraform, Ansible et l'outil API d'IONOS Cloud. Vous pouvez concevoir des infrastructures visuellement dans le DCD, exporter la configuration et la gérer de manière programmatique, ou vous pouvez construire des infrastructures à l'aide de code et importer plus tard le résultat dans le DCD pour une surveillance visuelle.

Lorsque des ressources sont créées via API ou SDK, le DCD affiche la topologie résultante, même si le placement visuel exact peut être empilé sur le canevas, puisque la création programmatique ne contrôle pas la disposition graphique. Pour les environnements de grande taille ou qui changent fréquemment, cette approche hybride vous offre la rapidité de l'automatisation avec la clarté de la représentation visuelle.

2. Types de comptes et autorisations

IONOS Cloud utilise un modèle de permissions structuré avec trois types de comptes principaux : Propriétaire du contrat, Administrateur et Utilisateur. Chaque type a des capacités et des limitations différentes, ce qui garantit que les utilisateurs ont l'accès dont ils ont besoin sans compromettre la sécurité ou la conformité.

2.1 Propriétaire du contrat

Le Propriétaire du contrat est le premier utilisateur qui enregistre le contrat. Ce compte reçoit tous les privilèges sur l'ensemble du contrat, avec un accès non restreint pour afficher, modifier, supprimer et partager n'importe quelle ressource, quelle que soit la personne qui l'a créée. Le Propriétaire du contrat peut ajouter ou supprimer tout autre utilisateur, y compris les administrateurs, et ce rôle de propriétaire ne peut pas être révoqué ou transféré. De plus, le Propriétaire du contrat reçoit toutes les communications légales, telles que les factures et les mises à jour des conditions du contrat, et est le seul type de compte qui peut modifier le mode de paiement du contrat.

En essence, le Propriétaire du contrat a l'autorité ultime sur le compte cloud. Ce rôle est critique pour les organisations car il contrôle la facturation, les accords légaux et la gestion des accès de niveau supérieur. Si vous êtes le Propriétaire du contrat, vous devez traiter ce compte avec le niveau de sécurité le plus élevé, y compris l'activation de l'authentification à deux facteurs et l'utilisation d'un mot de passe fort et unique.

2.2 Administrateur

Un Administrateur est tout utilisateur que le Propriétaire du contrat (ou un administrateur existant) promeut au rôle d'Administrateur. Les Administrateurs ont les mêmes privilèges opérationnels que le Propriétaire du contrat pour chaque ressource. Ils peuvent afficher, modifier, partager et supprimer n'importe quelle ressource, et ils peuvent ajouter ou supprimer des utilisateurs, à l'exception du compte du Propriétaire du contrat.

La principale distinction est que les Administrateurs ne peuvent pas modifier le mode de paiement du contrat. Cette restriction garantit que le contrôle financier reste exclusivement entre les mains du Propriétaire du contrat. Pour les opérations quotidiennes, les administrateurs ont un accès complet pour gérer l'infrastructure, les utilisateurs et les autorisations, ce qui fait de ce rôle l'idéal pour les responsables informatiques et le personnel technique senior.

2.3 Utilisateur (privilèges explicites)

Un Utilisateur est créé comme un compte d'utilisateur normal, puis des privilèges spécifiques lui sont accordés, soit directement, soit via un groupe. Contrairement aux rôles de Propriétaire du contrat et d'Administrateur, un nouvel utilisateur n'a pas de permissions par défaut jusqu'à ce que des privilèges lui soient explicitement attribués. Cela suit le principe du minimum de privilèges (PoLP), qui signifie donner aux utilisateurs uniquement l'accès minimum dont ils ont besoin pour effectuer leur travail.

Les privilèges sont des autorisations atomiques telles que Lire, Modifier et Partager qui peuvent être attachées à un utilisateur ou à un groupe. Par exemple, un développeur peut recevoir des privilèges de lecture et de modification sur des machines virtuelles spécifiques, mais pas d'accès aux informations de facturation. Un analyste de sécurité peut recevoir un accès en lecture seule à Activity Logs et Flow Logs à des fins d'audit.

Les groupes vous permettent d'attribuer le même ensemble de privilèges à de nombreux utilisateurs à la fois, ce qui simplifie la gestion à grande échelle. Au lieu de configurer les autorisations individuellement pour chaque membre de l'équipe, vous créez un groupe (comme « Développeurs » ou « Équipe d'exploitation »), attribuez les privilèges nécessaires à ce groupe, et ajoutez des utilisateurs à celui-ci. Lorsqu'un utilisateur rejoint ou quitte l'équipe, vous l'ajoutez simplement ou le supprimez du groupe, et ses autorisations sont mises à jour automatiquement.

