Principes d'Architecture Cloud

Questions and Answers

Quel principe est essentiel dans une architecture cloud en matière de droits d'accès ?

Moindre privilège (correct)

Accès illimité pour tous

Privilèges par défaut

Accès basé sur l'expérience utilisateur

Le modèle PoLP s'applique uniquement aux systèmes de gestion des données.

False

Que signifie SIEM en anglais ?

Security Information and Event Management

Il est important de simuler des ______ pour se préparer aux évènements de sécurité.

incidents

Associez les termes aux bonnes descriptions:

IAM = Gestion des accès et des identités SIEM = Gestion des informations et des évènements de sécurité PoLP = Principe du moindre privilège FORENSIC = Gestion post mortem des incidents

Quel est le rôle de la matrice RACI dans un projet?

Déléguer des responsabilités

Le client final souhaite obtenir un livrable qui n'est pas nécessairement conforme à ses attentes.

False

Quels sont les six piliers du Framework AWS Well-Architected?

Excellence opérationnelle et bonnes pratiques.

Le terme RACI signifie Responsable, ______, Consulté, Informé.

Comptable

Associez les rôles RACI avec leur définition correspondante :

R - Responsible = Il supervise et rend des comptes A - Accountable = Il réalise le projet C - Consulted = Il apporte son expertise ou son avis I - Informated = Il est tenu informé de l’avancée

Quelles ressources peuvent être utilisées pour se conformer aux exigences AWS?

Formations AWS

Les menaces de sécurité sur les informations cloud ne sont pas une préoccupation pour les entreprises.

False

Quel est l'objectif principal d'un projet pour une entreprise?

Produire de la marge brute et générer un bénéfice.

Quel est l'un des principes de conception recommandés pour l'architecture cloud?

Couplage faible

La journalisation des modifications n'est pas nécessaire dans un projet informatique.

False

Qu'est-ce que l'élasticité dans le contexte d'un projet cloud?

La capacité d'adapter le projet à la charge demandée.

Utiliser des architectures ________ permet de réduire la charge opérationnelle.

serverless

Associez les pratiques de gestion à leurs descriptions:

Versionning = Gestion des différentes versions d'un produit Sauvegarde régulière = Prévention de la perte de données Journalisation = Suivi des modifications apportées Élasticité = Adaptation aux variations de charge

Quelle est l'importance de la régionalisation du Cloud?

Elle améliore les temps d'accès et les ressources pour les données.

Il est conseillé de négliger le Manuel d'exploitation durant la phase de projet.

False

Quelle technologie devrait-on privilégier en fonction des besoins d'usage?

La technologie correspondant à l'usage spécifique.

Quel est le principal objectif de la gestion financière dans le Cloud ?

Gérer le budget pour chaque service

Le modèle de consommation du Cloud implique que vous payez tout ce que vous consommez.

True

Quel outil est mentionné pour aider à la gestion des coûts dans le Cloud ?

AWS Cost Explorer

ROI signifie ______.

Return on Investment

Associez les piliers aux principes d'architecture Cloud appropriés :

Optimisation des coûts = Mesurer le ROI Gestion financière = Sensibilisation aux dépenses Mesurer l’efficacité métier = Gérer les ressources dynamiquement Analyse des dépenses = Affecter efficacement les ressources

Quelle est une bonne pratique lorsqu'on utilise le Cloud ?

Sensibiliser les acteurs aux dépenses

La gestion dynamique des ressources dans le Cloud n'est pas nécessaire.

False

Pourquoi est-il important de comprendre le mode de tarification du Cloud ?

Pour éviter les dérives de budget.

Quel mode de tarification permet de payer à l’usage?

Instances à la demande

Les 'Saving Plans' permettent d'obtenir des réductions qui peuvent atteindre jusqu'à 72%.

True

Qu'est-il conseillé de faire régulièrement pour optimiser l'utilisation des ressources dans le cloud?

Faire une revue périodique de l'utilisation des ressources

Le clouder est le représentant du ______.

fournisseur

Associez les éléments suivants aux bonnes pratiques ou concepts:

Partage des responsabilités = Connaître ses responsabilités respectives Empreinte carbone = Réduire la consommation des Workloads Principes de conception = Bonnes pratiques à avoir pour tout projet Technologie = Choisir en fonction des besoins

Quelle option ne fait pas partie des conseils pour la gestion des ressources cloud?

Ignorer l'empreinte carbone

Il est essentiel de mesurer et d'améliorer les processus pour réduire l'empreinte carbone.

True

Quel outil est recommandé pour estimer les coûts des services cloud?

Calculatrice AWS

Quel est l'objectif principal du RPO (Recovery Point Objective) ?

Définir le point dans le temps auquel les données doivent être récupérées

Le SLA (Service Level Agreement) est une promesse de service entre le fournisseur et le client.

True

Que signifie l'acronyme GDPR ?

Règlement Général sur la Protection des Données

Le _____________ est un plan qui détaille les étapes à suivre en cas de panne de service.

