Sécurité dans AWS

Questions and Answers

Quel principe de sécurité recommande de sécuriser chaque couche d'une infrastructure dans AWS ?

La Sécurisation par Lien

La Défense en profondeur (correct)

La Journalisation basique

Le Cloisonnement régional

Quelle fonctionnalité d'AWS permet de créer un environnement privé configurable ?

AWS Direct Connect

AWS CloudFormation

AWS Lambda

AWS VPC (correct)

Quelle est une bonne pratique pour protéger les données dans AWS ?

Utiliser le chiffrement des données (correct)

Limiter l'accès à un seul utilisateur

Surveiller uniquement les connexions sortantes

Ne pas classer les données

Qu'est-ce que la gestion des versions permet de faire dans la protection des données ?

Restaurer des versions antérieures des données

Quel est l'objectif principal de la personnalisation des images AMI ?

Durcir la sécurité des instances

Quelle règlementation est mentionnée pour le cloisonnement par défaut à une région ?

Règlement GDPR

Quelle méthode est recommandée pour sécuriser les liens entre le Datacenter et le Cloud ?

Utiliser AWS Direct Connect

Dans la classification des données, qu'est-il important de prendre en compte ?

Le type de données (commerciales, règlementaires, stratégiques)

Quel est le niveau de durabilité des objets pour Amazon S3 ?

99,999999999%

Quel service AWS permet d'analyser des journaux pour détecter des anomalies ?

Amazon Guard Duty

Quel est le rôle de CloudTrail dans la gestion des comptes AWS ?

Consigner l'activité de votre compte

Quelle fonctionnalité AWS facilite la réponse aux incidents de sécurité ?

La journalisation détaillée

Quel service AWS vous permet de connecter votre Datacenter On-Site au VPC Amazon ?

AWS Direct Connect

Quel équivalent Azure est comparable à AWS VPC ?

Azure VNET

Parmi les tâches suivantes, laquelle est associée à la détection des menaces sur AWS ?

L'identification des écarts de performance

Quelle pratique n'est pas recommandée lors de la réponse aux incidents de sécurité ?

Être réactif sans préparation

Quel est l'un des objectifs de l'automatisation des processus dans le cloud ?

Réduire le risque d'erreur humaine

Quel principe est essentiel pour anticiper les pannes dans une architecture AWS ?

Effectuer des analyses de risques

Quelle approche facilite l'amélioration continue des procédures opérationnelles ?

Permettre les retours d'expérience des pannes

Quel est un indicateur de l'excellence opérationnelle dans le cloud ?

Automatisation des processus

Quel est un élément des principes d'architecture appliqués à AWS ?

Exécution des opérations sous forme de code

Quelle méthode est recommandée pour collecter des données opérationnelles ?

Observer, Collecter, Analyser et Agir

Pourquoi est-il important d'effectuer des modifications fréquentes et réversibles ?

Pour améliorer la flexibilité des opérations

Quel est le principal danger des opérations non automatisées ?

Augmenter le risque d'erreur humaine

Pourquoi est-il crucial de clarifier les exigences contradictoires dans un projet Cloud?

Pour éviter des malentendus qui peuvent entraîner des retards

Quel est le premier document que vous devez établir dans votre projet Cloud?

Le cahier des charges

À quel moment devez-vous commencer à envisager des infrastructures dans un projet Cloud?

Dès le début de l'analyse des besoins

Quelles sont les deux principales catégories de flux à prendre en compte dans un projet Cloud?

Flux internes et externes

Quel rôle joue la phase de conduite au changement dans un projet Cloud?

Elle facilite l'adoption de la technologie Cloud

Pourquoi est-il important d'analyser la nature des données lors de l'établissement des flux externes?

Pour déterminer la sécurité et la gouvernance des données

Quel est l'objectif principal du cahier des charges fonctionnel?

Définir les besoins et les attentes des utilisateurs

Qu'est-ce qu'un DAT dans le contexte d'un projet Cloud?

Un document technique de référence

Quelle est la principale différence entre un SLO et un SLA ?

Le SLO représente un pourcentage de service, alors que le SLA est un niveau de service attendu.

Qu'est-ce que le RPO définit dans une stratégie de récupération ?

Le point dans le temps où les données doivent être récupérées.

Quel rôle joue un PRA dans la gestion d'un projet Cloud ?

Il décrit le processus de reprise d'activité en cas de sinistre.

Quel terme décrit les coûts qui ne sont pas immédiatement visibles dans un projet Cloud ?

Coûts cachés

Quel est l'objectif principal d'un PCA ?

Maintenir l'activité essentielle en cas d'interruption.

Quel type d'architecture Cloud pourrait être choisi pour des performances optimales et une élasticité élevée ?