2.4 Tableau de comparaison des autorisations

Le tableau suivant compare les trois types de comptes et leurs capacités de base :

Type de compte Mode de création Autorisations de base Ce qu'ils ne peuvent pas faire
Propriétaire du contrat Premier utilisateur à enregistrer le contrat Tous les privilèges sur l'ensemble du contrat. Peut afficher, modifier, supprimer, partager n'importe quelle ressource. Peut ajouter ou supprimer n'importe quel utilisateur, y compris les administrateurs. Reçoit toutes les communications légales. Ne peut pas être privé du rôle de propriétaire. Aucun - le propriétaire a un accès non restreint.
Administrateur Promu par le propriétaire ou un administrateur existant Mêmes privilèges que le propriétaire pour chaque ressource (afficher, modifier, partager, supprimer). Peut ajouter ou supprimer des utilisateurs, à l'exception du propriétaire. Ne peut pas modifier le mode de paiement du contrat (seul le propriétaire le peut).
Utilisateur (privilèges explicites) Créé et doté de privilèges spécifiques via des groupes ou une attribution directe Peut effectuer uniquement les actions qui lui ont été explicitement accordées (par exemple, Lire, Modifier, Partager sur des ressources sélectionnées). Les privilèges sont fins et gérés via des groupes ou des autorisations par ressource. N'a pas d'accès par défaut. Ne peut pas gérer d'autres utilisateurs à moins qu'un privilège l'y autorisant ne lui soit accordé.

Comme le montre le tableau ci-dessus, le Propriétaire du contrat a un contrôle financier et administratif complet, les administrateurs ont un contrôle opérationnel complet mais pas de contrôle financier, et les utilisateurs n'ont que les permissions spécifiques que vous leur accordez.

3. Gestion des contrats et accès multi-contrats

De nombreuses organisations et revendeurs travaillent avec plusieurs contrats ou sous-contrats. IONOS Cloud facilite la visualisation et la commutation entre les contrats, la gestion de l'accès des utilisateurs à travers les contrats, et la création de sous-contrats pour les clients ou les unités commerciales.

3.1 Sélecteur de contrats

Dans le Data Center Designer (DCD), après vous être connecté, vous voyez un sélecteur de contrats (généralement dans le coin supérieur droit de l'interface). Ce sélecteur affiche le contrat que vous utilisez actuellement et vous permet de basculer vers tout autre contrat ou sous-contrat auquel vous avez des droits. Le basculement ne fonctionne que si vous avez au moins une autorisation de lecture sur le contrat cible. Pour effectuer des actions, vous devez appartenir à un groupe qui a les privilèges nécessaires.

Lorsque vous sélectionnez un contrat différent, l'interface recharge le contexte afin que toutes les actions suivantes (création de centres de données virtuels, gestion des ressources, visualisation des journaux, etc.) se déroulent dans le contrat sélectionné. Ce basculement sans rupture est disponible aux propriétaires de contrats, aux administrateurs de contrats, et à tout utilisateur qui a été autorisé à accéder au contrat.

3.2 Création de sous-contrats (revendeurs)

Les revendeurs peuvent créer des sous-contrats pour leurs clients à partir du contrat principal du revendeur. Seul le propriétaire du contrat du revendeur peut créer des sous-contrats et peut également créer des administrateurs pour ces sous-contrats. Cette structure permet aux fournisseurs de services gérés (MSP) et aux revendeurs d'exploiter des environnements cloud séparés pour chaque client tout en maintenant une facturation centralisée et une surveillance.

Par exemple, un MSP qui gère l'infrastructure pour cinq clients peut créer cinq sous-contrats, un pour chaque client. Chaque sous-contrat a ses propres centres de données virtuels, ressources et utilisateurs. Le propriétaire du contrat du MSP peut basculer entre les sous-contrats pour les gérer de manière centralisée, tandis que les utilisateurs de chaque client ne voient que leur propre sous-contrat.

