Microsoft veut des applications sécurisées pour Azure

Microsoft a publié un guide de bonnes pratiques pour intégrer les problématiques de sécurité dans les applications reposant sur Azure, la plate-forme de Cloud Computing de Redmond. Baptisé "Security Best Practices For Developing Windows Azure Applications", le document, téléchargeable au format docx, décrit des méthodes de développements qui permettent de prendre en compte la sécurité en amont lors des phases de développement sur Azure. Ce document s’adresse non seulement aux développeurs, mais également aux architectes, aux designers et bien sûr aux testeurs de logiciel.

Le document passe en revue les services liés à la sécurité disponibles sur Azure (comme la gestion d’identité et le contrôle d’accès, la couche WIF - Windows Identity Foundation) et, dans un second temps, livre une série de bonnes pratiques (extrait notamment de Security Developement Lifecycle - un recueil de bonnes pratiques pour le développement Microsoft) de conception, de développement et de déploiement tant au niveau de la couche de services que de la couche réseau.  

L’idée bien sûr est de proposer aux entreprises des applications plus sécurisées reposant sur Azure, mais également d’atténuer la crainte de ces mêmes entreprises, encore sceptiques quant à la sureté du Cloud et la validité de ses applications. Un point souvent cité comme un frein à l’adoption du Cloud.