Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

22/12/2021

Cloud Insights

Interagir avec un compte de stockage en Azure CLI

Cloud Insights

Lors de certains déploiements en CI/CD, nous avons eu besoin de télécharger des fichiers vers un compte de stockage sur Azure, ce qui a engendré un comportement intéressant du compte de stockage.

1. Prérequis pour cette expérience

  • Deux comptes de stockage Azure dans deux régions différentes
  • Une ressource Azure avec Azure CLI installée

2. Dans notre exemple nous allons utiliser :

  • Un compte de stockage Azure dans la région West Europe
  • Un compte de stockage Azure dans la région France Central
  • Un service Azure Kubernetes ou une VM dans la région West Europe

3. Expérience :

Quand on envoie une requête via Azure CLI pour télécharger des fichiers vers un compte de stockage qui se trouve dans la même région que notre ressource Azure

Si le compte de stockage contient un filtrage IP, même en ajoutant l’IP publique de notre ressource à la liste autorisée :

Notre requête n’est pas autorisée.
En revanche, lorsqu’on autorise l’accès de partout, notre requête se termine en succès.

Quand on change de compte de stockage pour utiliser celui qui se trouve dans une région différente de notre ressource Azure, notre requête réussit qu’on ait configuré du filtrage IP ou non.

4. Conclusion :

De cette expérimentation, nous pouvons conclure que la ressource Azure localisée dans la même région que notre compte de stockage cible n’utilise pas son IP publique pour contacter le compte de stockage, mais passe plutôt à travers le réseau interne Azure.

Ghassan STITOU

Ingénieur Cloud

Voir les derniers Cloud Insights

29 septembre 2023
Découvrez la solution SASE de Zscaler avec Benoit Vérove, Partner et Lead Security Integration chez Almond et Reda Nedjar, Principal Sales Engineer chez Zscaler au travers d'une démonstration technique au cœur de l'outil Zscaler Zero Trust Exchange™!
30 août 2023
Cette année, Almond est présent au Suisse IT Forum à Genève les 20 et 21 septembre prochain.
16 juin 2023
Le SASE en 7 min chrono : décrypter le SASE, sa fonction et ses usages. Pour y voir plus clair, nous vous proposons d’entrer en immersion dans les plateformes SASE des experts du secteur. Découvrons ensemble, la solution SASE proposée par Cato Networks. Joseph Fernando, SE Manager South EMEA, chez Cato Networks réalise une démonstration technique de la solution Cato SASE Cloud, au côté de Benoit Vérove, Partner et Lead Security Integration chez Almond.
2 juin 2023
Décryptez la technologie SASE, au travers d'une démonstration technique de la solution Harmony Connect proposée par Check Point.
9 mai 2023
Cette année encore, Almond est présent au Forum International de la Cybersécurité à Lille du 5 au 7 avril prochain, et animera un FIC Talk le jeudi 6 avril.
11 juillet 2022
La commande « vault token create -period=1h » crée un « child token » valable pour une durée d’une heure permettant de ne pas exposer directement votre token Vault.
26 avril 2022
Pour pouvoir faire de la supervision sur une instance PostgreSQL, il est nécessaire de créer un utilisateur de supervision à permissions restreintes.
11 avril 2022
Pour faire de la supervision sur une instance MariaDB, il est nécessaire de créer un utilisateur de supervision à permissions restreintes
30 mars 2022
Comment récupérer les instances disponibles à la réservation dans une souscription par région avec certains prérequis.
17 février 2022
Pour pouvoir faire de la supervision sur une instance PostgreSQL, il est nécessaire de créer un utilisateur de supervision à permissions restreintes.

Jour 1 : Qu'est-ce que la DORA?

  • Réponse 1 : Une jeune exploratrice bilingue
  • Réponse 2 : Un protocole de communication décrit dans le RFC 9364
  • Réponse 3 : Une organisation internationale de régulation de la cybersécurité
  • Réponse 4 : Une règlementation concernant les « entités financières »

Pour y répondre, rendez-vous sur notre page Linkedin ! A vos votes !