Logo

TL;DR:

L'objectif de cet article est de fournir un "squelette" exhaustif de document d'architecture (DAT) pour un projet de déploiement d'un PAM CyberArk, en particulier en mode Privilege Cloud.

Ce document est issu de plusieurs projets réels déployés récemment et en représente une synthèse.

A titre indicatif, en fonction du niveau de détail développé, le DAT cible devrait faire entre 100 et 200 pages.

Concepts et outils:

Windows Server, CyberArk Privilege Cloud, Active Directory, PSM, CPM, Vault

Date: 07/2023

Mise à jour: 07/2026

Attention

1. Ce document ne décrit pas CyberArk, il décrit une manière de structurer la documentation technique d'un projet CyberArk.

2. Ce squelette de DAT pour un PAM CyberArk peut aussi être adapté à d'autres types de projets de déploiement d'un composant logiciel d'infrastructure.

3. Ce document est en français mais comme on rédige presque toujours un DAT en anglais, tous les exemples donnés ci-dessous dans les encadrés "Exemple" sont en anglais.

4. Il y a plein de façons possibles de structurer un DAT ; ce document en présente une seule, et ce n'est certainement pas la plus aboutie. Néanmoins j'espère qu'il pourra être utile.

Sommaire

1. Introduction

1.1 Noms et acronymes utilisés dans le projet
1.2 Contenu et division du document
1.3 Infos générales sur le document
1.4. Ressources projet
1.5. Contacts clés

2. Enjeux de sécurité

2.1. Modèle de sécurité
2.2. Directives générales
2.3. Contraintes de configuration
2.4. Séparation des tâches
2.5. Conformité

3. High-Level Design (HLD)

3.1. Résumé
3.2. Previous situation (facultatif)
3.3. Justification du changement (rationale for change)
3.4. Diagramme HLD
3.5. Liste des composants
3.6. Utilisateurs
3.7. Principes généraux d'architecture
3.8. Contraintes et pré-requis
3.9. Transition depuis la situation précédente
3.10. Matrice RACI
3.11. Processus de cycle de vie

4. Low-Level Design (LLD)

4.1. Architecture technique et inventaire des composants
4.2. Login accounts
4.3. Onboarded accounts
4.4. Comptes de réconciliation
4.5. Modèle de sécurité pour la délégation des permissions (Safe model)
4.6. Types de Safes
4.7. Standards pour la gestion des Safes
4.8. Contraintes de sécurité dans l'implémentation
4.9. Intégration LDAP/Active Directory
4.10. Accès administratif au PAM
4.11. Réseau
4.12. Conventions de nommage
4.13. Périodes de maintenance
4.14. Limitations
4.15. Policies
4.16. Configuration des connecteurs PSM
4.17. Load-balancing des PSM
4.18. Gestion des plateformes CPM
4.19. Configuration de Secure Tunnel
4.20. Continuité et résilience
4.21. Hardening des serveurs
4.22. Intégration ITSM
4.23. Versions déployées des composants
4.24. Gestion des exceptions

5. Document d'exploitation (DEX)
6. Document d'installation (DIN)
7. Notes

1. Introduction

Fournir une brève explication du produit.

1.1 Noms et acronymes utilisés dans le projet

Donner quelques descriptions. Par exemple:

1.2 Contenu et division du document

Décrire la division du DAT en plusieurs parties:

1.3 Infos générales sur le document

1.3.1. Audience cible
1.3.2. Liens avec d'autres documents du projet

Mettre les liens vers: notes de projet, doc end-user, référentiels de configuration, documents livrés par un intégrateur, etc.

1.3.3. Liens avec d'autres documents liés hors du projet

PSSI, conventions de nommage internes; etc.

1.4. Ressources projet

1.4.1. Externe (éditeur)

Mettre les liens vers: site web de l'éditeur, portail client, docs éditeur, guide de référence de l'API REST, etc.