Serverless

Quel est le principal critique du stockage des données en Chine en ce qui concerne la sécurité ?

La législation impose des restrictions sur le transfert de données.

Quel est l'objectif du RACI dans un projet Cloud ?

Définir les rôles et responsabilités de chaque membre de l'équipe.

Quel est l'objectif principal d'un Plan de Reprise d'Activité (PRA) ?

Assurer la continuité des services en cas d'incident

Quel pilier n'est pas inclus dans les 6 Piliers de l'architecture AWS Well-Architected ?

Économie circulaire

Quel type d'architecture permet une dynamique de scalabilité sans gestion de serveur ?

Architecture Serverless

Quelle est une caractéristique d'un couplage faible dans une architecture ?

Les composants peuvent fonctionner indépendamment

Quel terme décrit le mieux l'approche d'optimisation dans une architecture Cloud ?

Efficacité des performances

Lequel des éléments suivants n'est pas une demande d'analyse dans la gestion des exigences d'un projet Cloud ?

Analyse des environnements physiques

Quelle caractéristique est essentielle pour une architecture en Microservices ?

Indépendance des déploiements

Quel est le but principal du Plan de Continuité d’Activité (PCA) ?

Assurer la disponibilité des systèmes critiques

Quelle approche garantit une flexibilité et une adaptabilité dans l'utilisation des ressources Cloud ?

Elasticité

Lors de l'intégration d'une architecture Cloud, quel aspect est primordial à évaluer dans le cadre d'une analyse de risques ?

Les menaces à la sécurité des données

Study Notes

Module 2: Les Architectures Cloud

• Le module porte sur la création d'une architecture reposant sur les services Cloud.
• La présentation a eu lieu les 4 et 5 décembre 2024.
• Le formateur est Frédéric MORENO, architecte d'entreprise.

Agenda

• Module 1 : Notion de SI
• Module 2 : Les Microservices
• Module 3 : Les architectures Cloud (instancier une architecture reposant sur les services Cloud)
• Module 4 : Scalabilité du cloud

Rappel des fondamentaux de l'Architecture systèmes et réseaux

• Simplicité : Une architecture Simple doit toujours être une priorité
• Opérable : Le système doit être facile à utiliser
• Extensible : Le système doit être capable de s'adapter aux besoins futurs
• Stable : Le système doit être fiable et robuste
• Couplage faible : L'adhérence entre les interfaces internes et externes doit être faible
• Elasticité (Scalabilité) : Le système doit s'adapter aux contraintes changeantes (Verticale et Horizontale)
• Sécurité: Risques et Mitigation (DICT(P) et PDMA) et DICT (Analyse de risques) – Disponibilité, Intégrité, Confidentialité, Traçabilité.

Principes d'architecture appliqués à AWS (AWS Well-Architected)

• Les 6 piliers: Excellence opérationnelle, Sécurité, Fiabilité, Efficacité des performances, Optimisation des coûts, Développement durable
• Gestion des exigences d'un projet Cloud : Analyse des besoins, Analyse des flux, Analyse des risques et coûts.
• Définition de l'architecture : Monolithique, Serverless, Microservices, Cadre d'adoption du Cloud AWS (AWS Cloud Adoption Framework)

Principes d'architecture appliqués à AWS (AWS Well-Architected) (définitions)

• Excellence opérationnelle : Capacité de soutenir (développement) et gérer les charges de travail, collecter les informations sur leurs opérations et les améliorer continuellement.
• Sécurité: Protection des données, à sécuriser les systèmes et les ressources, et optimiser la sécurité.
• Fiabilité: Capacité d'une charge de travail à exécuter correctement, au moment prévu, la fonction prévue et la capacité d'exploiter et de tester la charge de travail tout au long de son cycle de vie.
• Efficacité des performances : Capacité à utiliser efficacement les ressources informatiques pour répondre aux besoins du système.
• Optimisation des coûts : Possibilité d'exécuter les systèmes afin de proposer une valeur commerciale.
• Développement durable: Respect de l'environnement, responsable et durable.

Principaux outils AWS

• CloudTrail, CloudWatch, AWS Config, Amazon Guard Duty

Modules supplémentaires

• Les 6 piliers du Framework : Sécurité, Développement durable.
• Architecture Monolithique, Serverless, Microservices.
• Adaptez son architecture, Besoins, Flux, Versatilité, Performance, Coûts
• Les différentes services sur AWS
• Les Bases de données sur AWS

Description

Ce quiz porte sur les principes de sécurité recommandés pour les infrastructures AWS. Il couvre des sujets tels que la gestion des versions, la durabilité des objets S3 et les meilleures pratiques pour protéger vos données. Testez vos connaissances sur les services AWS et la sécurisation des environnements cloud.