Module 2: Architectures Cloud

Questions and Answers

Quel est l'objectif de la récupération désigné par RTO?

• Durée de mise en service d'un nouveau service
• Point de récupération des données
• Durée d'interruption maximale admissible (correct)
• Taux de service en pourcentage

Quel concept vérifie l'intégrité des données?

• ACID (correct)
• GDPR
• SLA
• RPO

Quelle méthode a remplacé le critère de traçabilité par la notion de preuve?

• SLA
• DICT (correct)
• PRA
• PCA

Quel est le rôle principal de la confidentialité dans la gestion des données?

Classer les données selon leur degré de protection (B)

Que représente l'objectif SLO?

Un pourcentage de performance visé (C)

Quel est un exemple de violation de l'intégrité des données?

Modification indue des enregistrements (C)

Lequel des suivants est un exemple de preuve dans le contexte de la cybersécurité?

Les logs d'accès au système (B)

Quel est l'objectif principal du TOGAF selon The Open Group ?

Assurer une langue commune entre tous les acteurs (A)

Quelle transformation se concentre sur l'utilisation du cloud pour migrer des infrastructures existantes ?

Transformation technologique (A)

Quels sont les domaines de transformation identifiés par l'AWS CAF ?

Transformation technologique et organisationnelle (D)

Quel est l'un des avantages de la standardisation dans le cadre de TOGAF ?

Réduire les coûts de développement en utilisant des ressources plus efficacement (B)

Quelle transformation implique la création de nouveaux produits et services ?

Transformation des produits (B)

Quel est l'objectif principal d'un Plan de Reprise d’Activité (PRA) ?

Restaurer les services après une interruption (C)

Parmi les principes d'architecture appliqués à AWS, lequel n'en fait pas partie ?

Rétrocompatibilité (A)

Quel pilier est associé à l'efficacité des performances dans l'architecture AWS ?

Excellence opérationnelle (C)

Lors de l'analyse des exigences d'un projet Cloud, quel aspect est essentiel à évaluer ?

Analyse des besoins (D)

Quel type d'architecture n'inclut pas de serveur dans son fonctionnement ?

Serverless (C)

Quelle est l'une des principales préoccupations lors de l'analyse des risques dans un projet Cloud ?

Sécurité des données (A)

Quelle approche d'architecture permet à une application de s'adapter dynamiquement aux variations de charge ?

Microservices (A)

Quelle caractéristique est généralement associée à une architecture Cloud efficace ?

Isolation des services (C)

Quel est l'un des piliers du cadre d'adoption du Cloud AWS ?

Sécurité (A)

Quel service AWS est conçu pour fournir un historique des événements sur votre compte?

CloudTrail (B)

Quel service permet de surveiller les configurations des ressources AWS de manière continue?

AWS Config (A)

Quel service est principalement destiné aux ingénieurs DevOps et aux ingénieurs en fiabilité de sites?

CloudWatch (C)

Quelle affirmation sur Amazon Guard Duty est correcte?

Il surveille les activités malveillantes et les comportements non autorisés. (A)

Quel est l'objectif principal de CloudWatch?

Fournir des données exploitables pour la surveillance des applications. (A)

Quel service permet d'automatiser l'évaluation des configurations de ressources?

AWS Config (B)

Parmi les services suivants, lequel se concentre sur la surveillance de l'utilisation des APIs AWS?

CloudTrail (A)

Quel service AWS se concentre sur la collecte et l'analyse des menaces?

Amazon Guard Duty (D)

Quel service peut aider à réagir aux variations de performance sur l'ensemble du système?

CloudWatch (C)

Quel service est spécifiquement axé sur la santé opérationnelle des ressources?

CloudWatch (B)

Quelle est la durabilité moyenne fournie par Amazon S3 Standard sur une période d'un an ?

99,999999999 % (D)

Quel service AWS examine les journaux pour détecter des anomalies ?

Amazon Guard Duty (B)

Quel est l'équivalent d'AWS VPC dans Azure ?

Azure VNET (D)

Quelle affirmation décrit le mieux la fonction de CloudTrail dans AWS ?

Il consigne et surveille l'activité de votre compte. (B)

Quel est un aspect crucial de la réponse aux incidents dans AWS ?

Avoir des systèmes automatisés pour traiter des événements de sécurité. (B)

Quelle est la principale fonction de la journalisation détaillée dans un environnement AWS ?

Aider à répondre aux incidents. (A)

Quel service permet de connecter un datacenter sur site au VPC Amazon de manière sécurisée ?

AWS Direct Connect (D)

Quel niveau de perte annuelle d'objets Amazon S3 Standard correspond à sa durabilité de 99,999999999 % ?

0,000000001 % (B)

Quelle option décrit la détection dans le cadre de la sécurité sur AWS ?

L'identification des menaces et incidents de sécurité. (D)

Quel service décrit la création facilitée d'environnements complets pour les tests ?

