Quiz sur l'architecture AWS et DevOps

Questions and Answers

Quel est l'objectif principal d'Amazon Guard Duty?

• Automatiser la création de nouveaux environnements
• Détecter des menaces et des anomalies de sécurité (correct)
• Analyser les performances des applications
• Superviser les coûts d'utilisation d'AWS

Quelle caractéristique est significative de la durabilité d'Amazon S3 Standard?

• Durabilité de 99,999999999 % sur un an (correct)
• Perte annuelle de 1 % des objets
• Accès illimité à tous les objets
• Sauvegarde automatique tous les jours

Quel service AWS est principalement utilisé pour la journalisation des activités?

• Amazon Guard Duty
• Amazon S3
• AWS Direct Connect
• CloudTrail (correct)

Qu'est-ce qui ne fait pas partie de la réponse aux incidents dans une architecture AWS?

Éviter d'analyser les journaux (C)

Quel est l'équivalent d'AWS VPC dans Azure?

Azure VNET (D)

Quel principe permet d'assurer une meilleure gestion des ressources lors des tests de charge ?

Déploiement des environnements de qualification (C)

Quel terme décrit la capacité d'une architecture à s'ajuster dynamiquement aux besoins ?

Elasticité (A)

Quel est l'objectif principal de l'automatisation dans le contexte de DevOps ?

Réduire les erreurs de déploiement (C)

Quel élément définit un composant dans le contexte des architectures AWS ?

Une unité autonome de code, de configuration et de ressources (B)

Pourquoi la collecte des données est-elle essentielle dans les architectures cloud ?

Pour orienter les choix et les améliorations architecturales (A)

Quel principe d'architecture n'est pas un pilier du cadre AWS Well-Architected ?

Simplicité (A)

Quelle architecture est caractérisée par un couplage faible et une indépendance des services ?

Microservices (B)

Quel élément n'est pas inclus dans la gestion des exigences d’un projet Cloud ?

Optimisation des performances (C)

Lesquels des éléments suivants font partie des six piliers d'architecture d'AWS ?

Fiabilité (B), Sécurité (C)

Quelle architecture est souvent utilisée pour réduire les dépendances et améliorer la résilience des applications ?

Architecture microservices (B)

Quelle est la définition de l'excellence opérationnelle dans le cadre d'AWS ?

Capacité de soutenir le développement et d'améliorer continuellement les processus. (C)

Quels sont les principes de sécurité appliqués dans AWS ?

Moindre privilège et sécurité par défaut. (D)

Quel est le but de la traçabilité dans le cadre de la sécurité AWS ?

Monitoring et récolte des journaux pour un audit efficace. (C)

Quelle est la relation entre fiabilité et performances dans un environnement AWS ?

La fiabilité garantit que la charge de travail fonctionne correctement et systématiquement. (B)

Quel est un des objectifs de l'optimisation des coûts dans AWS ?

Exécuter des systèmes pour une valeur commerciale au coût le plus bas. (B)

Flashcards

Fiabilité

La capacité d'un système à fonctionner correctement et de manière cohérente à tout moment.

Security by Design

Le principe de conception qui implique la sécurité intégrée à tous les niveaux d'un système, de l'infrastructure au code et aux accès.

Sécurité

La capacité de protéger les données, les systèmes et les ressources contre les menaces.

Moindre privilège

Le principe de limiter les privilèges d'accès aux ressources uniquement aux personnes ou systèmes qui en ont réellement besoin.

Efficacité des performances

La capacité d'un système à s'adapter aux changements de demande et d'évoluer avec les nouvelles technologies.

Capacité d'adaptation

La capacité d'une architecture à s'adapter aux besoins changeants, permettant une certaine flexibilité dans la configuration et une meilleure gestion des erreurs.

Déploiement à l'échelle

La possibilité de déployer rapidement et facilement des environnements de test et de pré-production à grande échelle, pour tester des scénarios et améliorer les processus.

Automatisation

L'utilisation de l'automatisation pour simplifier les tâches, réduire les erreurs et accélérer les processus, en particulier pour les développements et les déploiements.

Elasticite

La capacité d'un système à s'adapter aux changements de charge et aux demandes croissantes, s'accordant dynamiquement aux besoins en ressources.

Collecte de données

La collecte et l'analyse de données pour piloter les décisions et améliorer l'architecture, la sécurité et les performances.

Détection en Sécurité des Infrastructures Cloud

L'identification des menaces et incidents de sécurité, ainsi que des écarts de performance. Elle s'appuie souvent sur l'analyse de journaux pour détecter des anomalies.

Réponse aux Incidents de Sécurité

La capacité à répondre rapidement et efficacement aux incidents de sécurité. Cela peut impliquer des actions automatiques ou manuelles, en s'appuyant sur une journalisation détaillée.

Durabilité des Données sur AWS

Amazon S3 Standard, S3 Standard-IA, S3 One Zone-IA et Amazon Glacier garantissent une durabilité des objets de 99,999999999% sur une période d'un an.

CloudTrail d'AWS

Un service AWS permettant de surveiller et d'auditer l'activité de votre compte AWS, en consignant les actions effectuées sur votre infrastructure.

Défense en Profondeur

La stratégie qui consiste à utiliser plusieurs couches de sécurité pour protéger les systèmes et les données.

Simplicité

L'architecture d'un système ou d'un réseau doit être simple à comprendre et à maintenir. Cela réduit les risques d'erreurs et facilite l'évolution du système.