1.4.2. Interne

Mettre les liens vers:

1.4.3. Autres

Mettre les liens vers: documentation utile trouvée sur internet. Par exemple:

1.5. Contacts clés

Fournir les points de contact importants à l'exploitation du PAM: supports internes N1, N2, N3, contact de référence (tech lead), contacts éditeur, etc.

Le mieux étant de mettre un tableau:

Rôle Nom Email/tél
xxx xxx xxx
xxx xxx xxx

2. Enjeux de sécurité

S'agissant d'un produit destiné à l'élévation du niveau de sécurité dans l'organisation par la mise en place d'une gestion réfléchie des secrets sensibles concernant les comptes à hauts privilèges, cette section est particulièrement importante à faire figurer dans le DAT.

2.1. Modèle de sécurité

Par exemple sur un environnement Active Directory, on va parler (rapidement) du Tiering ou de l'Enterprise Access Model, mettre un petit diagramme, et fournir les liens vers la doc interne AD.

2.2. Directives générales

Rappeler des règles de sécurité importantes et mettre un lien vers la partie de la PSSI qui les énumère en ce qui concerne le contexte du PAM (l'objectif est de se prévaloir de ces règles édictées pour l'ensemble de l'organisation et qui ont valeur de contraintes obligatoires). Par exemple:

Ensuite, indiquer en quoi projet en question contribue à satisfaire ces règles.

2.2.1 Terminologie

Expliciter les éléments de langage utilisés dans le document.

2.2.2 Règles de sécurité

En plus des règles générales évoquées plus haut, on va parler ici des règles de sécurité

2.2.3. Gestion du cycle de vie des comptes

Décrire succinctement la gestion du cycle de vie des comptes, spécifiquement dans le cadre de l'implémentation du PAM.

2.2.4. Revue des comptes

Décrire le nécessaire processus périodique de revue des comptes.

2.3. Contraintes de configuration

2.3.1. Contraintes générales
2.3.2. Gestion du cycle de vie des comptes (IAM)

2.4. Séparation des tâches

Faire figurer dans cette section une matrice de séparation des tâches (SoD): pour éviter qu'un même profil cumule création de compte + validation + accès.

2.5. Conformité

Expliciter dans cette partie:

La politique de rétention des enregistrements de session: durée légale/contractuelle, stockage (Vault vs SIEM vs archivage froid), qui peut y accéder.

La classification des données/RGPD: si des sessions enregistrées ou logs contiennent des données personnelles.

le threat model/analyse de risques: scénarios de compromission envisagés (compromission du Vault, insider threat) et mesures compensatoires.

3. High-Level Design (HLD)

3.1. Résumé

3.2. Previous situation (facultatif)

Décrire les enjeux et les objectifs (surtout si le déploiement de CyberArk vient remplacer un projet précédent)

On peut ajouter des sous-sections 3.2.x pour décrire la situation précédente que le projet vient solutionner en termes de (exemples):

3.3. Justification du changement (rationale for change)

Cette section explique les buts (= directives générales de ce qui doit être réalisé/atteint) et les objectifs (stratégies pour les étapes d'implémentation permettant d'atteindre les buts) du projet.

3.3.1. Buts
3.3.2. Objectifs
3.3.3. Parties prenantes (stakeholders)

Définir les équipes qui vont utiliser le PAM et leurs rôles. Par exemple:

3.3.4. Changement apportés par le projet
3.3.5. Accord d'utilisation des hauts privilèges (Sensitive privileges use agreement)

Dire qu'on va mettre en place une charte et fournir le lien vers cette charte à signer pour les destinataires de comptes à hauts privilèges

Important

Faire en sorte que la charte tienne sur une page (ou 2 max).

3.3.6. Evolutions futures (facultatif)

Décrire ici les évolutions attendues du point de vue de l'architecture de la solution dans le futur. Par exemple:

Note

Ouvrir le contexte sur les futures améliorations possibles, ou best-practices qu'on souhaiterait implémenter dans une prochaine évolution de la plate-forme, qui ne seraient pas possible pour le moment.

