Module 2: Architectures Cloud

Questions and Answers

Quel est l'objectif de la récupération désigné par RTO?

Durée de mise en service d'un nouveau service

Point de récupération des données

Durée d'interruption maximale admissible (correct)

Taux de service en pourcentage

Quel concept vérifie l'intégrité des données?

ACID (correct)

GDPR

SLA

RPO

Quelle méthode a remplacé le critère de traçabilité par la notion de preuve?

SLA

DICT (correct)

PRA

PCA

Quel est le rôle principal de la confidentialité dans la gestion des données?

Classer les données selon leur degré de protection

Que représente l'objectif SLO?

Un pourcentage de performance visé

Quel est un exemple de violation de l'intégrité des données?

Modification indue des enregistrements

Lequel des suivants est un exemple de preuve dans le contexte de la cybersécurité?

Les logs d'accès au système

Quel est l'objectif principal du TOGAF selon The Open Group ?

Assurer une langue commune entre tous les acteurs

Quelle transformation se concentre sur l'utilisation du cloud pour migrer des infrastructures existantes ?

Transformation technologique

Quels sont les domaines de transformation identifiés par l'AWS CAF ?

Transformation technologique et organisationnelle

Quel est l'un des avantages de la standardisation dans le cadre de TOGAF ?

Réduire les coûts de développement en utilisant des ressources plus efficacement

Quelle transformation implique la création de nouveaux produits et services ?

Transformation des produits

Quel est l'objectif principal d'un Plan de Reprise d’Activité (PRA) ?

Restaurer les services après une interruption

Parmi les principes d'architecture appliqués à AWS, lequel n'en fait pas partie ?

Rétrocompatibilité

Quel pilier est associé à l'efficacité des performances dans l'architecture AWS ?

Excellence opérationnelle

Lors de l'analyse des exigences d'un projet Cloud, quel aspect est essentiel à évaluer ?

Analyse des besoins

Quel type d'architecture n'inclut pas de serveur dans son fonctionnement ?

Serverless

Quelle est l'une des principales préoccupations lors de l'analyse des risques dans un projet Cloud ?

Sécurité des données

Quelle approche d'architecture permet à une application de s'adapter dynamiquement aux variations de charge ?

Microservices

Quelle caractéristique est généralement associée à une architecture Cloud efficace ?

Isolation des services

Quel est l'un des piliers du cadre d'adoption du Cloud AWS ?

Sécurité

Quel service AWS est conçu pour fournir un historique des événements sur votre compte?

CloudTrail

Quel service permet de surveiller les configurations des ressources AWS de manière continue?

AWS Config

Quel service est principalement destiné aux ingénieurs DevOps et aux ingénieurs en fiabilité de sites?

CloudWatch

Quelle affirmation sur Amazon Guard Duty est correcte?

Il surveille les activités malveillantes et les comportements non autorisés.

Quel est l'objectif principal de CloudWatch?

Fournir des données exploitables pour la surveillance des applications.

Quel service permet d'automatiser l'évaluation des configurations de ressources?

AWS Config

Parmi les services suivants, lequel se concentre sur la surveillance de l'utilisation des APIs AWS?

CloudTrail

Quel service AWS se concentre sur la collecte et l'analyse des menaces?

Amazon Guard Duty

Quel service peut aider à réagir aux variations de performance sur l'ensemble du système?

CloudWatch

Quel service est spécifiquement axé sur la santé opérationnelle des ressources?

CloudWatch

Quelle est la durabilité moyenne fournie par Amazon S3 Standard sur une période d'un an ?

99,999999999 %

Quel service AWS examine les journaux pour détecter des anomalies ?

Amazon Guard Duty

Quel est l'équivalent d'AWS VPC dans Azure ?

Azure VNET

Quelle affirmation décrit le mieux la fonction de CloudTrail dans AWS ?

Il consigne et surveille l'activité de votre compte.

Quel est un aspect crucial de la réponse aux incidents dans AWS ?

Avoir des systèmes automatisés pour traiter des événements de sécurité.

Quelle est la principale fonction de la journalisation détaillée dans un environnement AWS ?

Aider à répondre aux incidents.

Quel service permet de connecter un datacenter sur site au VPC Amazon de manière sécurisée ?

AWS Direct Connect

Quel niveau de perte annuelle d'objets Amazon S3 Standard correspond à sa durabilité de 99,999999999 % ?

0,000000001 %

Quelle option décrit la détection dans le cadre de la sécurité sur AWS ?

L'identification des menaces et incidents de sécurité.

