Gouvernance et architecture des systèmes

Questions and Answers

Quel rôle principal est souvent impliqué dans la perspective gouvernance?

• Architecte en sécurité
• Ingénieur en fiabilité des sites
• Responsable des infrastructures
• Directeur de la transformation (correct)

Quelle perspective met l'accent sur la privacité et l'intégrité des données?

• Perspective sécurité (correct)
• Perspective gouvernance
• Perspective plateformes
• Perspective opérations

Qui est une partie prenante habituelle dans la perspective plateforme?

• Directeur des données (CDO)
• Responsable technologique (correct)
• Directeur de la conformité (CCO)
• Directeur de la sécurité de l'information (CISO)

Quelle est l'une des responsabilités de la perspective opérations?

Assurer la disponibilité des applications cloud (A)

Qui parmi les suivantes est impliqué dans la perspective sécurité?

Ingénieur en sécurité (B)

Quelles sont les activités clés à réaliser pour anticiper les problèmes dans un projet ?

Identifier la charge que votre projet représente (D)

Qu'est-ce qu'une charge de travail dans le contexte d'un projet ?

Une collection de ressources et de code qui délivre une valeur commerciale (A)

Quel est l'objectif principal des KPI dans un projet ?

Communiquer l'état opérationnel d'un projet (D)

Comment les dashboards doivent-ils être conçus ?

Différents selon le public visé (B)

Quel élément n'est pas nécessaire dans la documentation d'un runbook ?

Descriptions des fonctionnalités du produit (D)

Quel est le principal avantage des architectures de microservices par rapport à une architecture monolithique ?

Les microservices permettent un déploiement indépendant des composants. (B)

Quelle caractéristique définit principalement une architecture serverless ?

Utilisation de services tiers et de conteneurs éphémères. (B)

En quoi l'architecture monolithique se distingue-t-elle des architectures modernes ?

Elle est généralement plus simple à comprendre et à déployer. (B)

Quel terme désigne la dépendance à des services tierce dans une architecture serverless ?

BaaS. (D)

Quel est un inconvénient potentiel d'une architecture monolithique ?

Maintenance difficile en cas de modifications. (A)

Quels sont les six piliers de l'architecture selon le cadre AWS Well-Architected ?

Excellence opérationnelle (A), Sécurité (B), Fiabilité (D)

Quel principe d'architecture favorise l'indépendance entre les différents composants d'un système ?

Couplage faible (D)

Quelle approche ne fait pas partie des types d'architecture mentionnés ?

Client-serveur (D)

Quelle analyse est essentielle lors de la gestion des exigences d'un projet Cloud ?

Analyse des coûts (A)

Quel est un des piliers orientés vers le coût dans le cadre AWS Well-Architected ?

Optimisation des coûts (C)

Quel principe est appliqué pour garantir la protection des données dans une architecture Cloud ?

Sécurité (A)

Quel pilier se concentre sur les meilleures pratiques d'opérations quotidiennes ?

Excellence opérationnelle (C)

Quel est l'objectif principal de l'analyse des flux dans un projet Cloud ?

Comprendre les performances (D)

Quels sont les points à considérer lors du choix d'une région AWS ?

Disponibilité des caractéristiques et services (B), Proximité des utilisateurs (C)

Quelle affirmation sur la capacité dans le cloud est correcte ?

La capacité est illimitée. (B)

Quels aspects sont importants pour intégrer la durabilité dans vos processus ?

Tester les améliorations de durabilité (D)

Quelle option ne fait pas partie des considérations pour optimiser une charge de travail ?

Augmenter le nombre de serveurs sans analyse (A)

Comment peut-on gérer les ressources efficacement dans un workflow ?

Utiliser des processus de déploiement adaptés (D)

Quel rôle joue la validation dans le processus de déploiement des améliorations de durabilité ?

Elle doit être effectuée avant le déploiement. (C)

Quelle approche n'est pas recommandée pour le test d'improvements potentielles ?