3.4. Diagramme HLD

Fournir ici des diagrammes originaux représentant les composants déployés dans le cadre du projet et le principe de fonctionnement du PAM.

Note

Ces diagrammes doivent être spécifiques à l'environnement réel, sinon ça ne sert à rien (des diagrammes sont disponibles dans les docs officielles, autant les recopier). Donc on fera figurer des noms de sites, de pays/régions, des noms de domaines AD, etc.

Voici des exemples de diagrammes plus ou moins corrects générés avec ChatGPT en un prompt (juste pour donnée une idée générale):

HLD global. Exemple:

(image générée par IA)

Diagramme représentant une phase de connexion: récupération d'un fichier rdp sur le pvwa puis lancement de la connexion vers bastion vers target. Exemple:

(image générée par IA)

Autre exemple plus succinct:

(image générée par IA)

3.5. Liste des composants

Inventorier ici l'ensemble des composants déployés dans le cadre du projet:

3.5.1. Objets gérés

Décrire les types d'objets gérés par le PAM et leur rôle:

3.6. Utilisateurs

Dépend des types de comptes gérés dans l'organisation.

Faire un tableau qui indique tous les types de comptes qui seront gérés par le PAM:

Account type Tier Support level Description Nominative RDP use
Desktop 2 - desktop account
(use: office, messaging)
Yes No
ADM 0,1,2 L1,L2,L3 administration account Yes Yes
OP 1 L1,L2 operator account No Yes
OP 2 L1,L2 operator account No No
DA 0 L3 domain admin
(Active Directory)
Yes Yes
SA 0,1,2 - service account No No

...Etc. à adapter à chaque contexte.

3.7. Principes généraux d'architecture

Décrire et distinguer les deux types de comptes du point de vue du PAM:

Exemple de petit schéma illustrant les deux types de comptes

3.8. Contraintes et pré-requis

3.8.1. Environnements

Ici on va décrire le besoin pour différents types d'environnements de PAM et lesquels sont destinés à être déployés:

3.8.2. SLAs cible

Définir ici les SLA cibles pour l'infrastructure déployée.

3.8.3. Performance cible
3.8.3.1. Composants PSM

Parler ici du dimensionnement des PSM en fonction de l'utilisation cible de l'infrastructure déployée.

3.8.3.2. Composants CPM

Décrire ici le dimensionnement des CPM en fonction de l'utilisation cible de l'infrastructure déployée.

3.8.3.3. Autres composants
3.8.4. Croissance anticipée et besoins de stockage
3.8.5. Standards pertinents
3.8.5.1. Niveaux de support

Description des niveaux de support dans l'organisation (L1, L2, L3, ... et leurs rôles).

3.8.5.2. Environnements

Description des environnements courants dans l'organisation (test, dev, acceptance, prod, ...).

3.9. Transition depuis la situation précédente

Cette section va servir à décrire la transition organisée depuis la situation précédent le déploiement du PAM CyberArk. Ne pas oublier notamment:

Plan de migration si remplacement d'un PAM existant: stratégie de coexistence, ordre de bascule par périmètre.

Plan de tests (UAT): scénarios de recette fonctionnelle avant mise en prod.

Modèle de support post-go-live: SLA, niveaux de support (N1/N2/N3), astreinte ?

3.9.1. Phase pilote et fonctionnement parallèle (parallel run)
3.9.2. AD security groups inventory

Fournir par exemple ici des données provenant d'un audit des comptes et groupes à hauts privilèges, leur catégorisation, etc.

3.10. Matrice RACI

Over important

Ne pas négliger cette partie pour éviter un certain nombre de problèmes !

Je conseille fortement de mettre d'abord un mot sur la signification de R,A,C,I pour être clair car il y a souvent des confusions entre le français et l'anglais.

