Sécurité dans AWS

Questions and Answers

Quel principe de sécurité recommande de sécuriser chaque couche d'une infrastructure dans AWS ?

• La Sécurisation par Lien
• La Défense en profondeur (correct)
• La Journalisation basique
• Le Cloisonnement régional

Quelle fonctionnalité d'AWS permet de créer un environnement privé configurable ?

• AWS Direct Connect
• AWS CloudFormation
• AWS Lambda
• AWS VPC (correct)

Quelle est une bonne pratique pour protéger les données dans AWS ?

• Utiliser le chiffrement des données (correct)
• Limiter l'accès à un seul utilisateur
• Surveiller uniquement les connexions sortantes
• Ne pas classer les données

Qu'est-ce que la gestion des versions permet de faire dans la protection des données ?

Restaurer des versions antérieures des données (B)

Quel est l'objectif principal de la personnalisation des images AMI ?

Durcir la sécurité des instances (D)

Quelle règlementation est mentionnée pour le cloisonnement par défaut à une région ?

Règlement GDPR (A)

Quelle méthode est recommandée pour sécuriser les liens entre le Datacenter et le Cloud ?

Utiliser AWS Direct Connect (A)

Dans la classification des données, qu'est-il important de prendre en compte ?

Le type de données (commerciales, règlementaires, stratégiques) (B)

Quel est le niveau de durabilité des objets pour Amazon S3 ?

99,999999999% (D)

Quel service AWS permet d'analyser des journaux pour détecter des anomalies ?

Amazon Guard Duty (D)

Quel est le rôle de CloudTrail dans la gestion des comptes AWS ?

Consigner l'activité de votre compte (B)

Quelle fonctionnalité AWS facilite la réponse aux incidents de sécurité ?

La journalisation détaillée (C)

Quel service AWS vous permet de connecter votre Datacenter On-Site au VPC Amazon ?

AWS Direct Connect (B)

Quel équivalent Azure est comparable à AWS VPC ?

Azure VNET (B)

Parmi les tâches suivantes, laquelle est associée à la détection des menaces sur AWS ?

L'identification des écarts de performance (D)

Quelle pratique n'est pas recommandée lors de la réponse aux incidents de sécurité ?

Être réactif sans préparation (A)

Quel est l'un des objectifs de l'automatisation des processus dans le cloud ?

Réduire le risque d'erreur humaine (D)

Quel principe est essentiel pour anticiper les pannes dans une architecture AWS ?

Effectuer des analyses de risques (B)

Quelle approche facilite l'amélioration continue des procédures opérationnelles ?

Permettre les retours d'expérience des pannes (D)

Quel est un indicateur de l'excellence opérationnelle dans le cloud ?

Automatisation des processus (D)

Quel est un élément des principes d'architecture appliqués à AWS ?

Exécution des opérations sous forme de code (B)

Quelle méthode est recommandée pour collecter des données opérationnelles ?

Observer, Collecter, Analyser et Agir (A)

Pourquoi est-il important d'effectuer des modifications fréquentes et réversibles ?

Pour améliorer la flexibilité des opérations (C)

Quel est le principal danger des opérations non automatisées ?

Augmenter le risque d'erreur humaine (C)

Pourquoi est-il crucial de clarifier les exigences contradictoires dans un projet Cloud?

Pour éviter des malentendus qui peuvent entraîner des retards (C)

Quel est le premier document que vous devez établir dans votre projet Cloud?

Le cahier des charges (B)

À quel moment devez-vous commencer à envisager des infrastructures dans un projet Cloud?

Dès le début de l'analyse des besoins (D)

Quelles sont les deux principales catégories de flux à prendre en compte dans un projet Cloud?

Flux internes et externes (D)

Quel rôle joue la phase de conduite au changement dans un projet Cloud?

Elle facilite l'adoption de la technologie Cloud (D)

Pourquoi est-il important d'analyser la nature des données lors de l'établissement des flux externes?

Pour déterminer la sécurité et la gouvernance des données (D)

Quel est l'objectif principal du cahier des charges fonctionnel?

Définir les besoins et les attentes des utilisateurs (B)

Qu'est-ce qu'un DAT dans le contexte d'un projet Cloud?

Un document technique de référence (A)

Quelle est la principale différence entre un SLO et un SLA ?

Le SLO représente un pourcentage de service, alors que le SLA est un niveau de service attendu. (C)

Qu'est-ce que le RPO définit dans une stratégie de récupération ?

