Principes d'Architecture Cloud

Questions and Answers

Quel principe est essentiel dans une architecture cloud en matière de droits d'accès ?

• Moindre privilège (correct)
• Accès illimité pour tous
• Privilèges par défaut
• Accès basé sur l'expérience utilisateur

Le modèle PoLP s'applique uniquement aux systèmes de gestion des données.

False (B)

Que signifie SIEM en anglais ?

Security Information and Event Management

Il est important de simuler des ______ pour se préparer aux évènements de sécurité.

incidents

Associez les termes aux bonnes descriptions:

IAM = Gestion des accès et des identités SIEM = Gestion des informations et des évènements de sécurité PoLP = Principe du moindre privilège FORENSIC = Gestion post mortem des incidents

Quel est le rôle de la matrice RACI dans un projet?

Déléguer des responsabilités (A)

Le client final souhaite obtenir un livrable qui n'est pas nécessairement conforme à ses attentes.

False (B)

Quels sont les six piliers du Framework AWS Well-Architected?

Excellence opérationnelle et bonnes pratiques.

Le terme RACI signifie Responsable, ______, Consulté, Informé.

Comptable

Associez les rôles RACI avec leur définition correspondante :

R - Responsible = Il supervise et rend des comptes A - Accountable = Il réalise le projet C - Consulted = Il apporte son expertise ou son avis I - Informated = Il est tenu informé de l’avancée

Quelles ressources peuvent être utilisées pour se conformer aux exigences AWS?

Formations AWS (D)

Les menaces de sécurité sur les informations cloud ne sont pas une préoccupation pour les entreprises.

False (B)

Quel est l'objectif principal d'un projet pour une entreprise?

Produire de la marge brute et générer un bénéfice.

Quel est l'un des principes de conception recommandés pour l'architecture cloud?

Couplage faible (A)

La journalisation des modifications n'est pas nécessaire dans un projet informatique.

False (B)

Qu'est-ce que l'élasticité dans le contexte d'un projet cloud?

La capacité d'adapter le projet à la charge demandée.

Utiliser des architectures ________ permet de réduire la charge opérationnelle.

serverless

Associez les pratiques de gestion à leurs descriptions:

Versionning = Gestion des différentes versions d'un produit Sauvegarde régulière = Prévention de la perte de données Journalisation = Suivi des modifications apportées Élasticité = Adaptation aux variations de charge

Quelle est l'importance de la régionalisation du Cloud?

Elle améliore les temps d'accès et les ressources pour les données. (B)

Il est conseillé de négliger le Manuel d'exploitation durant la phase de projet.

False (B)

Quelle technologie devrait-on privilégier en fonction des besoins d'usage?

La technologie correspondant à l'usage spécifique.

Quel est le principal objectif de la gestion financière dans le Cloud ?

Gérer le budget pour chaque service (C)

Le modèle de consommation du Cloud implique que vous payez tout ce que vous consommez.

True (A)

Quel outil est mentionné pour aider à la gestion des coûts dans le Cloud ?

AWS Cost Explorer

ROI signifie ______.

Return on Investment

Associez les piliers aux principes d'architecture Cloud appropriés :

Optimisation des coûts = Mesurer le ROI Gestion financière = Sensibilisation aux dépenses Mesurer l’efficacité métier = Gérer les ressources dynamiquement Analyse des dépenses = Affecter efficacement les ressources

Quelle est une bonne pratique lorsqu'on utilise le Cloud ?

Sensibiliser les acteurs aux dépenses (D)

La gestion dynamique des ressources dans le Cloud n'est pas nécessaire.

False (B)

Pourquoi est-il important de comprendre le mode de tarification du Cloud ?

Pour éviter les dérives de budget.

Quel mode de tarification permet de payer à l’usage?

Instances à la demande (C)

Les 'Saving Plans' permettent d'obtenir des réductions qui peuvent atteindre jusqu'à 72%.

True (A)

Qu'est-il conseillé de faire régulièrement pour optimiser l'utilisation des ressources dans le cloud?