3.10.1 Liste des tâches

Détailler ici les tâches unitaires ou récurrentes liées au cycle de vie de l'infrastructure en question. Par exemple:

3.10.2. Matrice cible

3.11. Processus de cycle de vie

Patch management/montées de versions

Décrire la cadence des upgrades CyberArk et la procédure de test dans les grandes lignes (préprod puis prod).

Gestion du changement

Décrire le processus de gestion du changement (change management): qui valide une modification de policy, de Safe, ou d'architecture après le go-live.

4. Low-Level Design (LLD)

Note

Si on veut livrer un document de bonne qualité, c'est la partie à laquelle il faut apporter le plus grand soin, sans oublier qu'il s'agit de la partie la plus "vivante", qui devra être mise à jour au fur et à mesure de l'évolution de l'infrastructure.

4.1. Architecture technique et inventaire des composants

4.1.1. Bastions

Produire un tableau listant les PSM configurés:

Server Identifier Domain IP Address Roles Location System account
PSM3 1ab234d contoso.lab 192.168.168.123 PSM+CPM Paris datacenter _SA_PSM3
... ... ... ... ... ... ...

Joindre un petit diagramme LLD montrant l'ensemble des PSM et leur répartition dans les DC/clouds si nécessaire.

4.1.2. Serveurs d'administration

Produire un tableau listant les principaux serveurs de rebond existants "connus" utilisés par les équipes d'admins. Exemple:

Server IP Address Description
toto7.contoso.lab 192.168.168.124 admin server for VMware team
... ... ...
4.1.3. Logging

Donner ici les informations sur l'intégration du PAM avec le puits de log d'entreprise.

Fournir le lien vers la doc interne d'intégration SIEM.

4.1.3.1 Détail du logging

Fournir ici une checklist assez détaillée: quels indicateurs sont remontés au SIEM/SOC (health checks Vault, échecs CPM, sessions PSM), outils utilisés (PTA, syslog, SNMP).

4.2. Login accounts

Décrire les différents types de comptes qui peuvent être utilisés pour se connecter au portail CyberArk PAM. Cela est fait conjointement et en cohérence avec la documentation de l'équipe AD qui décrit les standards, notamment le modèle de ségrégation et les types de comptes.

Chaque type de compte a ses normes qu'il convient de synthétiser ici: nommage/préfixe, niveau de Tier, placement OU, utilisation cible, etc.

Il peut y avoir par exemple:

4.2.1. Comptes de connexion permettant d'accéder à des crédentials de Tier 1

4.2.2. Comptes de connexion permettant d'accéder à des crédentials de Tier 0

4.2.3. Comptes de connexion au portail ne permettant d'accéder à aucun crédential mais donnant des privilèges d'administration du portail lui-même (admins CyberArk)

4.3. Onboarded accounts

Là on parle des types de comptes qui sont onboardés dans CyberArk, donc les secrets protégés dans des Safes.

Encore une fois on rappelle le rôle de chaque type de compte et les normes internes qui lui sont associées.

Il peut y avoir par exemple:

4.3.1. Comptes d'administration

4.3.2. Comptes d'administration de domaine (Domain Admins)

4.3.3. Comptes opérateurs

4.3.4. Comptes de service

4.4. Comptes de réconciliation

Ce sont les types de comptes spéciaux utilisés par CyberArk pour forcer le reset des mots de passes lors d'une désynchronisation entre le mot de passe stocké dans le PAM et le mot de passe réel du compte.

Il y a plusieurs approches concernant ces types de comptes de service, qui ne sont pas obligatoires.

On peut considérer que par commodité les comptes de réconciliation permettent de diminuer les tickets d'incidents au support.

D'un autre coté on peut considérer que c'est une surface d'attaque supplémentaire, que les utilisateurs n'ont qu'à mieux gérer leurs comptes à privilèges et que cette situation est exceptionnelle. Il n'y a pas de bonne façon universelle d'appréhender la question, tout dépend de l'environnement spécifique auquel le déploiement du PAM en question se destine.