Le point dans le temps où les données doivent être récupérées. (C)

Quel rôle joue un PRA dans la gestion d'un projet Cloud ?

Il décrit le processus de reprise d'activité en cas de sinistre. (C)

Quel terme décrit les coûts qui ne sont pas immédiatement visibles dans un projet Cloud ?

Coûts cachés (D)

Quel est l'objectif principal d'un PCA ?

Maintenir l'activité essentielle en cas d'interruption. (A)

Quel type d'architecture Cloud pourrait être choisi pour des performances optimales et une élasticité élevée ?

Serverless (C)

Quel est le principal critique du stockage des données en Chine en ce qui concerne la sécurité ?

La législation impose des restrictions sur le transfert de données. (B)

Quel est l'objectif du RACI dans un projet Cloud ?

Définir les rôles et responsabilités de chaque membre de l'équipe. (C)

Quel est l'objectif principal d'un Plan de Reprise d'Activité (PRA) ?

Assurer la continuité des services en cas d'incident (D)

Quel pilier n'est pas inclus dans les 6 Piliers de l'architecture AWS Well-Architected ?

Économie circulaire (D)

Quel type d'architecture permet une dynamique de scalabilité sans gestion de serveur ?

Architecture Serverless (B)

Quelle est une caractéristique d'un couplage faible dans une architecture ?

Les composants peuvent fonctionner indépendamment (B)

Quel terme décrit le mieux l'approche d'optimisation dans une architecture Cloud ?

Efficacité des performances (B)

Lequel des éléments suivants n'est pas une demande d'analyse dans la gestion des exigences d'un projet Cloud ?

Analyse des environnements physiques (B)

Quelle caractéristique est essentielle pour une architecture en Microservices ?

Indépendance des déploiements (B)

Quel est le but principal du Plan de Continuité d’Activité (PCA) ?

Assurer la disponibilité des systèmes critiques (A)

Quelle approche garantit une flexibilité et une adaptabilité dans l'utilisation des ressources Cloud ?

Elasticité (C)

Lors de l'intégration d'une architecture Cloud, quel aspect est primordial à évaluer dans le cadre d'une analyse de risques ?

Les menaces à la sécurité des données (D)

Flashcards

Défense en profondeur

La défense en profondeur est une approche de sécurité qui consiste à protéger l'infrastructure à tous les niveaux, en utilisant plusieurs couches de sécurité. Cela permet de créer un système de défense plus robuste et de réduire le risque d'attaques réussies.

AWS Well-Architected

AWS Well-Architected est un framework d'AWS qui fournit des meilleures pratiques pour concevoir et déployer des charges de travail sécurisées, fiables, efficaces, performantes et durables sur AWS.

Security by Design

Pour une bonne sécurité (Security by Design), il est essentiel de sécuriser l'infrastructure dès la conception. Cela implique d'intégrer la sécurité dans chaque étape du cycle de vie du développement des applications, de la conception à la mise en œuvre.

AWS VPC

AWS VPC (Virtual Private Cloud) permet de créer des environnements virtuels privés et personnalisables sur AWS. Les VPC permettent de contrôler le trafic réseau, de créer des sous-réseaux pour différents services et de mettre en place des passerelles et des tunnels VPN.

Durcir les images AMI

Les images AMI (Amazon Machine Image) sont des modèles utilisés pour lancer des instances EC2. Il est important de les durcir en configurant les paramètres de sécurité et en installant uniquement les logiciels nécessaires.

AWS Direct Connect

AWS Direct Connect permet d'établir des connexions privées et dédiées entre votre datacenter et le Cloud AWS. Cela améliore la sécurité et la performance des échanges de données.

Classification des données

La classification des données est essentielle pour déterminer les niveaux de sécurité et de confidentialité nécessaires. Les données peuvent être classées en fonction de leur sensibilité (commerciale, réglementaire, stratégique).

Chiffrement des données

Le chiffrement des données est un moyen important de protéger les données contre les accès non autorisés. AWS offre différentes options de chiffrement, notamment le chiffrement des données au repos et en transit.

PRA (Plan de Reprise d'Activité)

PRA est un plan qui décrit les actions à prendre pour rétablir les opérations d'une entreprise après un incident majeur. Il vise à minimiser les pertes de données, de temps et d'argent.