Déployer les améliorations immédiatement après leur création. (D)

Quel principe n'est pas souligné lors de l'instanciation d'une architecture cloud ?

Limiter les vérifications de conformité (B)

Quel est le principal enjeu d'une entreprise lors de la réalisation d'un projet ?

Produire de la marge brute (B)

Quelle est la signification de l'acronyme RACI dans le contexte de la gestion de projet ?

Responsable, Acquitté, Consulté, Informé (C)

Dans une matrice RACI, qui a la responsabilité de mener à bien le projet ?

Le responsable (A)

Quelles sont les menaces que doit prendre en compte une entreprise lors de l'utilisation d'AWS ?

Menaces sur la sécurité des informations (D)

Quel élément fait partie des principes d'architecture appliqués à AWS selon le cadre Well-Architected ?

La compréhension du fonctionnement de la charge de travail (A)

Quel rôle joue le client final dans le contexte d'un projet ?

Il attend un livrable conforme à ses attentes (C)

Lors de la conception d'un projet sur AWS, quel aspect est particulièrement important ?

La compréhension de l'état de santé du projet (B)

Dans la matrice RASCI, que représente la lettre S ?

Support (D)

Quelle méthode est recommandée pour limiter les permissions d'accès dans un système ?

Utiliser le modèle PoLP (Moindre Privilège) (D)

Quel est un principe essentiel lors de la gestion des incidents de sécurité ?

Établir des processus de gestion des incidents Post Mortem (A)

Quelle approche est envisagée pour la protection des données dans une architecture cloud ?

Classifier les données pour appliquer des mesures de sécurité appropriées (D)

Quelles mesures doivent être prises pour préparer des réponses aux événements de sécurité ?

Établir des processus de gestion (D)

Quelles données doivent être systématiquement protégées dans un environnement de sécurité ?

Les données vivantes et mortes (C)

Quel service AWS permet la journalisation et la surveillance continue des activités de votre compte ?

AWS CloudTrail (A)

Quelle fonctionnalité d'AWS permet d'anticiper et de traiter automatiquement certains événements de sécurité ?

Réponse aux incidents (C)

Quelle est la durabilité des objets fournie par Amazon S3 Standard sur une période d'un an ?

99,999999999% (D)

Quel est l'équivalent Azure du VPC Amazon ?

Azure VNET (C)

Quel outil permet de détecter des écarts de performance et des menaces de sécurité dans un système AWS ?

Amazon Guard Duty (D)

Comment AWS CloudTrail aide-t-il à gérer les risques liés à votre compte ?

En journalisant l'activité du compte (A)

Quel type d'objets Amazon S3 offre une durabilité significativement réduite par rapport aux autres options standard ?

S3 One Zone-IA (D)

Quel aspect du cadre Well-Architected est lié à la gestion des incidents de sécurité ?

La Réponse (D)

Quel est l'objectif principal des six piliers de l'architecture selon AWS Well-Architected ?

Promouvoir les meilleures pratiques dans le développement et l'exploitation. (D)

Quels sont les principes fondamentaux de l'architecture systèmes et réseaux ?

Simplicité, Couplage faible, Elasticité, Sécurité. (B)

Laquelle des approches suivantes est considérée comme un type d'architecture dans le contexte de l'instanciation d'une architecture cloud ?

Architecture Monolithique. (D)

Quel pilier se concentre sur la protection des ressources et des données dans une architecture cloud ?

Sécurité. (B)

Quelles analyses sont cruciales pour la gestion des exigences d'un projet Cloud ?

Analyse des besoins, Analyse des coûts, Analyse des flux, Analyse des risques. (A)

Quel principe appliqué à AWS encouragerait une réduction des coûts operatifs ?

Optimisation des coûts. (D)

Quel est l'objectif principal d'un cadre d'adoption du Cloud tels que l'AWS Cloud Adoption Framework ?