Détailler dans cette section la stratégie adoptée quant à l'utilisation des comptes de réconciliation.

4.5. Modèle de sécurité pour la délégation des permissions (Safe model)

C'est la partie la plus structurante de la manière d'utiliser un PAM ; une description détaillée du modèle de sécurité mis en oeuvre doit figurer dans le dossier d'architecture.

Quelques modèles couramment utilisés

*Le modèle "Role-Based" organise les Safes en fonction des équipes ou des rôles métier. Chaque Safe contient les comptes nécessaires à une équipe donnée (administrateurs, SOC, développeurs, etc.) et les accès sont accordés via des groupes d'administration. Cette approche est souple et s'adapte facilement aux besoins des métiers, mais peut entraîner la duplication de comptes ou la création de Safes partagés lorsqu'un même identifiant est utilisé par plusieurs équipes.

*Le modèle "Rule-Based" organise quant à lui les Safes selon des critères techniques, tels que la plateforme, la technologie ou le type de compte (administrateurs Windows, comptes root Linux, comptes Oracle, etc.). Plus rigide, il offre en contrepartie une organisation homogène, facilite l'automatisation des opérations d'administration et convient particulièrement aux comptes standardisés.

Quel que soit le modèle retenu, il est essentiel de définir une convention de nommage claire, concise et cohérente (The three C's - Clear, Concise, Consistent). Les noms des Safes doivent suivre une structure identique, composée de champs décrivant par exemple l'environnement, le type de compte, la plateforme ou la technologie. Une nomenclature homogène facilite les recherches, la maintenance et l'exploitation de la plateforme.

Enfin, les autorisations doivent être gérées exclusivement au travers de rôles et de groupes, en évitant autant que possible les permissions attribuées directement aux utilisateurs. Cette approche simplifie l'administration, améliore la lisibilité du modèle de sécurité et facilite les évolutions de l'organisation.

*Dans la pratique, de nombreux déploiements adoptent une approche "hybride" : les comptes techniques génériques sont organisés selon un modèle Rule-Based, tandis que les comptes spécifiques à une application ou à une équipe sont regroupés dans des Safes Role-Based. Cette combinaison permet de concilier simplicité d'administration et flexibilité.

Exemple tiré de la doc officielle CyberArk

Rappeler les best practices.

Rappeler le fait que le nommage des Safes doit permettre d'identifier leur type de contenu et leurs groupes owners.

4.6. Types de Safes

Décrire ici quels sont les types de Safes qui sont implémentés dans le déploiement en question. Par exemple:

4.6.1. Safes personnels
4.6.2. Safes partagés
4.6.3. Keystores

On peut aussi vouloir créer des Safes pour stocker des secrets n'étant pas destinés à établir des sessions (équivalent d'un keepass partagé). Décrire ici ces types de Safes et leurs permissions.

4.7. Standards pour la gestion des Safes

C'est probablement le plus gros sujet dans CyberArk.

4.7.1. Généralités

Aborder en détail les questions concernant la gestion des Safes:

4.7.2. Convention de nommage

Fournir ici la convention de nommage des Safes.

4.7.3. Détail des permissions par type de Safe

Indiquer le standard des permissions à fournir pour chaque type de Safe. Par exemple:

Notes

1. Il faut fournir ce tableau rempli pour chaque type de Safe implémenté dans le déploiement.

2. Cet exemple n'est pas une vérité, il faut adapter les permissions (on/off) à chaque modèle de sécurité selon le contexte.

4.8. Contraintes de sécurité dans l'implémentation

4.8.1. Tiering/Enterprise Access Model

Rappeler que l'implémentation du PAM se fait en respectant les règles de tiering/modèle de délégation en place au niveau de l'Active Directory.

4.8.2. Séparation des droits sur les Safes partagés

Le cas échéant, ajouter une section sur ce sujet.

4.9. Intégration LDAP/Active Directory

4.9.1. Mapping de domaine
Note

Ceci est valable pour un déploiement Privilege Cloud.

