Module 2: Architectures Cloud

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to Lesson

Podcast

Play an AI-generated podcast conversation about this lesson
Download our mobile app to listen on the go
Get App

Questions and Answers

Quel est l'objectif de la récupération désigné par RTO?

  • Durée de mise en service d'un nouveau service
  • Point de récupération des données
  • Durée d'interruption maximale admissible (correct)
  • Taux de service en pourcentage

Quel concept vérifie l'intégrité des données?

  • ACID (correct)
  • GDPR
  • SLA
  • RPO

Quelle méthode a remplacé le critère de traçabilité par la notion de preuve?

  • SLA
  • DICT (correct)
  • PRA
  • PCA

Quel est le rôle principal de la confidentialité dans la gestion des données?

<p>Classer les données selon leur degré de protection (B)</p> Signup and view all the answers

Que représente l'objectif SLO?

<p>Un pourcentage de performance visé (C)</p> Signup and view all the answers

Quel est un exemple de violation de l'intégrité des données?

<p>Modification indue des enregistrements (C)</p> Signup and view all the answers

Lequel des suivants est un exemple de preuve dans le contexte de la cybersécurité?

<p>Les logs d'accès au système (B)</p> Signup and view all the answers

Quel est l'objectif principal du TOGAF selon The Open Group ?

<p>Assurer une langue commune entre tous les acteurs (A)</p> Signup and view all the answers

Quelle transformation se concentre sur l'utilisation du cloud pour migrer des infrastructures existantes ?

<p>Transformation technologique (A)</p> Signup and view all the answers

Quels sont les domaines de transformation identifiés par l'AWS CAF ?

<p>Transformation technologique et organisationnelle (D)</p> Signup and view all the answers

Quel est l'un des avantages de la standardisation dans le cadre de TOGAF ?

<p>Réduire les coûts de développement en utilisant des ressources plus efficacement (B)</p> Signup and view all the answers

Quelle transformation implique la création de nouveaux produits et services ?

<p>Transformation des produits (B)</p> Signup and view all the answers

Quel est l'objectif principal d'un Plan de Reprise d’Activité (PRA) ?

<p>Restaurer les services après une interruption (C)</p> Signup and view all the answers

Parmi les principes d'architecture appliqués à AWS, lequel n'en fait pas partie ?

<p>Rétrocompatibilité (A)</p> Signup and view all the answers

Quel pilier est associé à l'efficacité des performances dans l'architecture AWS ?

<p>Excellence opérationnelle (C)</p> Signup and view all the answers

Lors de l'analyse des exigences d'un projet Cloud, quel aspect est essentiel à évaluer ?

<p>Analyse des besoins (D)</p> Signup and view all the answers

Quel type d'architecture n'inclut pas de serveur dans son fonctionnement ?

<p>Serverless (C)</p> Signup and view all the answers

Quelle est l'une des principales préoccupations lors de l'analyse des risques dans un projet Cloud ?

<p>Sécurité des données (A)</p> Signup and view all the answers

Quelle approche d'architecture permet à une application de s'adapter dynamiquement aux variations de charge ?

<p>Microservices (A)</p> Signup and view all the answers

Quelle caractéristique est généralement associée à une architecture Cloud efficace ?

<p>Isolation des services (C)</p> Signup and view all the answers

Quel est l'un des piliers du cadre d'adoption du Cloud AWS ?

<p>Sécurité (A)</p> Signup and view all the answers

Quel service AWS est conçu pour fournir un historique des événements sur votre compte?

<p>CloudTrail (B)</p> Signup and view all the answers

Quel service permet de surveiller les configurations des ressources AWS de manière continue?

<p>AWS Config (A)</p> Signup and view all the answers

Quel service est principalement destiné aux ingénieurs DevOps et aux ingénieurs en fiabilité de sites?

<p>CloudWatch (C)</p> Signup and view all the answers

Quelle affirmation sur Amazon Guard Duty est correcte?

<p>Il surveille les activités malveillantes et les comportements non autorisés. (A)</p> Signup and view all the answers

Quel est l'objectif principal de CloudWatch?

<p>Fournir des données exploitables pour la surveillance des applications. (A)</p> Signup and view all the answers

Quel service permet d'automatiser l'évaluation des configurations de ressources?

<p>AWS Config (B)</p> Signup and view all the answers

Parmi les services suivants, lequel se concentre sur la surveillance de l'utilisation des APIs AWS?

