Bomzai › Insights › Cas clients
Kubernetes pour workloads ML
Contexte
Énergéticien majeur réalisant sa première migration vers le cloud public. L'entreprise est classée OIV (Opérateur d'Importance Vitale) et soumise à des exigences SecNumCloud pour certains systèmes. Aucune compétence cloud interne : l'équipe IT de 50 personnes est 100% on-premise. La direction a validé un budget de 5M€ pour le programme cloud sur 2 ans.
Problème & Défi
Aucune compétence cloud interne : risque élevé de mauvaises pratiques et de coûts non maîtrisés. Exigences SecNumCloud : les solutions cloud standard ne sont pas toutes conformes. Infrastructure on-premise vieillissante : coûts de maintenance en hausse de 20%/an. Time-to-market de 6 mois pour tout nouveau environnement. Sécurité : l'OIV exige des niveaux de protection spécifiques non couverts par une configuration cloud standard.
Solution & Livrables
Landing zone AWS sécurisée conforme SecNumCloud avec architecture de référence documentée. Guardrails automatisés : Service Control Policies, Config Rules, GuardDuty empêchant toute dérive. Networking sécurisé : VPC, peering, Transit Gateway, VPN site-to-site avec le datacenter existant. IAM gouverné : fédération d'identité, MFA obligatoire, principe du moindre privilège. Programme de montée en compétences : 50 personnes formées sur 6 mois avec certifications AWS.