PRA (Plan de Reprise d’Activité)

Associez chaque acronyme à sa définition appropriée :

RTO = Durée d’Interruption Maximum Admissible RPO = Point dans le temps pour la récupération des données SLO = Taux de service en pourcentage SLA = Niveau de service attendu entre fournisseur et client

Quel type d'architecture Cloud permet une flexibilité sans serveur ?

Serverless

La maîtrise du budget implique qu'il faut ignorer les coûts cachés.

False

Citez un avantage de l'utilisation d'un modèle d'architecture hybride.

Flexibilité dans le choix des ressources et des services

Study Notes

Module 2: Les Architectures Cloud

• Le module porte sur la création d'architectures reposant sur les services Cloud.
• La date des sessions est le 4 et 5 décembre 2024.
• Le présentateur est Frédéric Moreno, architecte d'entreprise.

Agenda

• Le module 1 aborde la notion de SI.
• Le module 2 couvre les Microservices.
• Le module 3 concerne les architectures Cloud, notamment l'implémentation d'une architecture reposant sur les services Cloud.
• Le module 4 traite de la scalabilité du cloud.

Rappel des fondamentaux de l'Architecture systèmes et réseaux

• Simplicité: Une architecture simple doit toujours être prioritaire.
• Opérable: Le système doit être fonctionnel.
• Extensible: Le système doit pouvoir s'adapter à la croissance.
• Couplage faible: L'adhérence entre les interfaces internes et externes doit être faible.
• Elasticité (Scalabilité): Le système doit pouvoir s'adapter à des contraintes changeantes.
• Verticale et horizontale: Le système doit pouvoir s'adapter à différentes échelles.
• Sécurité: Risques et atténuation, disponibilité, intégrité et confidentialité.
• RTO (Recovery Time Objective): Durée maximale d'interruption admissible.
• RPO (Recovery Point Objective): Point objectif de reprise.
• SLO (Service Level Objective): Objectif de niveau de service exprimé en pourcentage.
• SLA (Service Level Agreement): Accord de niveau de service entre un fournisseur et un client.
• Disponibilité (PRA, PCA): La capacité d'un système à être opérationnel quand nécessaire, comprenant les plans de reprise d'activité et de continuité d'activité.
• Intégrité: Garantir que la donnée est celle qui est attendue et que la donnée ne peut être modifiée indûment.
• Confidentialité: La protection des données personnelles conformément aux réglementations (ex. GDPR).
• Traçabilité: Capacité de fournir les logs (preuves).
• Forcensique: Comprendre la capacité à retracer les modifications et les accès aux données sensibles.

Principes d'architecture appliqués à AWS (AWS Well-Architected)

• Cadre de bonnes pratiques architecturales pour AWS.
• Six piliers principaux: Excellence opérationnelle, Sécurité, Fiabilité, Efficacité des performances, Optimisation des coûts, Développement durable.
• Le cadre AWS Well-Architected vous aide à comprendre les avantages et les inconvénients des décisions de développement de systèmes AWS.

Principes généraux de conception (AWS)

• La Capacité s'adapte aux Besoins
• Le Déploiement des environnements de qualification/Pré Production à l'échelle
• L'Automatisation
• La Flexibilité et évolution des architectures
• La collecte des données
• La supervision

Comprendre, Analyser et Répondre aux Incidents

• La Détection: Identification des menaces/Incidents.
• La Réponse aux incidents: Anticipation, Automatisation, Journalisation
• Outils: CloudTrail, CloudWatch, AWS Config, Amazon Guard Duty

Les 6 piliers du Framework

• Excellences opérationnelle: Automatisation des processus, erreur humaine.
• Sécurité: Moindre privilège, audit, sécurité par conception, automatiser la sécurité.
• Fiabilité: Reprise après panne, tests et validation, scalabilité horizontale.
• Performances: Optimisation du code, outils de gestion des performances.
• Coûts: Adaptation au modèle de consommation du cloud, gestion financière.
• Développement durable: Travailler de manière responsable, partage des responsabilités.

Les différents services sur AWS

• Catalogue complet des services proposés par AWS.

Les Bases de données sur AWS

• Liste des services de bases de données proposés par AWS ainsi que leurs cas d'utilisation.

Liens utiles

• Liens vers des documents et outils en ligne utiles pour l'étude d'AWS.

Cadre d'adoption du cadre AWS (AWS CAF)

• Bonnes pratiques pour la transformation numérique.
• Domaines de transformation: Entreprise, Personnes, Gouvernance, Plateforme, Sécurité, Opérations, Améliorer ESG, Accroître recettes, Augmenter efficacité opérationnelle.

Patterns d'Architectures

• Exemples visuels d'utilisation de différents patterns d'architectures avec AWS.
• Sauvegarde des données (Cloud Hybride), Elasticité, Base de données, etc.

Description

Ce quiz explore les principes essentiels de l'architecture cloud, y compris les droits d'accès et le modèle PoLP. Testez vos connaissances sur des concepts clés comme le SIEM, la matrice RACI, et les six piliers du Framework AWS Well-Architected. Préparez-vous pour les défis de sécurité et la conformité AWS.