AWS CloudFormation (A)

Flashcards

RTO (Objectif de Temps de Restauration)

Le temps maximum acceptable pendant lequel un système peut être indisponible après une panne ou un incident.

RPO (Objectif de Point de Restauration)

Le point de restauration des données maximal acceptable en cas de panne ou d'incident.

SLO (Objectif de Niveau de Service)

Le niveau de service attendu pour un système ou un service. Il exprime un pourcentage d'availability.

ACID (Atomicité, Cohérence, Isolation, Durabilité)

Un ensemble de principes garantissant la cohérence et l'intégrité des données lors d'une transaction.

PRA (Plan de Reprise d'Activité)

Un ensemble de principes pour garantir la disponibilité d'un système, souvent utilisé dans les architectures distribuées.

PCA (Plan de Continuité d'Activité)

Un ensemble de principes pour gérer les situations critiques et les incidents majeurs qui affectent les activités d'une entreprise.

DICT (Disponibilité, Intégrité, Confidentialité, Traçabilité)

Un ensemble de principes pour garantir la confidentialité, l'intégrité et la disponibilité des données.

ACID

Un ensemble de principes qui garantissent la cohérence et l'intégrité des données lors d'une transaction.

RTO

Le temps maximum acceptable pendant lequel un système peut être indisponible après une panne ou un incident.

RPO

Le point de restauration des données maximal acceptable en cas de panne ou d'incident.

SLO

Le niveau de service attendu pour un système ou un service. Il exprime un pourcentage d'availability.

PRA

Un ensemble de principes pour garantir la disponibilité d'un système, souvent utilisé dans les architectures distribuées.

PCA

Un ensemble de principes pour gérer les situations critiques et les incidents majeurs qui affectent les activités d'une entreprise.

DICT

Un ensemble de principes pour garantir la confidentialité, l'intégrité et la disponibilité des données.

AWS Well-Architected

Un ensemble de principes d'architecture utilisés pour concevoir des systèmes Cloud robustes et fiables.

AWS Cloud Adoption Framework

Un cadre pour aider les entreprises à adopter le Cloud AWS de manière efficace et sécurisée.

Défense en Profondeur

Une stratégie de sécurité qui utilise plusieurs couches de protection pour sécuriser les systèmes et les données.

AWS Direct Connect

Un service AWS permettant de connecter votre Datacenter On-Site à votre VPC Amazon de manière sécurisée.

AWS S3 Standard, S3 Standard-IA, S3 One Zone-IA et Amazon Glacier

Un service AWS qui offre un niveau de durabilité des données extrêmement élevé, avec une perte annuelle moyenne de 0,000000001 % des objets.

AWS VPC

Le service de réseau virtuel dans AWS, comparable à Azure VNET.

Framework AWS Well-Architected

Le Framework AWS Well-Architected est un guide pour concevoir et mettre en œuvre des architectures cloud robustes, performantes, sécurisées, fiables, efficaces et durables.

Détection de Sécurité

L'identification et la surveillance des menaces et des incidents de sécurité, ainsi que des anomalies de performance.

Analyse des Journaux (Amazon Guard Duty)

L'analyse des journaux pour détecter les anomalies et les comportements suspects.

Réponse aux Incidents

La préparation à la gestion des incidents de sécurité, en incluant la possibilité de traiter automatiquement certains événements.

CloudTrail

Service AWS permettant de surveiller, d'auditer et d'administrer l'activité de votre compte AWS.

Journalisation Détaillée

L'enregistrement détaillé des événements, des actions et des configurations pour faciliter le dépannage et l'analyse.

Qu'est-ce que CloudTrail ?

CloudTrail est un service AWS qui enregistre l'historique des événements sur votre compte AWS. Il capture les actions effectuées via la console de gestion AWS, les SDK AWS, les outils de ligne de commande et d'autres services AWS.

À quoi sert CloudWatch ?

CloudWatch est un service de surveillance et d'observabilité conçu pour les développeurs et les équipes d'exploitation. Il fournit des données et des informations pour surveiller les applications, analyser les performances, optimiser l'utilisation des ressources et gérer la santé opérationnelle.

Que fait AWS Config ?

AWS Config vous permet de définir, de contrôler et d'évaluer la configuration de vos ressources AWS. Il suit les configurations de vos ressources et vous aide à automatiser l'évaluation de ces configurations par rapport à vos exigences.

Quel est le but d'Amazon GuardDuty ?

Amazon GuardDuty est un service de détection des menaces qui surveille en permanence les activités malveillantes et les comportements non autorisés. Il protège votre compte AWS, vos charges de travail et vos données stockées dans Amazon S3.

Quelle est l'importance de la surveillance de l'utilisation des API AWS ?

La surveillance de l'utilisation des API AWS permet de suivre et d'analyser les appels d'API effectués vers les services AWS. Cette surveillance peut aider à identifier les tendances d'utilisation, les problèmes de performances et les potentiels abus de l'API.

Qu'est-ce que AWS CAF ?