4.9.2. Détail du mapping de domaine
Note

Ceci est valable pour un déploiement Privilege Cloud.

Fournir les informations générales suivantes:

4.9.3. Unités d'Organisation (OU) des groupes AD

Ici on va décrire la répartition dans des OU des groupes AD utilisés pour fournir aux utilisateurs de CyberArk leurs appartenance à des Safes (en rappelant la ségrégation en place dans l'annuaire AD et l'impérieuse nécessité de respecter les permissions sur les objets, en particulier en les plaçant aux bons endroits).

4.9.4. Objets AD cibles

Cette section va catégoriser l'ensemble des objets AD concernés (impactés) par le déploiement du PAM.

4.9.4.1. Groupes

Description des groupes AD concernés par le PAM.

Note

Tout ceci dépend largement de l'organisation et est à adapter.

4.9.4.2. Comptes

Décrire ici les standards de normalisation des comptes en termes de remplissage des attributs AD: samaccountname, adresse mail, UPN, types de groupes cibles d'appartenance:

4.10. Accès administratif au PAM

Fournir ici la description des comptes qui sont utilisés pour administrer le PAM à proprement parler et leus droits (en termes de PAM modules / Vault Authorizations):

4.10.1. Accès d'urgence (Emergency Access)

Décrire la présence éventuelle d'un compte de secours (break-glass account) builtin (non-AD) et qui le gère.

4.10.2. Autres comptes spécifiques

Décrire ici les autres comptes internes configurés, le cas échéant (compte auditeur ayant un accès limité en API, compte de création d'objets en masse via API, etc.)

4.11. Réseau

4.11.1. Matrice de flux

Mettre dans un tableau une matrice de flux détaillée regroupant toutes les règles firewall mises en place entre chaque composant pour le besoin de l'infrastructure PAM déployée

Ne pas oublier:

4.11.2. Accès conditionnel

Si un accès conditionnel au PVWA ou au portail Privilege Cloud est mis en place, détailler dans cette section la liste des points d'entrée:

4.11.3. Gestion des certificats/PKI

Le cas échéant (self-hosted ou Privilege Cloud): TLS pour PVWA, LDAPS vers l'AD, certificats du HTML5 Gateway, etc.

Ne pas oublier de faire figurer ici:

4.11.4. Dépendances techniques

Lister ici comme pour tout projet les dépendances techniques usuelles (avec les IP des services et le mode de connexion).

Voici une checklist de base:

4.12. Conventions de nommage

4.12.1. Safes

Rappeler ici que la question du nommage des Safes du PAM est déjà abordée dans la section 4.7.1 et produire éventuellement un tableau récapitulant cette convention.

4.12.2. Comptes de login

Produire ici un tableau récapitulant la convention de nommage adoptée pour les différents types de comptes de connexion au PAM.

4.12.3. Comptes onboardés

Ne pas paraphraser la doc AD / mettre ici un lien vers la doc de l'équipe AD

4.12.4. Groupes

Produire ici un tableau récapitulant la convention de nommage adoptée pour les groupes de sécurité concernant l'organisation du PAM.

4.12.5. Unités d'Organisation (OUs)

Produire ici un tableau récapitulant la convention de nommage adoptée pour les Organizational Units représentant la structure logique dans l'annuaire AD des objets utilisés pour le PAM.

4.12.6. Plateformes CPM

Produire ici un tableau récapitulant la convention de nommage adoptée pour les plateformes CPM.

4.13. Périodes de maintenance

Détailler ici les fenêtres de maintenance négociées durant lesquelles le service est susceptible d'être dégradé ou interrompu de façon programmée.

4.14. Limitations

4.14.1. Known limitations

Faire état des éventuelles limitations de la solution déployée au regard du cahier des charges initial.

4.14.2. Assumptions

Indiquer ici quelles sont les hypothèses de départ issues des contraintes de l'environnement spécifique dans lequel le PAM est déployé et qui sont susceptibles d'introduire des limitations qui ne sont pas dues au produit lui-même mais aux spécificités de l'environnement.