<p>CloudTrail (A)</p> Signup and view all the answers

Quel service AWS se concentre sur la collecte et l'analyse des menaces?

<p>Amazon Guard Duty (D)</p> Signup and view all the answers

Quel service peut aider à réagir aux variations de performance sur l'ensemble du système?

<p>CloudWatch (C)</p> Signup and view all the answers

Quel service est spécifiquement axé sur la santé opérationnelle des ressources?

<p>CloudWatch (B)</p> Signup and view all the answers

Quelle est la durabilité moyenne fournie par Amazon S3 Standard sur une période d'un an ?

<p>99,999999999 % (D)</p> Signup and view all the answers

Quel service AWS examine les journaux pour détecter des anomalies ?

<p>Amazon Guard Duty (B)</p> Signup and view all the answers

Quel est l'équivalent d'AWS VPC dans Azure ?

<p>Azure VNET (D)</p> Signup and view all the answers

Quelle affirmation décrit le mieux la fonction de CloudTrail dans AWS ?

<p>Il consigne et surveille l'activité de votre compte. (B)</p> Signup and view all the answers

Quel est un aspect crucial de la réponse aux incidents dans AWS ?

<p>Avoir des systèmes automatisés pour traiter des événements de sécurité. (B)</p> Signup and view all the answers

Quelle est la principale fonction de la journalisation détaillée dans un environnement AWS ?

<p>Aider à répondre aux incidents. (A)</p> Signup and view all the answers

Quel service permet de connecter un datacenter sur site au VPC Amazon de manière sécurisée ?

<p>AWS Direct Connect (D)</p> Signup and view all the answers

Quel niveau de perte annuelle d'objets Amazon S3 Standard correspond à sa durabilité de 99,999999999 % ?

<p>0,000000001 % (B)</p> Signup and view all the answers

Quelle option décrit la détection dans le cadre de la sécurité sur AWS ?

<p>L'identification des menaces et incidents de sécurité. (D)</p> Signup and view all the answers

Quel service décrit la création facilitée d'environnements complets pour les tests ?

<p>AWS CloudFormation (A)</p> Signup and view all the answers

Flashcards

RTO (Objectif de Temps de Restauration)

Le temps maximum acceptable pendant lequel un système peut être indisponible après une panne ou un incident.

RPO (Objectif de Point de Restauration)

Le point de restauration des données maximal acceptable en cas de panne ou d'incident.

SLO (Objectif de Niveau de Service)

Le niveau de service attendu pour un système ou un service. Il exprime un pourcentage d'availability.

ACID (Atomicité, Cohérence, Isolation, Durabilité)

Un ensemble de principes garantissant la cohérence et l'intégrité des données lors d'une transaction.

Signup and view all the flashcards

PRA (Plan de Reprise d'Activité)

Un ensemble de principes pour garantir la disponibilité d'un système, souvent utilisé dans les architectures distribuées.

Signup and view all the flashcards

PCA (Plan de Continuité d'Activité)

Un ensemble de principes pour gérer les situations critiques et les incidents majeurs qui affectent les activités d'une entreprise.

Signup and view all the flashcards

DICT (Disponibilité, Intégrité, Confidentialité, Traçabilité)

Un ensemble de principes pour garantir la confidentialité, l'intégrité et la disponibilité des données.

Signup and view all the flashcards

ACID

Un ensemble de principes qui garantissent la cohérence et l'intégrité des données lors d'une transaction.

Signup and view all the flashcards

RTO

Le temps maximum acceptable pendant lequel un système peut être indisponible après une panne ou un incident.

Signup and view all the flashcards

RPO

Le point de restauration des données maximal acceptable en cas de panne ou d'incident.

Signup and view all the flashcards

SLO

Le niveau de service attendu pour un système ou un service. Il exprime un pourcentage d'availability.

Signup and view all the flashcards

PRA

Un ensemble de principes pour garantir la disponibilité d'un système, souvent utilisé dans les architectures distribuées.

Signup and view all the flashcards

PCA

Un ensemble de principes pour gérer les situations critiques et les incidents majeurs qui affectent les activités d'une entreprise.

Signup and view all the flashcards

DICT

Un ensemble de principes pour garantir la confidentialité, l'intégrité et la disponibilité des données.

Signup and view all the flashcards

AWS Well-Architected

Un ensemble de principes d'architecture utilisés pour concevoir des systèmes Cloud robustes et fiables.

Signup and view all the flashcards

AWS Cloud Adoption Framework

Un cadre pour aider les entreprises à adopter le Cloud AWS de manière efficace et sécurisée.