Un cadre de bonnes pratiques pour guider les organisations dans leur transformation numérique vers le cloud AWS. Il aide à identifier et prioriser les domaines clés de transformation.

Langage commun TOGAF

Le langage commun utilisé dans TOGAF (The Open Group Architecture Framework) pour garantir la cohérence et la compréhension entre les parties prenantes.

Architecture de données

L'architecture d'une entreprise, en particulier la manière dont les données sont structurées et utilisées.

ADM (Architecture Development Method)

La méthode de développement d'architecture utilisée dans TOGAF pour guider les processus de conception et de mise en œuvre de l'architecture.

Transformation organisationnelle

L'adaptation des organisations, des équipes et des processus métier pour tirer parti des avantages du cloud AWS.

Study Notes

Module 2: Les Architectures Cloud

• Le module porte sur l'instanciation d'une architecture reposant sur les services Cloud.
• Le module a été dispensé les 4 et 5 décembre 2024.
• L'intervenant est Frédéric Moreno, architecte d'entreprise.

Agenda du Module

• Le module 1 traite de la notion de SI.
• Le module 2 porte sur les Microservices.
• Le module 3, sur les architectures Cloud.
• Le module 4 concerne la scalabilité du cloud.

Rappel des fondamentaux de l'architecture systèmes et réseaux

• Simplicité: Une architecture simple est prioritaire
• Couplage faible: l'adhérence entre les interfaces est faible
• Elasticité: le système s'adapte aux contraintes changeantes (scalabilité verticale et horizontale)
• Sécurité: Risques et mitigation (DICT(P) et PDMA)

Rappel des fondamentaux de l'architecture systèmes et réseaux (2/2)

• Disponibilité, Intégrité, Confidentialité et Traçabilité (DICT)
• RTO: Recovery Time Objective
• RPO: Recovery Point Objective
• SLO: Service Level Objective
• PRA: Plan de Reprise d'Activité
• PCA: Plan de Continuité d'Activité

Principes d'architecture appliqués à AWS (AWS Well-Architected)

• Cadre de bonnes pratiques et principes généraux de conception
• AWS Well-Architected Tool et Labs
• Outil/Référence pour GCP et Azure

Principes d'architecture appliqués à AWS (AWS Well-Architected) (Piliers)

• Excellence opérationnelle : Prise en charge du développement, de la gestion des charges de travail, de la collecte d'informations sur les opérations et d'améliorations continues.
• Sécurité: Protection des données et des ressources, amélioration de la sécurité au sein des systèmes et des infrastructures.
• Fiabilité: Garantir que les charges de travail fonctionnent correctement et systématiquement.
• Efficacité des performances: Utilisation efficace des ressources informatiques pour répondre aux besoins du système et à l'évolution de la demande.
• Optimisation des coûts: Possibilité d'exécuter les systèmes pour proposer une valeur commerciale au prix le plus bas.
• Développement durable: Consommation responsable des ressources, réduction de l'impact environnemental

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Sécurité (1/2)

• Moindre privilège pour les rôles d'administrations
• Centraliser la gestion des identités (IAM)
• Traçabilité
• Monitoring/Supervision
• Audit
• Sécurité par conception
• Automatisation de la sécurité

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Sécurité (2/2)

• Protéger les données (classement, protection des données vivantes et mortes)
• Restreindre les accès et réduire l'interaction humaine
• Se préparer aux évènements de sécurité (processus de gestion, Incident Post Mortem et FORENSIC)

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Bonnes Pratiques - Opérationnel (1/3)

• Organiser: Définir les rôles et les responsabilités
• Evaluer les menaces du projet et identifier les personnes clés
• Comprendre le fonctionnement et les enjeux en place
• Etablir les responsabilités des parties concernées (matrice RACI comme exemple)
• Utiliser les ressources mises à disposition (formations, contrôles, etc.)

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Bonnes Pratiques - Opérationnel (2/3)

• Préparer: Concevoir le projet, comprendre le fonctionnement, fournir les informations nécessaire, documenter les Runbooks et playbooks.
• Exploiter: Définir le bon fonctionnement, anticiper les problèmes, déterminer les métriques de référence, documenter, communiquer l'état opérationnel (dashboards/notifications)

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Bonnes Pratiques - Opérationnel (3/3)

• Évoluer: Apprendre les nouveaux concepts et services (pour mieux s'adapter au cloud), s'améliorer avec le partage de bonnes pratiques et analyses, mettre en place des métriques pour évaluer.
• Identifier les risques liés à l'absence de membres clé de l'équipe (factor d'autobus)

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Optimisation des coûts

• Mettre en œuvre la gestion financière
• Adapter au modèle de consommation cloud (Payer que ce que vous consommez)
• Gérer les ressources de manière dynamique
• Mesurer l'efficacité et le ROI (Return on Investment)
• Analyser et affecter les dépenses

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Développement durable

• Partage des responsabilités entre le Customer et AWS
• Suivre les principes des frameworks