PCA (Plan de Continuité d'Activité)

PCA est un plan qui décrit comment une entreprise peut maintenir ses opérations critiques pendant un incident majeur. Il vise à minimiser les interruptions de service et à garantir la continuité de l'activité.

Couplage faible

Le couplage faible est un principe d'architecture qui vise à créer des composants indépendants les uns des autres. Cela permet de modifier ou de mettre à jour un composant sans affecter les autres.

Elasticité

L'élasticité est une capacité d'un système à s'adapter aux changements de charge. Un système élastique peut augmenter ou diminuer ses ressources automatiquement pour répondre à la demande.

Excellence opérationnelle (AWS Well-Architected)

L'excellence opérationnelle est un pilier de l'architecture AWS qui vise à optimiser les opérations pour une meilleure performance.

Sécurité (AWS Well-Architected)

La sécurité est un pilier de l'architecture AWS qui vise à protéger les données et les systèmes contre les menaces.

Fiabilité (AWS Well-Architected)

La fiabilité est un pilier de l'architecture AWS qui vise à garantir la disponibilité et la robustesse du système.

Efficacité des performances (AWS Well-Architected)

L'efficacité des performances est un pilier de l'architecture AWS qui vise à optimiser les performances du système.

Optimisation des coûts (AWS Well-Architected)

L'optimisation des coûts est un pilier de l'architecture AWS qui vise à minimiser les coûts liés au système.

Développement durable (AWS Well-Architected)

Le développement durable est un pilier de l'architecture AWS qui vise à minimiser l'impact environnemental du système.

Framework AWS Well-Architected

Le Framework AWS Well-Architected définit 6 piliers pour construire des architectures Cloud robustes.

Types de Stockage Amazon S3

Amazon S3 offre différents types de stockage avec des niveaux de durabilité différents.

Amazon Guard Duty

Amazon Guard Duty est un service qui s'occupe de la détection des anomalies et des menaces de sécurité sur votre infrastructure Cloud.

Réponse aux Incidents

Il est important d'anticiper les incidents de sécurité et d'avoir des plans de réponse préétablis.

CloudTrail

CloudTrail permet de surveiller et d'auditer l'activity de votre compte AWS.

Exécuter vos opérations sous forme de code (IaC)

L'exécution des opérations sous forme de code permet de rendre les actions auditable, répétable et fiable.

Effectuez des modifications fréquentes, minimes et réversibles

Il est crucial de pouvoir effectuer des modifications fréquentes, minimes et réversibles dans votre infrastructure cloud pour une meilleure flexibilité et une gestion des erreurs aisée.

Anticipez les pannes

Anticiper les pannes est essentiel pour maintenir la fiabilité de votre infrastructure cloud. Cela implique des analyses de risques, des tests de charge et une compréhension profonde des dépendances entre les composants.

Opter pour l’amélioration continue des procédures opérationnelles

L'amélioration continue des procédures opérationnelles est un élément clé de l'excellence opérationnelle. Les équipes doivent être capables de suivre les procédures du cycle de vie du service.

Faites des retours (feedback) des pannes opérationnelles

Après une panne, il est important de partager les leçons apprises avec l'équipe pour prévenir les erreurs futures.

Observez

L'observation est essentielle pour l'amélioration continue. Il est important de collecter, d'analyser et de réagir aux données.

L'excellence opérationnelle dans le cloud

L'automatisation des processus est le moteur de l'excellence opérationnelle dans le cloud.

L'automatisation des processus

L'automatisation permet d'améliorer continuellement les processus internes.

Cahier des charges

Un document qui décrit les besoins et les exigences d'un projet informatique. Il sert de base pour le développement et la validation de la solution.

Expression de besoin

Un document qui décrit en détail les fonctionnalités souhaitées d'un système ou d'une application. Il s'agit d'une expression formelle des besoins des utilisateurs.

Acteurs de la solution

L'ensemble des personnes et des entités qui sont impliquées dans le projet. Cela peut inclure les utilisateurs, les développeurs, les gestionnaires de projet, les fournisseurs, etc.

Conduite au changement

Le processus de gestion des changements et de la résistance au sein de l'entreprise lors de l'adoption d'une nouvelle technologie, comme le cloud computing.

Contradictions dans les exigences

Conflit entre les exigences du projet. Il est important de les clarifier et de trouver des solutions acceptables pour toutes les parties prenantes.