Signup and view all the flashcards

Défense en Profondeur

Une stratégie de sécurité qui utilise plusieurs couches de protection pour sécuriser les systèmes et les données.

Signup and view all the flashcards

AWS Direct Connect

Un service AWS permettant de connecter votre Datacenter On-Site à votre VPC Amazon de manière sécurisée.

Signup and view all the flashcards

AWS S3 Standard, S3 Standard-IA, S3 One Zone-IA et Amazon Glacier

Un service AWS qui offre un niveau de durabilité des données extrêmement élevé, avec une perte annuelle moyenne de 0,000000001 % des objets.

Signup and view all the flashcards

AWS VPC

Le service de réseau virtuel dans AWS, comparable à Azure VNET.

Signup and view all the flashcards

Framework AWS Well-Architected

Le Framework AWS Well-Architected est un guide pour concevoir et mettre en œuvre des architectures cloud robustes, performantes, sécurisées, fiables, efficaces et durables.

Signup and view all the flashcards

Détection de Sécurité

L'identification et la surveillance des menaces et des incidents de sécurité, ainsi que des anomalies de performance.

Signup and view all the flashcards

Analyse des Journaux (Amazon Guard Duty)

L'analyse des journaux pour détecter les anomalies et les comportements suspects.

Signup and view all the flashcards

Réponse aux Incidents

La préparation à la gestion des incidents de sécurité, en incluant la possibilité de traiter automatiquement certains événements.

Signup and view all the flashcards

CloudTrail

Service AWS permettant de surveiller, d'auditer et d'administrer l'activité de votre compte AWS.

Signup and view all the flashcards

Journalisation Détaillée

L'enregistrement détaillé des événements, des actions et des configurations pour faciliter le dépannage et l'analyse.

Signup and view all the flashcards

Qu'est-ce que CloudTrail ?

CloudTrail est un service AWS qui enregistre l'historique des événements sur votre compte AWS. Il capture les actions effectuées via la console de gestion AWS, les SDK AWS, les outils de ligne de commande et d'autres services AWS.

Signup and view all the flashcards

À quoi sert CloudWatch ?

CloudWatch est un service de surveillance et d'observabilité conçu pour les développeurs et les équipes d'exploitation. Il fournit des données et des informations pour surveiller les applications, analyser les performances, optimiser l'utilisation des ressources et gérer la santé opérationnelle.

Signup and view all the flashcards

Que fait AWS Config ?

AWS Config vous permet de définir, de contrôler et d'évaluer la configuration de vos ressources AWS. Il suit les configurations de vos ressources et vous aide à automatiser l'évaluation de ces configurations par rapport à vos exigences.

Signup and view all the flashcards

Quel est le but d'Amazon GuardDuty ?

Amazon GuardDuty est un service de détection des menaces qui surveille en permanence les activités malveillantes et les comportements non autorisés. Il protège votre compte AWS, vos charges de travail et vos données stockées dans Amazon S3.

Signup and view all the flashcards

Quelle est l'importance de la surveillance de l'utilisation des API AWS ?

La surveillance de l'utilisation des API AWS permet de suivre et d'analyser les appels d'API effectués vers les services AWS. Cette surveillance peut aider à identifier les tendances d'utilisation, les problèmes de performances et les potentiels abus de l'API.

Signup and view all the flashcards

Qu'est-ce que AWS CAF ?

Un cadre de bonnes pratiques pour guider les organisations dans leur transformation numérique vers le cloud AWS. Il aide à identifier et prioriser les domaines clés de transformation.

Signup and view all the flashcards

Langage commun TOGAF

Le langage commun utilisé dans TOGAF (The Open Group Architecture Framework) pour garantir la cohérence et la compréhension entre les parties prenantes.

Signup and view all the flashcards

Architecture de données

L'architecture d'une entreprise, en particulier la manière dont les données sont structurées et utilisées.

Signup and view all the flashcards

ADM (Architecture Development Method)

La méthode de développement d'architecture utilisée dans TOGAF pour guider les processus de conception et de mise en œuvre de l'architecture.

Signup and view all the flashcards

Transformation organisationnelle

L'adaptation des organisations, des équipes et des processus métier pour tirer parti des avantages du cloud AWS.

Signup and view all the flashcards

Study Notes

Module 2: Les Architectures Cloud

  • Le module porte sur l'instanciation d'une architecture reposant sur les services Cloud.
  • Le module a été dispensé les 4 et 5 décembre 2024.
  • L'intervenant est Frédéric Moreno, architecte d'entreprise.