Faire une revue périodique de l'utilisation des ressources

Le clouder est le représentant du ______.

fournisseur

Associez les éléments suivants aux bonnes pratiques ou concepts:

Partage des responsabilités = Connaître ses responsabilités respectives Empreinte carbone = Réduire la consommation des Workloads Principes de conception = Bonnes pratiques à avoir pour tout projet Technologie = Choisir en fonction des besoins

Quelle option ne fait pas partie des conseils pour la gestion des ressources cloud?

Ignorer l'empreinte carbone (B)

Il est essentiel de mesurer et d'améliorer les processus pour réduire l'empreinte carbone.

True (A)

Quel outil est recommandé pour estimer les coûts des services cloud?

Calculatrice AWS

Quel est l'objectif principal du RPO (Recovery Point Objective) ?

Définir le point dans le temps auquel les données doivent être récupérées (A)

Le SLA (Service Level Agreement) est une promesse de service entre le fournisseur et le client.

True (A)

Que signifie l'acronyme GDPR ?

Règlement Général sur la Protection des Données

Le _____________ est un plan qui détaille les étapes à suivre en cas de panne de service.

PRA (Plan de Reprise d’Activité)

Associez chaque acronyme à sa définition appropriée :

RTO = Durée d’Interruption Maximum Admissible RPO = Point dans le temps pour la récupération des données SLO = Taux de service en pourcentage SLA = Niveau de service attendu entre fournisseur et client

Quel type d'architecture Cloud permet une flexibilité sans serveur ?

Serverless (A)

La maîtrise du budget implique qu'il faut ignorer les coûts cachés.

False (B)

Citez un avantage de l'utilisation d'un modèle d'architecture hybride.

Flexibilité dans le choix des ressources et des services

Flashcards

PoLP

Un modèle d'accès qui s'applique aux applications et systèmes nécessitant des droits d'administration pour effectuer des tâches.

SIEM

Un système qui regroupe et analyse les informations et les événements de sécurité pour détecter des incidents potentiels.

Moindre privilège

Un principe qui encourage l'utilisation du minimum de privilèges pour les utilisateurs et les systèmes afin de limiter le dommage en cas de compromission.

Accès aux archives

Méthode d'accès aux données archivées avec des restrictions moindres, tout en garantissant la confidentialité des informations.

AWS Well-Architected

L'ensemble des principes et pratiques dits 'bien définis' pour construire une architecture cloud sécurisée, fiable, performante et rentable.

Élasticité

Adapter un projet à de nouvelles demandes et des besoins en ressources, en s’adaptant de manière automatique et dynamique à la charge.

Couplage faible

Concevoir une architecture où les composants sont indépendants les uns des autres, réduisant ainsi les dépendances et facilitant les modifications.

Versionning

Réaliser des modifications de manière structurée, permettant de revenir à des versions antérieures si nécessaire.

Architectures serverless

Utiliser des services cloud sans avoir à gérer les serveurs sous-jacents, permettant de se concentrer sur le développement et la logique métier.

Démocratisation des technologies avancées

Utiliser des technologies cloud avancées comme des services, sans avoir à les créer ou à les gérer en interne.

Comprendre la consommation des services Cloud

Choisir la technologie cloud la mieux adaptée à l'usage et à la charge.

Le profit de la régionalisation du Cloud

Profiter du réseau mondial du cloud pour réduire les temps d'accès aux ressources et aux données et améliorer les performances.

Expérimenter

Essayer de nouvelles approches et solutions de manière rapide et efficace grâce à la flexibilité du cloud.

Matrice RACI

Un modèle de responsabilités utilisé pour clarifier les rôles et les tâches dans un projet. Il utilise les lettres R, A, C et I pour représenter les responsabilités : Responsable (R), Responsable (A), Consulté (C), Informé (I).

Utiliser les ressources mises à disposition

Il s'agit de la capacité à utiliser les ressources disponibles pour un projet, telles que des formations, des outils de contrôle et des recommandations d'experts.

Instancier une architecture cloud

C'est la mise en place d'une architecture cloud basée sur une plateforme spécifique comme AWS.