Couplage faible

Les composants d'un système doivent être faiblement couplés, c'est-à-dire qu'ils doivent dépendre le moins possible les uns des autres. Cela permet de modifier ou de remplacer un composant sans affecter les autres.

Élasticité

Un système doit pouvoir s'adapter facilement à des changements de charge et de volume de données. Cela peut être réalisé en ajoutant ou en supprimant des ressources dynamiquement.

Microservices

Un modèle d'architecture où le système est divisé en petits services indépendants qui communiquent entre eux. Chaque service peut être développé, déployé et mis à jour indépendamment.

Study Notes

Module 2: Les Architectures Cloud

• Le module porte sur l'instanciation d'une architecture reposant sur les services Cloud
• Le module est dispensé les 4 et 5 décembre 2024 par Frédéric Moreno, architecte d'entreprise.

Agenda

• Le module 1 aborde la notion de système d'information (SI)
• Le module 2 porte sur les microservices
• Le module 3 aborde les architectures Cloud, avec l'instanciation d'une architecture reposant sur les services Cloud.
• Le module 4 traite de la scalabilité du cloud.

Rappel des fondamentaux de l'architecture systèmes et réseaux

• Simplicité : architecture Simple doit toujours être une priorité
• Opérable : système doit être facilement exploitable
• Extensible : capable de s'adapter à des besoins croissants
• Stable : système doit être fiable et constant
• Couplage faible: faible dépendance entre les composants
• L'adhérence entre les interfaces internes et externes doit être faible
• Elasticité : capable de s'adapter aux contraintes changeantes (verticale et horizontale)

Sécurité: Risques et Mitigation

• PDMA (Perte de Données Maximal Admissible): degré d'acceptation de perte de données
• DICT (Analyse de risques): disponibilité, intégrité, confidentialité, traçabilité
• RTO (temps maximum admissible d’interruption après une défaillance)
• RPO (Recovery Point Objective): point maximum d’interruption avant laquelle les données peuvent être récupérés
• SLO (Service Level Objective): taux de service attendu

Principes d'architecture appliqués à AWS (AWS Well-Architected)

• AWS Well-Architected Framework: guide de bonnes pratiques architecturales
• 6 piliers: Excellence opérationnelle, Sécurité, Fiabilité, Efficacité des performances, Optimisation des coûts, Développement durable
• Outils: AWS Well-Architected Tool, AWS Well-Architected Labs
• Autres clouders: GCP, Azure (liens pour les ressources)

Principes généraux de conception AWS

• Capacité s'adapte aux besoins: infrastructure souple, prise en charge des erreurs
• Déploiement: environnements de qualif/pré-production à l'échelle
• Automatisation au service de l'expérimentation: DevOps, amélioration du déploiement
• Flexibilité et évolution des architectures: tests et activité réelle
• Collecte des données: support aux choix et suivis des améliorations, supervision améliorée
• Supervision permet améliorations et sécurité.

Composants et Workloads

• Composant (Component): code, configuration, ressources AWS
• Découplage avec autres composants
• Charge de travail (Workload): ensembles de composants qui offrent une valeur métier
• Étapes (Milestones): désignent les modifications importantes de votre architecture

Principes de sécurité AWS

• Moindre privilège
• Centraliser la gestion des identités
• Traçabilité (monitoring, supervision, audit)
• Sécurité par conception: appliquer la sécurité à tous les niveaux (infra, code, accès)
• Automatisation de la sécurité dans les procédures
• IAM: gestion des identités et des accès
• SIEM: sécurité des informations et événements

Protection des données

• Classer les données, protéger les données vivantes et mortes
• Restreindre les accès
• Préparation aux événements de sécurité
• Processus de gestion, Post Mortem (FORENSIC)
• Automatisation d'investigation et de récupération.

Recommandations de sécurité

• Séparer les pouvoirs (tâches, compétences)
• Veiller sur la sécurité et les bonnes pratiques
• Utiliser la gestion des accès (IAM)
• Gérer efficacement l'authentification
• AWS STS (Security Token Service)

Principes d'architecture - Fiabilité

• Reprise après panne : KPI et seuils d'alerte
• Tests et procédures de reprise
• Adaptation projet à besoin: automatisation du provisionnement
• Principes horizontale: utilisation des ressources distribuées

Principes d'architecture - Efficacité des performances

• Adapter le réseau aux besoins
• Utilisation de la régionalisation
• Ressources de calcul en instances, conteneurs, fonctions (FaaS)
• Utilisation Amazon S3, EBS, EFS pour le stockage
• Bases de données communes (RDS)
• Optimisation du réseau (Route 53, CloudFront, Direct Connect)
• Bases de données vectorielles (avantages et inconvénients)

Principes d'architecture - Excellence opérationnelle

• Opérations sous forme de code (IaC)
• Audits et répétabilité
• Modifications fréquentes, minimes, réversibles
• Anticipation des pannes : analyse des risques, tests de charge
• Amélioration continue des opérations
• Retour d'expérience

Principes d'architecture - Optimisation des coûts

• Adapter le modèle de consommation au cloud
• Payer ce qui est consommé
• Gestion dynamique des ressources
• Mesure de l'efficacité métier/technique
• Analyse et affectation efficace des dépenses

Principes d'architecture - Développement Durable

• Partage des responsabilités (cloud provider, client)
• Empreinte carbone

Présentation de AWS

• Différents services AWS (liste non exhaustive)
• Différents types de base de données disponibles sur AWS

Liens utiles

• Liens et références vers des documents/ressources utiles. (liens vers AWS, Azure, GCP, frameworks d'architecture, etc.)