Faciliter la mise en œuvre des services Cloud. (C)

Quelle caractéristique n'est pas un des piliers de l'architecture AWS Well-Architected ?

Innovation technologique. (B)

Quel est l'un des principaux défis à relever lors de la définition d'une architecture cloud ?

Garantir l’intégration des systèmes existants. (D)

Quel service AWS permet de surveiller en permanence les configurations des ressources AWS ?

AWS Config (A)

Quel service AWS est spécifiquement conçu pour la détection des menaces et le comportement malveillant ?

Amazon Guard Duty (D)

Quel service fournit des données et des informations exploitables pour optimiser l'utilisation des ressources ?

Amazon CloudWatch (C)

Quelle fonctionnalité est incluse dans AWS CloudTrail ?

Historique des actions sur le compte AWS (D)

Quel est le but du RTO dans le cadre de la gestion des risques?

Déterminer le temps maximal d'interruption acceptable (A)

Quelle déclaration concernant le SLO est correcte?

C'est un taux de service objectif exprimé en pourcentage. (B)

Quel est l'objectif principal du service AWS Config ?

Évaluer les configurations par rapport aux configurations souhaitées (C)

Quel terme désigne un plan détaillé pour le rétablissement des activités après un sinistre?

PRA (B)

Quel service est le mieux adapté pour les ingénieurs DevOps et l'observabilité des systèmes ?

Amazon CloudWatch (B)

Quelle est la principale différence entre un SLA et un SLO?

Le SLO est un objectif mesurable, tandis que le SLA est un contrat formel. (D)

Quel service assure la surveillance des activités malveillantes dans AWS ?

Amazon Guard Duty (A)

Quelle est une caractéristique clé d'Amazon CloudWatch ?

Surveillance des performances des systèmes (A)

Dans le contexte de la gestion des exigences d'un projet Cloud, quelles options sont considérées comme des contraintes?

Performances attendues et niveaux de sécurité (A)

Quelle approche ne fait pas partie des choix architecturaux dans le Cloud?

Monolithique (B)

Quel est l'impact du RGPD sur le stockage des données?

Il impose des limites strictes sur la durée de conservation des données. (D)

Quels éléments sont essentiels dans un SLA visant à assurer un service adéquat?

Normes de service, mesures de performance, et délais de rétablissement (D)

Quels éléments sont de la responsabilité du client dans un projet Cloud ?

Chiffrement des données (C)

Quel principe n'est pas directement inclus parmi les 6 piliers de l'architecture selon le cadre AWS Well-Architected ?

Diminution des coûts (B)

Pourquoi est-il important d'analyser les besoins lors d'un projet Cloud ?

Pour définir les configurations nécessaires (D)

Quel type d'architecture permet une grande flexibilité et évolutivité dans le cadre d'un projet Cloud ?

Serverless (D)

Quels coûts sont considérés comme des coûts cachés dans un projet Cloud ?

Coûts de formation (B)

Quel aspect est essentiel lors de l'élaboration d'une architecture Cloud pour assurer la sécurité des données ?

Chiffrement des clés (C)

Quelle analyse n'est pas nécessaire dans la gestion des exigences d'un projet Cloud ?

Analyse des tendances du marché (C)

Quel est le principal objectif de l'optimisation des coûts dans un projet Cloud ?

Minimiser les dépenses d'infrastructure (B)

Quel type d'architecture est caractérisé par une dépendance à des services tiers ?

Serverless (A)

Lors de la définition de l'architecture d'un projet Cloud, quel aspect est primordial pour assurer la fiabilité ?

Disponibilité des ressources (D)

Flashcards

Qui est RESPONSABLE ? (R)

Le responsable d'une tâche, celui qui la réalise.

Qui est RESPONSABLE devant les supérieurs ? (A)

La personne qui approuve le résultat final d'une tâche et en est responsable devant les supérieurs.

Qui est CONSULTÉ ? (C)

Une personne dont l'avis est important pour une tâche, un expert que l'on consulte avant de prendre une décision.