L'enjeu d'une entreprise

L'objectif d'un projet est de générer un bénéfice financier pour une entreprise grâce à sa réalisation.

L'enjeu de l'équipe opérationnelle

L'enjeu pour l'équipe qui met en œuvre le projet est d'apporter son expertise et de contribuer à sa réussite.

L'enjeu du client final

Le client final recherche un résultat qui correspond à ses attentes et qui contribuera à son activité.

Analyse SWOT

Un outil d'analyse stratégique qui permet d'évaluer les forces, faiblesses, opportunités et menaces d'une entreprise ou d'un projet.

Menaces et risques d'un projet

Représente les menaces potentielles liés au projet, comme par exemple la sécurité des données.

Payer ce que vous consommez

Le principe de payer uniquement pour les ressources que vous utilisez. Cela permet une gestion budgétaire précise et une optimisation des coûts.

Optimisation des coûts

L'un des six piliers du Framework AWS Well-Architected, ce principe vise à optimiser les coûts des services Cloud en fonction des besoins réels.

AWS Cost Explorer

Un outil AWS qui aide à analyser et à gérer les dépenses Cloud en identifiant les tendances et les écarts de budget.

Sensibilisation aux dépenses du Cloud

Un principe qui encourage une utilisation responsable et consciente des services Cloud pour éviter les dépassements budgétaires.

Analyser et affecter les dépenses

Le processus d'analyse et de répartition des dépenses Cloud en fonction des services qui les utilisent, permettant une gestion plus efficace des ressources.

S’adapter au modèle de consommation du cloud

Le fait d'adapter la conception et la gestion de votre architecture Cloud en fonction des besoins et de l'évolution des ressources.

Choisir le bon modèle de tarification

Choisir le bon mode de tarification pour votre utilisation du cloud, en fonction du volume et de la fréquence d'utilisation.

Revue périodique des ressources

Examiner régulièrement les ressources cloud utilisées pour identifier et supprimer celles qui ne sont plus nécessaires.

Veille technologique

Se tenir informé des nouveaux services cloud et de leurs avantages économiques par rapport aux services existants.

Partage des responsabilités dans le cloud

Le principe de partage des responsabilités établit clairement les rôles et les obligations de chaque partie impliquée dans une infrastructure cloud.

Réduire l'empreinte carbone

Minimiser l'impact environnemental des applications et des services en utilisant des technologies et des pratiques durables.

Suivre les principes d'architecture

S'inspirer des bonnes pratiques et des principes d'architecture des frameworks comme AWS Well-Architected pour concevoir des solutions robustes et performantes.

Utiliser des outils d'estimation

Utiliser des outils de calcul et d'évaluation pour estimer le coût des solutions cloud avant leur mise en œuvre.

RTO (Objectif de Temps de Récupération)

Le temps maximum acceptable pendant lequel un système ou une application peuvent être indisponibles après une panne ou une interruption.

RPO (Objectif de Point de Récupération)

Le point dans le temps jusqu'auquel les données doivent être restaurées après une panne ou un incident.

SLA (Accord de niveau de service)

Un niveau de service attendu entre un fournisseur et un client.

PRA (Plan de Reprise d'Activité)

Le Plan de Reprise d'Activité définit les étapes nécessaires pour rétablir les opérations critiques d'une organisation après une perturbation majeure.

PCA (Plan de Continuité d'Activité)

Le Plan de Continuité d'Activité définit les actions à prendre pour maintenir les opérations essentielles d'une organisation pendant une interruption prolongée.

RGPD (GDPR)

Le Règlement Général sur la Protection des Données définit les règles pour la collecte, le traitement et la protection des données personnelles.

SLO (Objectif de Niveau de Service)

Le taux de service souhaité pour une application ou un service. Il s'exprime généralement en pourcentage et représente l'objectif de disponibilité.

RACI

Méthode permettant de définir et de clarifier les rôles et responsabilités dans un projet.

Study Notes

Module 2: Les Architectures Cloud

• Le module porte sur la création d'architectures reposant sur les services Cloud.
• La date des sessions est le 4 et 5 décembre 2024.
• Le présentateur est Frédéric Moreno, architecte d'entreprise.

