Évaluation de projets Cloud sur AWS

Questions and Answers

Quel élément est essentiel pour évaluer la santé d'un projet dans une architecture cloud?

• La taille de l'équipe de développement
• La définition de métriques (correct)
• Le choix des fournisseurs de cloud
• La couleur de l'interface utilisateur

Quel est l'un des principaux objectifs lors de l'examen des performances d'un projet?

• Augmenter le nombre d'utilisateurs
• Adapter l'architecture ou le code en fonction des résultats (correct)
• Mesurer les coûts de développement
• Améliorer l'expérience utilisateur uniquement

Quelle pratique doit être mise en œuvre pour surveiller les ressources sur AWS?

• Surveiller uniquement les applications
• Ignorer les mises à jour logicielles
• Concentrer l'effort sur l'interface utilisateur
• Utiliser AWS X-Ray pour les applications et contrôler les infrastructures (correct)

Bref, que signifie 'faire des compromis' dans le cadre de l'architecture cloud?

Tests et analyses pour prendre des décisions éclairées (B)

Quel bénéfice est associé à la mise à jour des architectures CPU dans un projet cloud?

Amélioration des performances et réduction des coûts (C)

Quels sont des éléments importants à considérer concernant la séparation des pouvoirs ?

Tâches (D)

Quel est le rôle principal du service AWS STS ?

Enregistrer les appels AWS (C)

Quel type de gestion est requis pour l'authentification des utilisateurs ?

Gestion efficace (C)

Quelles recommandations doivent être appliquées avant la mise en production ?

Tester et valider (C)

Quelle fonctionnalité AWS aide à contrôler l'accès humain ?

AWS IAM (D)

Comment les exigences de sensibilité influencent-elles la gestion des accès ?

Elles définissent le niveau de sécurité requis. (D)

Quel est un exemple de méthode pour surveiller la sécurité ?

Faire de la veille (B)

Quel est un bon avantage d'utiliser AWS CloudTrail ?

Il permet un suivi des modifications des ressources. (A)

Quels sont les piliers de l'AWS Well-Architected Framework?

Sécurité (A), Développement durable (B), Excellence opérationnelle (D)

Quel principe d'architecture est essentiel pour la flexibilité des systèmes cloud?

Couplage faible (D)

Quel type d'architecture est associé à une gestion de ressource dynamique et à l'absence de serveurs dédiés?

Serverless (B)

Quelle analyse est cruciale dans la gestion des exigences d'un projet Cloud?

Analyse des risques (C)

Quelle caractéristique définit le mieux une architecture cloud élastique?

Capacité à ajuster les ressources en fonction de la demande (A)

Combien de temps est alloué pour la définition de l'architecture dans le module?

15 minutes (C)

Quelle approche est favorisée pour gérer les exigences d'un projet cloud?

Analyse des flux et Analyse des coûts (B)

Quelle est la durée consacrée à la présentation des patterns d'architecture?

5 minutes (B)

Quelle caractéristique n'est pas considérée comme un pilier de l'architecture AWS?

Mise à l'échelle (D)

Quel principe est essentiel pour sécuriser l'infrastructure dans un environnement AWS ?

Protection par des mécanismes de défense en profondeur (A)

Quelle méthode est recommandée pour protéger les données dans AWS ?

Chiffrement des données et gestion des clés (C)

Qu'est-ce que l'AWS VPC permet de faire pour la sécurité de l'infrastructure ?

Configurer un environnement privé et sécurisé (A)

Pourquoi est-il important de classifier les données dans AWS ?

Pour appliquer des règles de sécurité adaptées (A)

Qu'implique le processus de cloisonnement par défaut à une région ?

Les données sont limitées à une seule région pour respecter les règles GDPR (D)

Quelle est une pratique recommandée pour durcir les images AMI dans AWS ?

Personnaliser et sécuriser les images AMI (A)

Quelle méthode ne devrait pas être pratiquée concernant la gestion des accès et des données ?

Éviter le chiffrage des données sensibles (A)

Quel est l'objectif principal du partage d'informations et de compétences au sein d'une équipe ?

Réduire les risques de défaillances (B)

Quelle pratique fait partie des bonnes pratiques de sécurité sur AWS ?

Surveiller et auditer régulièrement le réseau (D)

Comment peut-on évaluer la réussite ou l'échec d'un projet dans le cloud ?

En utilisant des métriques appropriées (D)

Qu'est-ce que le 'BUS Factor' mesure dans une équipe ?

Le risque lié à l'absence de partage d'informations (A)

Quelle pratique peut améliorer la polyvalence des membres de l'équipe ?