Qui est INFORMÉ ? (I)

La personne qui doit être tenue au courant de l'avancement d'une tâche et des décisions prises.

Qu'est-ce que la matrice RACI ?

Un cadre méthodologique pour définir les rôles et responsabilités dans un projet.

Que signifie « Concevoir un projet » ?

Bien comprendre le fonctionnement d’une charge de travail et son interaction avec son environnement. Fournir des informations sur son « état de santé ».

Qu'est-ce que l'analyse SWOT ?

Une méthode pour identifier les forces, faiblesses, opportunités et menaces d'un projet.

Qu'est-ce que AWS Well-Architected ?

Un Framework AWS qui assure une architecture cloud de qualité, avec six piliers clés. Il couvre la sécurité, la fiabilité, l'efficacité, la performance, les coûts et les opérations.

Charge de travail (Workload)

Une charge de travail représente un ensemble de ressources et de code qui fournit une valeur commerciale. Cela peut correspondre à une application utilisée par les clients ou à un processus backend. Il peut s'agir d'un sous-ensemble de ressources dans un seul compte AWS ou plusieurs ressources réparties sur plusieurs comptes AWS.

Runbook

Un runbook est un document qui décrit les tâches et les procédures à suivre pour maintenir un système ou un service opérationnel. Il est considéré comme une routine.

Playbook

Un playbook est un document qui décrit les actions à prendre en cas de problème ou d'incident. Il sert à résoudre des situations exceptionnelles.

Métriques de référence

Les métriques de référence sont des valeurs quantifiables utilisées pour évaluer et mesurer le bon fonctionnement d'un projet. Elles permettent de suivre les performances et de détecter les écarts par rapport aux objectifs initialement visés.

KPI (Key Performance Indicators)

Les KPI (Key Performance Indicators) sont des indicateurs de performance clés qui permettent de suivre les progrès d'un projet et d'en évaluer le succès. Ils doivent être pertinents et mesurables.

Simplicité

Un principe fondamental de l'architecture système et réseau qui vise à simplifier la conception et la maintenance du système.

Couplage faible

Un principe d'architecture visant à limiter les dépendances entre les composants d'un système.

Elasticité

La capacité d'un système à s'adapter aux variations de la demande en ressources.

Sécurité

L'ensemble des mesures prises pour protéger un système contre les menaces externes et internes.

AWS Well-Architected

Un framework AWS qui guide les architectes cloud à concevoir des architectures robustes, sûres, efficaces et durables.

Monolithique

Une architecture qui regroupe toutes les fonctionnalités d'une application dans un seul bloc de code.

Microservices

Une architecture qui découpe une application en plusieurs services indépendants, appelés microservices, qui communiquent entre eux via des API.

Serverless

Une architecture qui permet de déployer des fonctions sans serveur, sans gestion de l'infrastructure sous-jacente.

Architecture Monolithique

Un modèle architectural traditionnel où tous les composants sont liés et dépendent les uns des autres, formant un bloc unique pour l'application.

Architecture Serverless

Un modèle où l'application s'appuie fortement sur des services tiers et des fonctions exécutées dans des conteneurs temporaires, plutôt que sur des serveurs physiques.

Architecture Microservices

Une approche architecturale moderne où l'application est divisée en plusieurs petits services indépendants qui communiquent entre eux.

Adaptation du workload

Le processus d'adaptation de votre charge de travail aux besoins des utilisateurs, en tenant compte des SLA et du décommissionnement.

Patterns d'architecture logicielle

Mettre en place des modèles d'architecture logicielle pour optimiser le code et les flux de travail.

Gérer les ressources

Gérer efficacement les ressources nécessaires à votre application et ne pas gaspiller.

Optimiser les instances cloud :

Le processus de configuration optimale des paramètres de votre instance cloud pour des performances maximales et une consommation énergétique optimale.

Déploiement durable

Un processus pour déployer des améliorations en matière de développement durable à tous les niveaux de votre infrastructure cloud.