Agenda

• Le module 1 aborde la notion de SI.
• Le module 2 couvre les Microservices.
• Le module 3 concerne les architectures Cloud, notamment l'implémentation d'une architecture reposant sur les services Cloud.
• Le module 4 traite de la scalabilité du cloud.

Rappel des fondamentaux de l'Architecture systèmes et réseaux

• Simplicité: Une architecture simple doit toujours être prioritaire.
• Opérable: Le système doit être fonctionnel.
• Extensible: Le système doit pouvoir s'adapter à la croissance.
• Couplage faible: L'adhérence entre les interfaces internes et externes doit être faible.
• Elasticité (Scalabilité): Le système doit pouvoir s'adapter à des contraintes changeantes.
• Verticale et horizontale: Le système doit pouvoir s'adapter à différentes échelles.
• Sécurité: Risques et atténuation, disponibilité, intégrité et confidentialité.
• RTO (Recovery Time Objective): Durée maximale d'interruption admissible.
• RPO (Recovery Point Objective): Point objectif de reprise.
• SLO (Service Level Objective): Objectif de niveau de service exprimé en pourcentage.
• SLA (Service Level Agreement): Accord de niveau de service entre un fournisseur et un client.
• Disponibilité (PRA, PCA): La capacité d'un système à être opérationnel quand nécessaire, comprenant les plans de reprise d'activité et de continuité d'activité.
• Intégrité: Garantir que la donnée est celle qui est attendue et que la donnée ne peut être modifiée indûment.
• Confidentialité: La protection des données personnelles conformément aux réglementations (ex. GDPR).
• Traçabilité: Capacité de fournir les logs (preuves).
• Forcensique: Comprendre la capacité à retracer les modifications et les accès aux données sensibles.

Principes d'architecture appliqués à AWS (AWS Well-Architected)

• Cadre de bonnes pratiques architecturales pour AWS.
• Six piliers principaux: Excellence opérationnelle, Sécurité, Fiabilité, Efficacité des performances, Optimisation des coûts, Développement durable.
• Le cadre AWS Well-Architected vous aide à comprendre les avantages et les inconvénients des décisions de développement de systèmes AWS.

Principes généraux de conception (AWS)

• La Capacité s'adapte aux Besoins
• Le Déploiement des environnements de qualification/Pré Production à l'échelle
• L'Automatisation
• La Flexibilité et évolution des architectures
• La collecte des données
• La supervision

Comprendre, Analyser et Répondre aux Incidents

• La Détection: Identification des menaces/Incidents.
• La Réponse aux incidents: Anticipation, Automatisation, Journalisation
• Outils: CloudTrail, CloudWatch, AWS Config, Amazon Guard Duty

Les 6 piliers du Framework

• Excellences opérationnelle: Automatisation des processus, erreur humaine.
• Sécurité: Moindre privilège, audit, sécurité par conception, automatiser la sécurité.
• Fiabilité: Reprise après panne, tests et validation, scalabilité horizontale.
• Performances: Optimisation du code, outils de gestion des performances.
• Coûts: Adaptation au modèle de consommation du cloud, gestion financière.
• Développement durable: Travailler de manière responsable, partage des responsabilités.

Les différents services sur AWS

• Catalogue complet des services proposés par AWS.

Les Bases de données sur AWS

• Liste des services de bases de données proposés par AWS ainsi que leurs cas d'utilisation.

Liens utiles

• Liens vers des documents et outils en ligne utiles pour l'étude d'AWS.

Cadre d'adoption du cadre AWS (AWS CAF)

• Bonnes pratiques pour la transformation numérique.
• Domaines de transformation: Entreprise, Personnes, Gouvernance, Plateforme, Sécurité, Opérations, Améliorer ESG, Accroître recettes, Augmenter efficacité opérationnelle.

Patterns d'Architectures

• Exemples visuels d'utilisation de différents patterns d'architectures avec AWS.
• Sauvegarde des données (Cloud Hybride), Elasticité, Base de données, etc.