Organiser des réunions d'avancement (B)

Comment peut-on apprendre de nouvelles façons de travailler dans un environnement cloud ?

En partageant les résolutions de problèmes (C)

Pourquoi est-il important de travailler en binôme sur les sujets critiques ?

Pour diminuer le risque de dépendance à un seul individu (C)

Quel est l'un des piliers du cadre AWS Well-Architected ?

L'excellence opérationnelle (C)

Quel outil n'est pas considéré comme un KPI (Key Performance Indicator) dans le contexte AWS ?

Un document de politique interne (D)

Quel est l'objectif de l'excellence opérationnelle dans le développement des charges de travail?

Améliorer continuellement les processus de soutien (A)

Qu'est-ce que la fiabilité d'une charge de travail implique?

Capacité à exécuter correctement et systématiquement la fonction prévue (D)

Quel est l'aspect principal de l'optimisation des coûts?

Proposer la valeur commerciale au prix le plus bas possible (A)

Qu'est-ce que le principe de 'Moindre privilège' implique?

Définir des rôles spécifiques pour l'administration des ressources (C)

Quel est l'objectif de la traçabilité dans un système AWS?

Surveiller et récolter des journaux pour un audit (C)

À quel niveau doit-on appliquer la sécurité selon le principe 'Security by Design'?

À tous les niveaux, y compris l'infrastructure et le code (D)

Quel est le rôle de l'automatisation dans la sécurité?

Intégrer la sécurité dans les procédures d'automatisation (B)

Quel est un des piliers du cadre AWS?

Sécurité (B)

Flashcards

Simplicité

Un principe architectural qui vise à créer des systèmes simples à comprendre, à maintenir et à évoluer.

Couplage faible

Un principe architectural qui vise à créer des systèmes avec des composants faiblement dépendants les uns des autres.

Elasticité

Un principe architectural qui vise à créer des systèmes qui peuvent s'adapter aux variations de la charge.

Sécurité

Un principe architectural qui vise à protéger les systèmes contre les accès non autorisés et les attaques.

AWS Well-Architected

Un cadre d'AWS qui guide les architectes dans la conception et la mise en œuvre d'architectures cloud robustes et performantes.

Efficacité des performances

Une des composantes clés de l'architecture AWS Well-Architected qui vise à optimiser les performances du système.

Optimisation des coûts

Une des composantes clés de l'architecture AWS Well-Architected qui vise à réduire les coûts d'exploitation de l'architecture cloud.

Excellence opérationnelle

Une des composantes clés de l'architecture AWS Well-Architected qui vise à s'assurer que l'architecture cloud répond aux besoins de l'entreprise.

Sécurité

Une des composantes clés de l'architecture AWS Well-Architected qui vise à s'assurer que l'architecture cloud est sécurisée.

Fiabilité

Une des composantes clés de l'architecture AWS Well-Architected qui vise à s'assurer que l'architecture cloud est résistante aux pannes et aux erreurs.

Fiabilité (AWS)

La capacité d'un système à effectuer sa tâche prévue correctement et systématiquement au moment attendu, tout en incluant l'exploitabilité et les tests tout au long de son cycle de vie.

Sécurité (AWS)

La capacité à protéger les données, les systèmes et les ressources utilisés pour tirer parti des technologies Cloud et améliorer la sécurité.

Efficacité des performances (AWS)

La capacité d'utiliser efficacement les ressources informatiques pour répondre aux besoins d'un système, maintenant cette efficacité malgré la demande.

Optimisation des coûts (AWS)

C'est la capacité à exécuter des systèmes de manière rentable et efficace pour maximiser la valeur commerciale.

Moindre privilège (AWS)

Ce principe implique la restriction des accès et des autorisations aux utilisateurs aux seules informations et ressources nécessaires à l'exécution de leurs tâches.

Traçabilité (AWS)

Il s'agit d'enregistrer tous les événements liés à la sécurité, les actions des utilisateurs, les changements de configuration et les tentatives d'accès non autorisées.

Security by Design (AWS)

Ce principe implique d'intégrer la sécurité dès le début de la conception des systèmes.

Automatiser la sécurité (AWS)

Ce principe consiste à automatiser les processus de sécurité pour les rendre plus efficients, sécurisés et fiables.

Revue de Performances

Processus d'identification des facteurs critiques impactant les performances d'un système et leur analyse afin de trouver des solutions d'amélioration.

AWS CloudWatch

Outil d'AWS permettant de surveiller les ressources cloud, comme les instances EC2, les bases de données ou les applications.

Mesurer les écarts

Mesurer la performance du code et de l'infrastructure pour identifier les points d'amélioration et réduire les coûts.