Qu'est-ce que AWS Compute Optimizer?

Un outil qui permet d'identifier les points d'amélioration pour les instances cloud, afin de les optimiser pour maximiser les performances et minimiser la consommation énergétique.

Choix de la région AWS :

S'assurer que les applications et les systèmes respectent les normes de sécurité et de conformité locale.

Perspective Gouvernance

Cette perspective vise à coordonner vos initiatives cloud afin de maximiser les avantages organisationnels et de minimiser les risques associés à la transformation.

Perspective Plateforme

Elle vise à construire une plateforme cloud hybride, évolutive et de niveau entreprise pour moderniser les applications existantes et mettre en place de nouvelles solutions natives cloud.

Perspective Sécurité

Elle garantit la confidentialité, l'intégrité et la disponibilité des données et applications cloud.

Perspective Opérations

Elle garantit que les services cloud sont fournis à un niveau qui répond aux besoins de l'entreprise.

Parties prenantes

Elle identifie les responsables clés impliqués dans chaque perspective.

Matrice RACI

Une approche architecturale où les responsabilités sont clairement définies et documentées.

AWS Cloud Adoption Framework

Un cadre visant à guider les organisations dans l'adoption du cloud AWS.

Le Moindre Privilège

Ce principe d'architecture réduit au minimum les autorisations accordées aux utilisateurs et aux systèmes, limitant ainsi les risques de sécurité.

Qu'est-ce qu'un SIEM ?

Un système de gestion des informations et des événements de sécurité (SIEM) centralise et analyse les données de sécurité provenant de différents points de votre infrastructure. Il permet de détecter les attaques, les anomalies et les incidents.

Comment protéger les données ?

Protéger les données implique leur classification pour une meilleure gestion et des mesures de sécurité adaptées. Il faut également assurer la sécurité des données actives et archivées.

Comment se préparer aux événements de sécurité ?

Pour se préparer aux événements de sécurité, il est important de mettre en place des processus de gestion, de définir des protocoles d'investigation (FORENSIC) en cas d'incident, de simuler des attaques et d'automatiser les processus de récupération.

Qu'est-ce que le modèle PoLP ?

Le modèle PoLP (Privilege or Permission Level) s'applique aux applications, aux systèmes ou aux systèmes connectés qui requièrent des privilèges ou des permissions pour effectuer des tâches d'administration.

Qu'est-ce que CloudTrail ?

CloudTrail est un service AWS qui enregistre l'historique des événements qui se produisent sur votre compte AWS, y compris les actions réalisées via la console de gestion AWS, les SDK AWS, les outils de ligne de commande et d'autres services AWS.

Qu'est-ce que CloudWatch ?

CloudWatch est un service de surveillance et d'observabilité qui fournit des données et des informations exploitables pour surveiller les applications, réagir aux variations de performance, optimiser l'utilisation des ressources et obtenir une vue d'ensemble de la santé opérationnelle.

Qu'est-ce que AWS Config ?

AWS Config est un service qui vous permet de déterminer, de contrôler et d'évaluer les configurations de vos ressources AWS. Il surveille et enregistre les configurations de vos ressources AWS et vous permet d'automatiser l'évaluation de la configuration enregistrée par rapport à la configuration souhaitée.

Qu'est-ce que Amazon GuardDuty ?

Amazon GuardDuty est un service de détection des menaces qui surveille les activités malveillantes et les comportements non autorisés pour protéger les comptes AWS, les charges de travail et les données stockées dans Amazon S3.

Pourquoi surveiller l'utilisation des API AWS ?

La surveillance de l'utilisation des API AWS permet de suivre les appels d'API, les performances et les erreurs pour identifier les tendances et optimiser les performances des applications.

Pourquoi gérer les ressources AWS est-il important ?

Il est important d'éviter de laisser des ressources inutiles en fonctionnement. Cela peut entraîner des coûts inutiles et affecter les performances.

