Client : MediStack
Cabinet médical — PHP/Laravel, MySQL 8, MinIO, Nginx. Données patients sensibles, RGPD strict.
Labs pratiques
Mettez en pratique ce que vous avez appris dans les cours ci-dessus.
Labs du module (8)
Prise en main du cabinet
GuidéTu arrives au cabinet MediStack. Le Dr. Martin t'accueille. Explore la stack multi-client, vérifie que chaque service tourne, et commence à comprendre comment les données sensibles circulent — sans créer d'incidents.
Audit RGPD données patients
GuidéAudit RGPD multi-tenant : détecte les fuites de données patients, trace les accès non autorisés et valide la conformité légale. Essentiellement : s'assurer que MediStack ne finit pas avec une amende de 20M€.
Chiffrer les données sensibles
GuidéLes numéros de sécu circulent en clair dans ta base de données. Transforme-toi en « agence de chiffrement » pour protéger les données sensibles de MediStack : tu vas inventorier, isoler par client, chiffrer et gérer les clés comme le ferait une vraie plateforme multi-tenant.
Sécuriser MinIO
GuidéLes fichiers patients sont accessibles sans auth. Verrouillez MinIO.
Headers sécurité Nginx
GuidéSécurise une plateforme multi-client (MediStack) en implémentant 7 headers Nginx essentiels : HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy et suppression des bandeaux techniques. Audit → config → validation → déploiement multi-client en snippets réutilisables.
Backup chiffré automatisé
GuidéSécurise tes données sensibles avec des backups chiffrés automatisés dans MinIO. À la fin, tu auras une stratégie complète de sauvegarde conforme RGPD : chiffrement AES-256, rotation de clés, rétention intelligente et audit centralisé — exactement ce que demandent tes clients en SaaS multi-tenant.
Audit trail complet
GuidéMaîtrise l'audit trail multi-client pour la santé : logs immuables, corrélation d'événements, détection d'anomalies. À la fin, tu audités comme les Big Tech tout en respectant RGPD/HDS.
Conformité RGPD complète
GuidéMaîtrise la conformité RGPD en infra multi-client : audit immuable, droit à l'oubli, chiffrement, transferts légaux. À la fin, tu géreras les demandes de 1000 patients sans risque légal.