Quel service décrit la création facilitée d'environnements complets pour les tests ?

AWS CloudFormation

Study Notes

Module 2: Les Architectures Cloud

• Le module porte sur l'instanciation d'une architecture reposant sur les services Cloud.
• Le module a été dispensé les 4 et 5 décembre 2024.
• L'intervenant est Frédéric Moreno, architecte d'entreprise.

Agenda du Module

• Le module 1 traite de la notion de SI.
• Le module 2 porte sur les Microservices.
• Le module 3, sur les architectures Cloud.
• Le module 4 concerne la scalabilité du cloud.

Rappel des fondamentaux de l'architecture systèmes et réseaux

• Simplicité: Une architecture simple est prioritaire
• Couplage faible: l'adhérence entre les interfaces est faible
• Elasticité: le système s'adapte aux contraintes changeantes (scalabilité verticale et horizontale)
• Sécurité: Risques et mitigation (DICT(P) et PDMA)

Rappel des fondamentaux de l'architecture systèmes et réseaux (2/2)

• Disponibilité, Intégrité, Confidentialité et Traçabilité (DICT)
• RTO: Recovery Time Objective
• RPO: Recovery Point Objective
• SLO: Service Level Objective
• PRA: Plan de Reprise d'Activité
• PCA: Plan de Continuité d'Activité

Principes d'architecture appliqués à AWS (AWS Well-Architected)

• Cadre de bonnes pratiques et principes généraux de conception
• AWS Well-Architected Tool et Labs
• Outil/Référence pour GCP et Azure

Principes d'architecture appliqués à AWS (AWS Well-Architected) (Piliers)

• Excellence opérationnelle : Prise en charge du développement, de la gestion des charges de travail, de la collecte d'informations sur les opérations et d'améliorations continues.
• Sécurité: Protection des données et des ressources, amélioration de la sécurité au sein des systèmes et des infrastructures.
• Fiabilité: Garantir que les charges de travail fonctionnent correctement et systématiquement.
• Efficacité des performances: Utilisation efficace des ressources informatiques pour répondre aux besoins du système et à l'évolution de la demande.
• Optimisation des coûts: Possibilité d'exécuter les systèmes pour proposer une valeur commerciale au prix le plus bas.
• Développement durable: Consommation responsable des ressources, réduction de l'impact environnemental

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Sécurité (1/2)

• Moindre privilège pour les rôles d'administrations
• Centraliser la gestion des identités (IAM)
• Traçabilité
• Monitoring/Supervision
• Audit
• Sécurité par conception
• Automatisation de la sécurité

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Sécurité (2/2)

• Protéger les données (classement, protection des données vivantes et mortes)
• Restreindre les accès et réduire l'interaction humaine
• Se préparer aux évènements de sécurité (processus de gestion, Incident Post Mortem et FORENSIC)

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Bonnes Pratiques - Opérationnel (1/3)

• Organiser: Définir les rôles et les responsabilités
• Evaluer les menaces du projet et identifier les personnes clés
• Comprendre le fonctionnement et les enjeux en place
• Etablir les responsabilités des parties concernées (matrice RACI comme exemple)
• Utiliser les ressources mises à disposition (formations, contrôles, etc.)

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Bonnes Pratiques - Opérationnel (2/3)

• Préparer: Concevoir le projet, comprendre le fonctionnement, fournir les informations nécessaire, documenter les Runbooks et playbooks.
• Exploiter: Définir le bon fonctionnement, anticiper les problèmes, déterminer les métriques de référence, documenter, communiquer l'état opérationnel (dashboards/notifications)

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Bonnes Pratiques - Opérationnel (3/3)

• Évoluer: Apprendre les nouveaux concepts et services (pour mieux s'adapter au cloud), s'améliorer avec le partage de bonnes pratiques et analyses, mettre en place des métriques pour évaluer.
• Identifier les risques liés à l'absence de membres clé de l'équipe (factor d'autobus)

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Optimisation des coûts

• Mettre en œuvre la gestion financière
• Adapter au modèle de consommation cloud (Payer que ce que vous consommez)
• Gérer les ressources de manière dynamique
• Mesurer l'efficacité et le ROI (Return on Investment)
• Analyser et affecter les dépenses

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Développement durable

• Partage des responsabilités entre le Customer et AWS
• Suivre les principes des frameworks

Description

Ce module se concentre sur l'instanciation des architectures utilisant des services Cloud. Il couvre des concepts fondamentaux tels que la simplicité, la sécurité, et l'élasticité des systèmes. Préparez-vous à explorer les microservices et leur intégration dans le cloud.