Pourquoi utiliser GuardDuty est-il crucial pour la sécurité ?

Ce service permet de simplifier la collecte et l'agrégation des activités de compte et de réseau dans le cloud, mais l'analyse en continu des données des journaux d'événements reste souvent chronophage pour les équipes de sécurité.

Défense en profondeur

La défense en profondeur est une stratégie de sécurité visant à protéger les systèmes informatiques en utilisant plusieurs couches de sécurité. Elle consiste à mettre en place des défenses à plusieurs niveaux, de sorte que même si l'une d'elles est violée, les autres couches de sécurité restent en place.

Qu'est-ce que AWS Direct Connect ?

AWS Direct Connect est un service qui permet de connecter votre datacenter à Amazon VPC de manière sécurisée. Il offre un débit plus élevé et une latence plus faible que les connexions Internet traditionnelles.

À quoi sert Amazon CloudTrail ?

Les journaux d'audit AWS CloudTrail permettent de surveiller, contrôler et archiver l'activité de votre compte AWS. Ils enregistrent les appels d’API qui ont modifié les ressources AWS ainsi que les données pertinentes à des fins d’audit, d’analyse et de résolution de problèmes.

À quoi sert AWS Well-Architected ?

Le Framework AWS Well-Architected est une méthodologie qui aide les architectes cloud à concevoir des architectures cloud de haute qualité, sûres, performantes, économiques et durables. Il se base sur 6 piliers principaux.

Pourquoi la journalisation détaillée est-elle importante ?

La journalisation détaillée est essentielle pour la détection et la réponse aux incidents en fournissant des informations précieuses sur les événements qui se sont produits dans votre environnement AWS.

Peut-on traiter les incidents automatiquement ?

Les incidents de sécurité peuvent être traités automatiquement grâce à des systèmes de détection et de réponse automatisés. Ils contribuent à la résilience et à la rapidité d'action.

Comment tester les systèmes ?

Un environnement complet et facile à créer permet de réaliser des tests et des analyses de sécurité de vos systèmes cloud. Cela permet de se préparer à la gestion des incidents et d'améliorer la sécurité globale.

RTO (Recovery Time Objective)

Le temps maximal acceptable pendant lequel un système ou un service peut être indisponible après une panne.

RPO (Recovery Point Objective)

Le point dans le temps auquel les données doivent être restaurées après une panne, afin de minimiser la perte de données.

SLO (Service Level Objective)

Le niveau de service attendu pour un service particulier, exprimé en pourcentage.

PRA (Plan de Reprise d’Activité)

Un document qui décrit les actions à prendre en cas de panne ou de catastrophe pour la reprise des opérations et la continuité de l'activité.

PCA (Plan de Continuité d’Activité)

Un document qui décrit les mesures à prendre pour minimiser l'impact d'un événement perturbateur, et maintenir les opérations vitales de l'organisation.

GDPR (RGPD)

Un règlement européen qui protège les données personnelles des citoyens européens.

Disponibilité

La capacité d'un système à être accessible et opérationnel à tout moment.

RACI

Un document qui définit les responsabilités de chaque participant à un projet, en utilisant les codes R (Responsable), A (Accountable), C (Consulted), I (Informed).

Responsabilités partagées dans le cloud (Shared Responsibility Model)

Le Cloud computing implique des responsabilités partagées entre le fournisseur de service cloud et le client. Le fournisseur gère l'infrastructure sous-jacente du cloud, tandis que le client est responsable de la sécurité des données, des applications et de leur configuration.

Patterns d'architecture du cloud

Des modèles d'architecture qui peuvent être utilisés pour concevoir des solutions cloud, tels que l'architecture monolithique, l'architecture serverless et l'architecture microservices.

Sécurité du cloud

L'ensemble des mesures prises pour protéger un système contre les menaces externes et internes.

Élasticité du cloud

La capacité d'un système à s'adapter automatiquement aux variations de la demande en ressources.