Adapter l'architecture

Ajuster l'architecture ou le code en fonction des résultats des tests de performance pour améliorer l'efficacité et réduire les coûts.

Faire des compromis

Identifier les compromis nécessaires lors de la mise en œuvre de nouvelles architectures et les tester pour valider leurs performances.

Qu'est-ce que le Red Team/Blue Team ?

Le concept de Red Team/Blue Team est un exercice de sécurité qui simule une attaque réelle sur un système ou une application. L'équipe rouge (Red Team) joue le rôle de l'attaquant, en utilisant des techniques d'intrusion pour tester les défenses de l'équipe bleue (Blue Team). L'équipe bleue, quant à elle, est en charge de la défense et doit détecter, prévenir et répondre aux attaques de la Red Team.

Quel est le pilier sécurité ?

Le framework AWS Well-Architected définit six piliers pour construire des architectures cloud fiables, performantes, évolutives et sécurisées. Le pilier Sécurité est essentiel pour protéger les données et les applications.

Comment appliquer la séparation des pouvoirs en sécurité ?

Séparer les pouvoirs en termes de tâches, de domaines de compétences, d'exigences de conformité et de sensibilité des données est une pratique essentielle. Cela réduit le risque de concentration de pouvoirs et améliore la sécurité globale.

Pourquoi est-il important de faire de la veille sur la sécurité ?

Rester informé des nouvelles menaces, vulnérabilités et bonnes pratiques de sécurité est crucial. Cela vous permet de réagir rapidement et efficacement aux menaces émergentes.

Qu'est-ce que la gestion des accès et des identités (IAM) ?

La gestion des accès et des identités (IAM) est un élément central de la sécurité sur AWS. Elle vous permet de contrôler qui peut accéder à quelles ressources et avec quel niveau d'autorisation.

Qu'est-ce que AWS STS ?

AWS STS (Security Token Service) est un service qui permet de gérer l'authentification applicative. Il permet de générer des jetons d'accès temporaires, offrant un contrôle plus précis sur les accès et réduisant le risque de compromission des identifiants.

Qu'est-ce que CloudTrail ?

CloudTrail est un service AWS qui enregistre les appels API effectués sur votre compte AWS. Cela permet de suivre les actions effectuées, d'identifier les tentatives d'accès non autorisées et de déboguer les problèmes de sécurité.

Quels sont les principales recommandations de sécurité pour AWS ?

Les recommandations de sécurité pour AWS couvrent les thèmes de la séparation des pouvoirs, la surveillance des accès, la gestion des identités et la sécurité des infrastructures. Il est crucial d'appliquer ces recommandations pour garantir la sécurité de vos applications et données.

KPI

Un indicateur clé de performance (KPI) est une mesure quantifiable utilisée pour évaluer les progrès d'un objectif ou d'une initiative spécifique.

Facteur d'Autobus

Le Facteur d'Autobus est une mesure du risque lié à la concentration de connaissances au sein d'une équipe. Il correspond au nombre de personnes clés dont l'absence pourrait mettre en péril un projet.

Services de surveillance AWS

AWS X-Ray, CloudWatch, CloudTrail et VPC Flow Logs sont des services AWS utilisés pour surveiller, analyser et déboguer les applications et les infrastructures cloud.

Evoluer

Le principe d'évoluer dans le cadre de l'excellence opérationnelle implique de s'adapter en permanence aux changements du cloud et de ses services.

Apprendre

Le principe d'apprendre dans le cadre de l'excellence opérationnelle encourage le partage des connaissances et l'amélioration des compétences au sein de l'équipe.

S'améliorer

Le principe de s'améliorer dans le cadre de l'excellence opérationnelle consiste à constamment chercher de nouvelles façons de travailler et à se remettre en question.

Analyser

Le principe d'analyser dans le cadre de l'excellence opérationnelle encourage le partage des expériences et l'apprentissage des erreurs.

Qu'est-ce que la Défense en profondeur ?

La Défense en profondeur est une stratégie de sécurité qui vise à protéger un système informatique en utilisant plusieurs couches de protection. Chaque couche devrait être capable de détecter et de bloquer les attaques, ce qui rend plus difficile pour les attaquants de pénétrer le système. AWS offre une variété de services et de fonctionnalités qui peuvent être utilisés pour mettre en œuvre la Défense en profondeur.

À quoi sert AWS VPC ?

AWS VPC vous permet de créer un réseau privé et sécurisé dans le cloud. Vous pouvez configurer des passerelles, des routes, des sous-réseaux publics et privés, et des VPN pour contrôler l'accès à vos ressources. La configuration d'un VPC vous permet de séparer vos ressources cloud et d'améliorer la sécurité de votre environnement.