3.3 Attribution d'un accès multi-contrat aux utilisateurs

Pour donner à d'autres utilisateurs l'accès à un contrat différent, utilisez la fonctionnalité Utilisateurs et groupes dans le DCD :

  1. Accédez à Menu > Gestion > Utilisateurs & Groupes
  2. Choisissez l'onglet Groupes
  3. Sélectionnez (ou créez) un groupe
  4. Dans l'onglet Privilèges, attribuez le privilège de contrat approprié (par exemple, « Accéder et gérer le contrat »)
  5. Ajoutez les utilisateurs à ce groupe

Les utilisateurs héritent des droits du groupe au niveau du contrat. Les administrateurs ont automatiquement un accès complet à chaque contrat auquel ils sont affectés, mais seul le propriétaire du contrat peut modifier les informations de paiement. Pour supprimer ou modifier les droits d'un utilisateur sur un contrat, supprimez l'utilisateur du groupe qui porte le privilège de contrat, ou désactivez le flag « Administrateur » sur le compte utilisateur, ce qui rétablit les privilèges définis par les groupes.

3.4 Points clés pour la gestion multi-contrat

  • Propriétaire du contrat = Contrôle total : peut modifier les données de paiement, créer des plans d'économie et créer des sous-contrats
  • Administrateurs de contrats = Droits de propriétaire sur les ressources mais ne peuvent pas modifier les informations de paiement
  • Utilisateurs réguliers obtiennent les droits que vous leur attribuez via les groupes (RBAC)
  • Contrats de revendeurs peuvent créer des sous-contrats, mais les plans d'économie créés au niveau du revendeur ne peuvent pas être transférés à un autre sous-contrat
  • Le basculement de contrats est une action d'interface utilisateur dans le DCD ; aucune autre appel API n'est requis une fois que vous avez les autorisations appropriées

4. Paramètres de sécurité du compte

La sécurisation de votre compte IONOS Cloud est cruciale pour protéger votre infrastructure, vos données et vos informations de facturation. IONOS propose plusieurs contrôles de sécurité pour vous aider à appliquer une authentification forte et à gérer l'accès de manière sécurisée.

4.1 Politique de mot de passe

Le Gestionnaire de politique de mot de passe dans le DCD (accessible via Menu > Gestion > Politique de mot de passe) vous permet de définir des règles pour la force du mot de passe. Vous pouvez spécifier les exigences pour la longueur minimale, les types de caractères requis (majuscules, minuscules, chiffres, caractères spéciaux) et les quantités minimales pour chaque type de caractère.

Seul un propriétaire de contrat peut créer, modifier ou supprimer une politique de mot de passe. Après avoir enregistré, la politique est automatiquement appliquée à tout nouveau paramétrage de mot de passe. Vous ne pouvez avoir qu'une seule politique active par contrat. Une politique de mot de passe typique recommandée exige :

  • Une longueur minimale de 9-12 caractères
  • Au moins 1 lettre majuscule
  • Au moins 1 lettre minuscule
  • Au moins 1 chiffre
  • Au moins 1 caractère spécial

Si vous supprimez la politique, le compte revient aux paramètres standard d'IONOS, qui exigent au moins 5 caractères et recommandent un mélange de lettres majuscules et minuscules, au moins un chiffre et des caractères spéciaux facultatifs. L'application d'une politique de mot de passe forte réduit le risque d'attaques par force brute et de remplissage de mots de passe.

4.2 Authentification à deux facteurs (2FA)

L'authentification à deux facteurs (2FA) ajoute une deuxième couche de sécurité à votre compte. Après avoir saisi vos informations de connexion normales (adresse e-mail et mot de passe), vous devez également fournir un code de sécurité à base de temps généré par une application d'authentification sur votre appareil mobile. Une fois activée, chaque connexion au Data Center Designer (DCD) nécessite ce code, protégeant ainsi le compte même si le mot de passe est compromis.

Activation de 2FA pour votre propre compte

Pour activer 2FA pour vous-même :

  1. Ouvrez le DCD et accédez à Menu > Votre profil > Sécurité du compte
  2. Dans la section Authentification à deux facteurs, cliquez sur Activer l'authentification à deux facteurs
  3. Suivez l'assistant : installez une application d'authentification (telle que Google Authenticator ou Authy), scannez le code QR, saisissez le jeton généré et terminez
  4. Lors de votre prochaine connexion, vous serez invité à saisir le code

Seul l'utilisateur du compte peut activer 2FA pour lui-même. Les administrateurs ou les propriétaires de contrats ne peuvent pas l'activer en leur nom, mais ils peuvent l'imposer.

Imposition de 2FA pour les sous-utilisateurs

Pour exiger 2FA pour un autre utilisateur :

  1. Accédez à Menu > Gestion > Utilisateurs et groupes
  2. Sélectionnez l'utilisateur, allez à l'onglet Métadonnées
  3. Cochez Forcer l'authentification à deux facteurs et cliquez sur Enregistrer

L'utilisateur sera invité à activer 2FA avant sa prochaine connexion. Cela est utile pour les organisations qui souhaitent appliquer une base de sécurité uniforme à tous les utilisateurs.