Simplicité du cloud

Un principe d'architecture qui vise à simplifier la conception et la maintenance du système.

Study Notes

Introduction au Module 2

• Le module 2 porte sur les Architectures Cloud
• Objectif: Instancier une architecture reposant sur les services Cloud

Agenda du Module 3

• Module 1: Notion de SI
• Module 2: Microservices
• Module 3: Architectures Cloud (Instancier une architecture reposant sur les services Cloud)
• Module 4: Scalabilité du cloud

Rappel des Fondamentaux

• Simplicité: Une architecture simple est prioritaire
• Couplage lâche/ faible : L'adhérence entre les interfaces internes et externes doit être faible
• Elasticité: Le système doit pouvoir s'adapter aux contraintes changeantes (verticalement et horizontalement)
• Stabilité/ Sécurité

Principes d'Architecture appliqués à AWS

• Excellence opérationnelle
• Sécurité
• Fiabilité
• Efficacité des performances
• Optimisation des coûts
• Développement durable

Gestion des Exigences d'un projet Cloud

• Analyse des besoins
• Analyse des flux (internes, externes, mixtes)
• Analyse des risques
• Définition de l'architecture (monolithique, serverless, microservices)
• Cadre d'adoption du Cloud AWS
• Patterns d'architecture et exemples d'architecture

Principes d'architecture appliqués à AWS (AWS Well-Architected)

• Guide de bonnes pratiques en matière de conception, permettant d'évaluer les avantages/inconvénients des architectures.
• Contient 6 piliers clés (Excellence opérationnelle, Sécurité, Fiabilité, Efficacité des performances, Optimisation des coûts, Développement durable)
• Outils AWS Well-Architected Tool et AWS Well-Architected Labs

Principes généraux de Conception (AWS)

• Capacité adaptable aux besoins
• Déploiement d'environnements de qualification/pré-production à l'échelle
• Automatisation au service de l'expérimentation
• Flexibilité et évolution
• Collecte des données pour l'orientation des choix et l'amélioration

Principes de Sécurité (AWS - sécurité par design)

• Moindre privilège (centralisation de la gestion des identités)
• Traçabilité (monitoring/supervision, collecte des journaux, audit)
• Sécurité par design (appliquer la sécurité à tous les niveaux - infrastructure, codes, accès)
• Automatiser la sécurité (intégration de la sécurité dans les procédures d'automatisation)

Principes de Fiabilité (AWS)

• Reprise après panne
• Tests des procédures de reprise
• Scalabilité horizontale (utilisation de ressources distribuées)
• Adaptation du projet (automatisation)

Principes d'Efficacité des Performances (AWS)

• Sélection des composants de l'architecture (réseau, ressources de calcul, stockage, bases de données, utilisation des architectures serverless)
• Mesure de performances (KPI) nécessaire pour ajuster les architectures

Principes d'Optimisation des Coûts (AWS)

• Gestion financière
• Adaptation au modèle de consommation du cloud (payer ce que vous consommez)
• Mesure de l'efficacité métier et technique
• Analyse et affectation des dépenses
• Importance de bien connaître le modèle de tarification du cloud.

Principes de Développement Durable (AWS)

• Partage des responsabilités (clouder/client)
• Réduire son empreinte carbone

Patterns d'Architecture (AWS)

• Sauvegarde des données (Cloud Hybride), Diagrams showing different AWS architectural patterns
• Bases de données (Distribuée, Partitionnée, ...), diagrams included
• Elasticité (évoluer en fonction des besoins), diagrams included
• CQRS: Command-Query - responsabilité de ségrégation , diagram included
• Exemples d'architecture avec DynamoDB, including diagrams showing data retrieval (fig. 1), social media trend data (fig. 2), mobile backend (fig. 3).
• Diagram examples for different patterns

Liens Utiles

• Référentiels de tous les fournisseurs cloud (AWS, GCP, Azure)
• Documentation AWS, GCP, Azure