Agenda du Module

  • Le module 1 traite de la notion de SI.
  • Le module 2 porte sur les Microservices.
  • Le module 3, sur les architectures Cloud.
  • Le module 4 concerne la scalabilité du cloud.

Rappel des fondamentaux de l'architecture systèmes et réseaux

  • Simplicité: Une architecture simple est prioritaire
  • Couplage faible: l'adhérence entre les interfaces est faible
  • Elasticité: le système s'adapte aux contraintes changeantes (scalabilité verticale et horizontale)
  • Sécurité: Risques et mitigation (DICT(P) et PDMA)

Rappel des fondamentaux de l'architecture systèmes et réseaux (2/2)

  • Disponibilité, Intégrité, Confidentialité et Traçabilité (DICT)
  • RTO: Recovery Time Objective
  • RPO: Recovery Point Objective
  • SLO: Service Level Objective
  • PRA: Plan de Reprise d'Activité
  • PCA: Plan de Continuité d'Activité

Principes d'architecture appliqués à AWS (AWS Well-Architected)

  • Cadre de bonnes pratiques et principes généraux de conception
  • AWS Well-Architected Tool et Labs
  • Outil/Référence pour GCP et Azure

Principes d'architecture appliqués à AWS (AWS Well-Architected) (Piliers)

  • Excellence opérationnelle : Prise en charge du développement, de la gestion des charges de travail, de la collecte d'informations sur les opérations et d'améliorations continues.
  • Sécurité: Protection des données et des ressources, amélioration de la sécurité au sein des systèmes et des infrastructures.
  • Fiabilité: Garantir que les charges de travail fonctionnent correctement et systématiquement.
  • Efficacité des performances: Utilisation efficace des ressources informatiques pour répondre aux besoins du système et à l'évolution de la demande.
  • Optimisation des coûts: Possibilité d'exécuter les systèmes pour proposer une valeur commerciale au prix le plus bas.
  • Développement durable: Consommation responsable des ressources, réduction de l'impact environnemental

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Sécurité (1/2)

  • Moindre privilège pour les rôles d'administrations
  • Centraliser la gestion des identités (IAM)
  • Traçabilité
  • Monitoring/Supervision
  • Audit
  • Sécurité par conception
  • Automatisation de la sécurité

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Sécurité (2/2)

  • Protéger les données (classement, protection des données vivantes et mortes)
  • Restreindre les accès et réduire l'interaction humaine
  • Se préparer aux évènements de sécurité (processus de gestion, Incident Post Mortem et FORENSIC)

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Bonnes Pratiques - Opérationnel (1/3)

  • Organiser: Définir les rôles et les responsabilités
  • Evaluer les menaces du projet et identifier les personnes clés
  • Comprendre le fonctionnement et les enjeux en place
  • Etablir les responsabilités des parties concernées (matrice RACI comme exemple)
  • Utiliser les ressources mises à disposition (formations, contrôles, etc.)

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Bonnes Pratiques - Opérationnel (2/3)

  • Préparer: Concevoir le projet, comprendre le fonctionnement, fournir les informations nécessaire, documenter les Runbooks et playbooks.
  • Exploiter: Définir le bon fonctionnement, anticiper les problèmes, déterminer les métriques de référence, documenter, communiquer l'état opérationnel (dashboards/notifications)

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Bonnes Pratiques - Opérationnel (3/3)

  • Évoluer: Apprendre les nouveaux concepts et services (pour mieux s'adapter au cloud), s'améliorer avec le partage de bonnes pratiques et analyses, mettre en place des métriques pour évaluer.
  • Identifier les risques liés à l'absence de membres clé de l'équipe (factor d'autobus)

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Optimisation des coûts

  • Mettre en œuvre la gestion financière
  • Adapter au modèle de consommation cloud (Payer que ce que vous consommez)
  • Gérer les ressources de manière dynamique
  • Mesurer l'efficacité et le ROI (Return on Investment)
  • Analyser et affecter les dépenses

Principes d'architecture appliqués à AWS (AWS Well-Architected) - Développement durable

  • Partage des responsabilités entre le Customer et AWS
  • Suivre les principes des frameworks

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Quiz Team

More Like This

Module 2: Architectures Cloud
9 questions
Module 3: Architectures Cloud
42 questions
Architectures Cloud et Microservices
42 questions
Use Quizgecko on...
Browser
Browser