4.14.3. Out of scope

Indiquer ici toutes les gestions d'accès privilégiés qui sont hors du périmètre du déploiement, soit parce que le PAM ne peut pas les gérer (systèmes anciens/spécifiques, applications internes, ...) soit parce que des arbitrages les ont exclues du périmètre (pour des questions de niveaux de criticité, consommation de licences, etc.).

4.15. Policies

Description des policies mise en oeuvre dans le PAM.

4.15.1. Master policy
4.15.2. Exceptions

4.16. Configuration des connecteurs PSM

Fournir dans cette section la liste des connecteurs PSM utilisés (RDP, SSH, etc.) et leur logique de sélection.

4.16.1. RDP

Liste des PSM de type RDP déployés:

Voici d'autres exemples de types de PSM à inclure, en fonction de l'environnement:
(Même chose que pour la section précédente, fournir les détails)

4.16.2. SSH

4.16.3. vSphere

4.16.4. Web/PSMP

4.16.5. Connecteurs custom

4.17. Load-balancing des PSM

Le cas échéant, si on a mis en place du load-balancing au niveau des adresses des PSM, décrire ici la configuration déployée.

4.18. Gestion des plateformes CPM

4.18.1. Active Directory

Fournir ici le détail des plateformes utilisées/customisées et la logique de rotation par type de plateforme (Windows, Unix, DB, réseau, ...etc.):

Voici d'autres exemples de plateformes à inclure, en fonction de l'environnement:

Même chose que pour la section précédente, fournir les détails

4.18.2. *NIX
4.18.3. Cloud
4.18.4. Bases de données
4.18.5. Equipements réseau
4.18.6. Applications
4.18.7. Accès DRAC
4.18.8. Sites web

4.19. Configuration de Secure Tunnel

Ceci est valable pour Privilege Cloud.

Le cas échéant, si le logiciel CyberArk Secure Tunnel a été installé, décrire ici la configuration déployée.

4.20. Continuité et résilience

Détailler dans cette section le plan de sauvegarde/restauration:

Détailler les méthodes appliquées pour effectuer les sauvegardes. Par exemple:

Note:

Cette section concerne principalement un déploiement self-hosted mais il peut être utile de détailler ce plan pour les composants on-prem d'un déploiement Privilege Cloud.

4.21. Hardening des serveurs

Faire figurer ici une checklist de tous les points mis en application concernant le hardening de chacun des composants déployés, et indiquer quel est le référentiel utilisé (CIS Benchmark, guide CyberArk Vault Hardening, ou autre).

4.22. Intégration ITSM

Mettre un schéma d'intégration ITSM si les demandes d'accès passent par un outil comme ServiceNow.

4.23. Versions déployées des composants

Indiquer dans cette section les versions déployées de tous les composants.

4.24. Gestion des exceptions

Lister ici les cas faisant exception à l'usage général du PAM dans son contexte et les raisons. Par exemple:

5. Document d'exploitation (DEX)

Ceci figure généralement dans un document séparé. Cependant quelques procédures d'exploitation peu courantes peuvent figurer dans le DAT. Pour le reste, fournir ici le(s) lien(s) vers les procédures d'exploitation.

A titre indicatif, voici une liste de procédures d'exploitation à ne pas oublier dans le DEX:

6. Document d'installation (DIN)

On ne va pas développer cette partie ici. D'abord, le DIN figure le plus souvent dans un document séparé du DAT. Ensuite, il est abondamment illustré de captures d'écran et de tableau de données qui sont spécifiques à un environnement donné et deviennent périmés à chaque changement de version.

On se contentera le plus souvent, de fournir dans le DAT le lien vers le DIN.

Cela dit, le DIN fait aussi partie des livrables à fournir au terme d'un déploiement.

7. Notes

--
TG - 07/2026

Cet article a été généré à 98~99% par un humain