Prérequis pour 2FA

  • Installez toute application d'authentification capable de lire les codes QR et ayant une synchronisation automatique de l'heure
  • L'heure de l'appareil mobile doit être définie sur automatique pour maintenir les codes générés en synchronisation
  • 2FA n'est disponible que dans l'interface utilisateur du DCD ; l'accès API nécessite toujours un jeton généré via le Token Manager (qui est obligatoire pour les comptes activés 2FA)

4.3 Code PIN de support

Le code PIN de support est un code de sécurité que vous définissez dans votre compte IONOS Cloud pour vérifier votre identité lorsque vous contactez le support IONOS Cloud. Ce code PIN aide à garantir que seuls les utilisateurs autorisés peuvent demander des modifications ou recevoir des informations sensibles sur le compte lors des appels de support.

Pour définir ou modifier votre code PIN de support :

  1. Ouvrez le Data Center Designer (DCD)
  2. Accédez à Menu > Votre profil > Sécurité du compte
  3. Dans la section Définir le code PIN de support, saisissez le code PIN que vous souhaitez utiliser
  4. Cliquez sur Définir le code PIN de support pour enregistrer le changement

Après confirmation, le code PIN est stocké et sera exigé lorsque vous contacterez le support IONOS Cloud. Cette étape simple ajoute une autre couche de protection, garantissant que même si quelqu'un connaît vos informations de connexion, il ne peut pas se faire passer pour vous lorsqu'il demande un support.

4.4 Fonctionnement des contrôles de sécurité

La politique de mot de passe, l'authentification à deux facteurs et le code PIN de support fonctionnent ensemble pour créer une stratégie de défense en profondeur :

  • La politique de mot de passe garantit que le premier facteur (le mot de passe) répond aux exigences de complexité minimale
  • 2FA ajoute un deuxième facteur indépendant, réduisant considérablement le risque d'accès non autorisé même si le mot de passe est divulgué
  • Le code PIN de support protège contre les attaques d'ingénierie sociale dans lesquelles quelqu'un tente de manipuler le personnel de support pour apporter des modifications au compte

La politique de mot de passe et 2FA peuvent être imposées au niveau du contrat. Le propriétaire du contrat définit la politique de mot de passe, tandis que les administrateurs peuvent forcer 2FA pour tous les sous-utilisateurs, garantissant ainsi une base de sécurité uniforme à travers l'organisation.

Cas d'utilisation courants

Scénarios du monde réel où les fonctionnalités de Data Center Designer et de gestion de compte sont utilisées :

  1. Fournisseur de services géré multi-clients : Un fournisseur de services géré (MSP) gère l'infrastructure cloud pour 20 clients. Le MSP crée un sous-contrat pour chaque client, et le propriétaire du compte bascule entre les sous-contrats en utilisant le sélecteur de contrat DCD (discuté dans la section 3.1). Les administrateurs et les utilisateurs de chaque client ne voient que leur propre sous-contrat. Le MSP impose 2FA et une politique de mot de passe forte (sections 4.1 et 4.2) sur tous les sous-contrats pour répondre aux exigences de conformité de sécurité.

  2. Équipe de développement d'entreprise de grande taille : Une entreprise avec 50 développeurs, 10 ingénieurs d'exploitation et 5 analystes de sécurité a besoin d'un contrôle d'accès granulaire. L'administrateur du contrat crée trois groupes comme décrit dans la section 2.3 : "Développeurs" (Lecture et Édition sur les machines virtuelles dans l'environnement de développement), "Exploitation" (Lecture, Édition, Partage sur toutes les ressources de production), et "Sécurité" (Lecture seule sur Activity Logs et Flow Logs). Lorsque les membres de l'équipe rejoignent ou quittent l'équipe, l'administrateur les ajoute ou les supprime simplement du groupe approprié, et leurs autorisations sont mises à jour automatiquement en suivant le principe du moindre privilège de la section 2.4.

  3. Déploiement de services financiers sécurisés : Une institution financière déploie des applications sur IONOS Cloud et doit se conformer à des exigences de sécurité et d'audit strictes. Le propriétaire du contrat configure une politique de mot de passe qui exige des mots de passe de 12 caractères avec des majuscules, des minuscules, des chiffres et des caractères spéciaux (section 4.1). Tous les utilisateurs sont tenus d'activer 2FA via le paramètre "Forcer l'authentification à deux facteurs" expliqué dans la section 4.2. L'institution définit également des codes PIN de support pour tous les administrateurs (section 4.3). Ces contrôles de sécurité, combinés avec Activity Logs pour les traces d'audit (couvertes dans l'unité 3.4), garantissent la conformité aux réglementations de l'industrie.