Types d'architecture

Penser aux différentes options d'infrastructures et de modèles de cloud computing qui pourraient être utilisées pour le projet.

DAT (Data Analysis Template)

Un document qui décrit les données utilisées dans le projet. Il comprend les types de données, les sources, les méthodes de collecte, etc.

Mise en œuvre

Le processus de mise en place d'un projet en tenant compte des exigences fonctionnelles et techniques.

RTO (Recovery Time Objective)

Le temps maximal acceptable pendant lequel un système ou un service peut être interrompu avant que des conséquences inacceptables ne surviennent.

RPO (Recovery Point Objective)

Le point de récupération maximal acceptable pour une donnée ou un système. Il représente la quantité maximale de données pouvant être perdues lors d'un événement ou d'une interruption.

SLO (Service Level Objective)

Un objectif de niveau de service qui représente le taux de service attendu pour un système ou un service en pourcentage. C'est un objectif, et non une promesse ferme comme un SLA.

SLA (Service Level Agreement)

Un accord entre un fournisseur et un client qui définit les niveaux de service attendus, les normes de performance, les mesures de performance et les temps de récupération.

AWS Well-Architected Framework

Un cadre qui fournit des meilleures pratiques pour concevoir, déployer et opérer des architectures cloud sécurisées, résistantes, efficaces, performantes et durables.

RACI Matrix

L'allocation de responsabilités pour les différentes tâches et décisions dans un projet. Chaque personne est affectée à un rôle spécifique (responsable, impliqué, consulté, informé).

Study Notes

Module 2: Les Architectures Cloud

• Le module porte sur la création d'une architecture reposant sur les services Cloud.
• La présentation a eu lieu les 4 et 5 décembre 2024.
• Le formateur est Frédéric MORENO, architecte d'entreprise.

Agenda

• Module 1 : Notion de SI
• Module 2 : Les Microservices
• Module 3 : Les architectures Cloud (instancier une architecture reposant sur les services Cloud)
• Module 4 : Scalabilité du cloud

Rappel des fondamentaux de l'Architecture systèmes et réseaux

• Simplicité : Une architecture Simple doit toujours être une priorité
• Opérable : Le système doit être facile à utiliser
• Extensible : Le système doit être capable de s'adapter aux besoins futurs
• Stable : Le système doit être fiable et robuste
• Couplage faible : L'adhérence entre les interfaces internes et externes doit être faible
• Elasticité (Scalabilité) : Le système doit s'adapter aux contraintes changeantes (Verticale et Horizontale)
• Sécurité: Risques et Mitigation (DICT(P) et PDMA) et DICT (Analyse de risques) – Disponibilité, Intégrité, Confidentialité, Traçabilité.

Principes d'architecture appliqués à AWS (AWS Well-Architected)

• Les 6 piliers: Excellence opérationnelle, Sécurité, Fiabilité, Efficacité des performances, Optimisation des coûts, Développement durable
• Gestion des exigences d'un projet Cloud : Analyse des besoins, Analyse des flux, Analyse des risques et coûts.
• Définition de l'architecture : Monolithique, Serverless, Microservices, Cadre d'adoption du Cloud AWS (AWS Cloud Adoption Framework)

Principes d'architecture appliqués à AWS (AWS Well-Architected) (définitions)

• Excellence opérationnelle : Capacité de soutenir (développement) et gérer les charges de travail, collecter les informations sur leurs opérations et les améliorer continuellement.
• Sécurité: Protection des données, à sécuriser les systèmes et les ressources, et optimiser la sécurité.
• Fiabilité: Capacité d'une charge de travail à exécuter correctement, au moment prévu, la fonction prévue et la capacité d'exploiter et de tester la charge de travail tout au long de son cycle de vie.
• Efficacité des performances : Capacité à utiliser efficacement les ressources informatiques pour répondre aux besoins du système.
• Optimisation des coûts : Possibilité d'exécuter les systèmes afin de proposer une valeur commerciale.
• Développement durable: Respect de l'environnement, responsable et durable.

Principaux outils AWS

• CloudTrail, CloudWatch, AWS Config, Amazon Guard Duty

Modules supplémentaires

• Les 6 piliers du Framework : Sécurité, Développement durable.
• Architecture Monolithique, Serverless, Microservices.
• Adaptez son architecture, Besoins, Flux, Versatilité, Performance, Coûts
• Les différentes services sur AWS
• Les Bases de données sur AWS