Que signifie "durcir" une image AMI ?

Les images AMI (Amazon Machine Image) sont des modèles utilisés pour créer des instances EC2. Durcir une image AMI revient à la configurer avec des paramètres de sécurité stricts afin de minimiser les vulnérabilités.

Quel est l'avantage d'utiliser AWS Direct Connect ?

AWS Direct Connect vous permet de créer une connexion dédiée et à haut débit entre votre datacenter et le cloud AWS. Cela améliore la sécurité, la fiabilité et les performances de votre connexion au cloud.

Pourquoi est-il important de classifier les données ?

La classification des données est essentielle pour déterminer le niveau de protection requis pour chaque type de données. Les données commerciales, règlementaires et stratégiques nécessitent différents niveaux de sécurité.

Quelles sont les options offertes par AWS pour protéger les données ?

AWS offre une variété d'options pour protéger vos données, notamment le chiffrement, la journalisation, la gestion des versions et le cloisonnement. Le chiffrement protège les données contre les accès non autorisés, la journalisation permet de suivre les actions effectuées sur les données, la gestion des versions permet de restaurer facilement les données à un état antérieur et le cloisonnement permet de limiter l'accès aux données sensibles.

Qu'est-ce que le cloisonnement par défaut à une région ?

Le cloisonnement par défaut à une région est une mesure de sécurité qui limite l'accès aux données à une région géographique spécifique, contribuant à la conformité avec des réglementations telles que le GDPR.

Qu'est-ce que le chiffrement côté serveur ?

Le chiffrement côté serveur permet de contrôler le processus de chiffrement et de déchiffrement des données. AWS offre des options pour gérer le chiffrement côté serveur, vous permettant de déterminer comment et où vos données sont chiffrées.

Study Notes

Module sur les Architectures Cloud

• Le module portait sur l'instanciation d'architectures reposant sur les services Cloud.
• La présentation a répertorié les modules suivants : 
  • Module 1 - Notion de SI
  • Module 2 - Les Microservices
  • Module 3 - Les Architectures Cloud
  • Module 4 - Scalabilité du cloud

Rappel des Fondamentaux de l'Architecture Systèmes et Réseaux

• Simplicité : Une architecture simple doit toujours être une priorité
• Opérable : Le système doit être facilement opérable
• Extensible : Le système doit pouvoir s'étendre au fur et à mesure des besoins
• Stable : Maintien d'un niveau de performance et de stabilité
• Couplage lâche: Une faible dépendance entre les éléments d'une application ou d'un système.
• Elasticité : Adaptation du système à des contraintes variables

Principes d'Architecture Appliqués à AWS

• AWS Well-Architected Framework : Un guide de bonnes pratiques pour la conception et la mise en œuvre d'architectures informatiques sur AWS.
• Six piliers : Ce cadre est articulé autour de six principes :
  • Excellence opérationnelle
  • Sécurité
  • Fiabilité
  • Efficacité des performances
  • Optimisation des coûts
  • Développement durable

Gestion des Exigences d'un Projet Cloud

• Cahier des charges : Définir les besoins, les contraintes et les spécifications techniques d'un projet cloud.
• Expression des besoins : Identifier les besoins du client et de l'entreprise.
• Analyse des flux : Déterminer les flux d'information internes et externes, ainsi que la nature des données.
• Analyse des risques : Identifier les menaces et les risques potentiels pour la sécurité des données et la disponibilité du système.
• Choix de l'architecture : Sélection d'une architecture appropriée (Monolithique, Serverless, Microservices) en fonction des besoins.

Architecture AWS - exemples

• AMI (Amazon Machine Image) : Image d'une instance virtuelle
• Sauvegarde : Méthodes de sauvegarde et de restauration.
• Scale Up / Scale Out : Échelles d'un système
• Base de données : Différents types et modèles de bases de données
• CQRS : Architecture pour les systèmes demande/commande, optimisant la séparation des responsabilités des actions et des recherches sur les données.
• Patterns Simples: Structure d'architecture d'application
• Cloud Hybride: Une approche d'architecture qui combine des services sur site avec des services nuage.

Cadre d'adoption du cadre AWS (CAF)

• Objectif du cadre : Fournir des bonnes pratiques pour aider à la transformation numérique.
• Transformation Technologie, Processus, Organisation, Produit: Les différents domaines impliqués dans la transformation.
• Capacités fondamentales : Capacité d'entreprise, personnes, gouvernance, plateforme, sécurité et opérations.