Résumé

Le Data Center Designer (DCD) est l'interface de gestion principale d'IONOS Cloud, offrant un canevas visuel avec déplacement de curseur pour concevoir et gérer l'infrastructure cloud. Il s'agit d'un panneau de contrôle unifié où vous pouvez gérer les ressources de calcul, de stockage, de réseau, de bases de données et plus encore à partir d'un seul espace de travail. Le DCD propose deux modes de création : le mode Canvas pour des conceptions personnalisées avancées, et le mode Xpress pour des déploiements rapides et guidés.

Le modèle de permissions d'IONOS Cloud comprend trois types de comptes. Le propriétaire du contrat a un contrôle administratif et financier complet, y compris la capacité exclusive de modifier les méthodes de paiement. Les administrateurs ont un contrôle opérationnel complet sur les ressources et les utilisateurs, mais ne peuvent pas modifier les paramètres de paiement. Les utilisateurs réguliers n'ont que les privilèges spécifiques que vous leur accordez, suivant le principe du minimum de privilèges. La gestion des permissions via des groupes simplifie le contrôle d'accès à grande échelle.

Pour les organisations qui travaillent avec plusieurs contrats ou sous-contrats, le sélecteur de contrats du DCD facilite la commutation entre les contextes. Les revendeurs peuvent créer des sous-contrats pour les clients, et les administrateurs de contrats peuvent accorder un accès multi-contrat aux utilisateurs via des privilèges basés sur les groupes.

La sécurité du compte dans IONOS Cloud combine les politiques de mot de passe, l'authentification à deux facteurs (2FA) et les codes PIN de support. Les politiques de mot de passe imposent des exigences de mot de passe solides, l'authentification à deux facteurs (2FA) ajoute un deuxième facteur d'authentification à l'aide de codes à base de temps, et les codes PIN de support protègent contre les attaques d'ingénierie sociale. Ensemble, ces contrôles créent une approche de sécurité en couches qui protège votre infrastructure cloud et vos données.

Points clés :

  • Le Data Center Designer (DCD) est une interface graphique web pour gérer l'infrastructure d'IONOS Cloud en utilisant une conception visuelle avec déplacement de curseur
  • Trois types de comptes existent : propriétaire du contrat (contrôle complet), administrateur (contrôle opérationnel complet mais sans modification de paiement), et utilisateur (privilèges explicites uniquement)
  • La gestion multi-contrat est prise en charge via le sélecteur de contrats et les contrôles d'accès basés sur les groupes, permettant aux revendeurs et aux entreprises de gérer des environnements séparés
  • Les paramètres de sécurité du compte comprennent les politiques de mot de passe (contrôlées par le propriétaire du contrat), l'authentification à deux facteurs (utilisateur ou forcée), et le code PIN de support (contrôlé par l'utilisateur)
  • Les groupes simplifient la gestion des permissions en attribuant des privilèges à plusieurs utilisateurs à la fois, en suivant le principe du minimum de privilèges
  • Le DCD s'intègre avec les outils de code d'infrastructure (Terraform, Ansible, API) pour une gestion visuelle et programmatique hybride

Terminologie importante :

  • Data Center Designer (DCD) : panneau de contrôle graphique web d'IONOS Cloud pour créer, configurer et gérer des centres de données virtuels et des ressources cloud
  • Propriétaire du contrat : le premier utilisateur à enregistrer le contrat ; a un contrôle administratif et financier complet, y compris la capacité exclusive de modifier les méthodes de paiement
  • Administrateur : utilisateur avec des privilèges opérationnels complets identiques à ceux du propriétaire, mais ne peut pas modifier les détails de paiement
  • Principe du minimum de privilèges (PoLP) : meilleure pratique de sécurité qui consiste à accorder aux utilisateurs uniquement l'accès minimum dont ils ont besoin pour effectuer leur travail
  • Authentification à deux facteurs (2FA) : mécanisme de sécurité qui nécessite une deuxième étape de vérification (code à base de temps à partir d'une application d'authentification) en plus du mot de passe
  • Code PIN de support : code de sécurité défini par l'utilisateur pour vérifier son identité lorsqu'il contacte le support d'IONOS Cloud

Prochaines étapes

Continuer l'apprentissage : Unité 3.2 : Gestion des identités et des accès

Sujets connexes :