Pourquoi choisir aws croissance entreprise innovation cloud enquête public first

AWS (Amazon Web Services) est un véritable levier de croissance pour les entreprises françaises. Selon une enquête menée par Public First, chaque euro investi sur ce cloud engendrerait un retour sur investissement de 10%. Agilité, sécurité, évolutivité, facturation, il présente de réels avantages. 

Expert en développement d’applications et en services managés, premaccess fait partie des Advanced Partners d’AWS (et est également partenaire Amazon Managed Services – AMS). Notre équipe aide de nombreuses entreprises à tirer parti des atouts de ce cloud. 

Découvrez les avantages d’Amazon Web Services et l’importance d’être accompagné dans cet environnement cloud afin d’optimiser la croissance de votre entreprise.

En 15 ans, Amazon Web Services (AWS) est devenu incontournable parmi les fournisseurs cloud. Créé en 2006, il représente aujourd’hui 1/3 du marché. Afin de mieux comprendre son impact sur l’économie française, il a chargé le cabinet-conseil Public First de réaliser une étude sur l’utilisation et les avantages de ses services auprès des entreprises.

Et les réponses ont été sans équivoque. De cette enquête nationale, menée auprès de 1005 structures (PME, ETI, start-up et grand groupe), il ressort que :

  • les entreprises s’appuyant sur AWS ont généré 1,6 milliard d’euros en 2020,
  • plus de 60% des clients AWS interrogés ne pourraient pas assurer leur activité telle qu’elle existe aujourd’hui sans le cloud.

Chez premaccess, nous ne sommes pas étonnés de ces résultats. Spécialistes d’AWS depuis plus de 6 ans, nous accompagnons nos clients lors de leur migration sur ce cloud, conscients de sa force pour nous pousser à innover et à réinventer notre métier depuis plusieurs années.

Aussi, si vous hésitez encore à vous lancer sur AWS, découvrez :

  • Les 4 atouts de ce cloud computing pour développer votre entreprise.
  • Les bonnes raisons d’être conseillé lors de votre migration sur AWS. Objectif : optimiser votre temps et vos dépenses.

Atout 1 : Le cloud a contribué à maintenir la productivité des travailleurs en 2020

En 2020, avec la pandémie du Covid-19, la proportion de personnes travaillant à domicile a plus que doublé par rapport à l’année précédente – pour atteindre 49%, soit environ la moitié de la population active. Du jamais vu en France.

Cette évolution a été favorisée par les outils collaboratifs en ligne (visioconférence, espace de partages, logiciels de gestion de projets…).

outils collaboratif solutions saas connectivité solutions de stockage sécurisés transformation numérique données sensible

Parmi les entreprises fournissant ces outils en ligne (services dits de « software-as-a-service » – SaaS), nombreuses s’appuient sur le cloud AWS. Quatorze des 25 plus grandes entreprises mondiales de SaaS utilisent AWS. Nous retrouvons notamment Zoom, Slack et Atlassian

En s’appuyant sur des plateformes robustes comme AWS, ces entreprises peuvent tirer parti de l’agilité de cette technologie cloud pour s’adapter de manière optimale à la demande croissante.

À titre d’exemple, au cours de l’année 2020, le nombre de participants aux réunions quotidiennes sur Zoom est passé d’environ 10 millions à plus de 300 millions.

A lire aussi | Télétravail & cybersécurité : votre entreprise est-elle préparée ?

Atout 2 : Les entreprises économisent de l’argent et obtiennent des revenus supplémentaires

Le cloud permet d’accélérer les activités des entreprises et d’améliorer leur modèle économique. En effet :

  • AWS propose un paiement à l’utilisation. Ainsi, les petites entreprises n’ont plus besoin d’importants capitaux pour acheter des serveurs qu’elles n’utiliseront peut-être jamais.
  • Grâce à la flexibilité de ce cloud, les entreprises peuvent moduler leur capacité du jour au lendemain, voire d’une heure à l’autre. Ce qui leur permet de répondre à un pic de la demande en cas d’affluence saisonnière ou d’événement ponctuel.

Ces facteurs permettent de réaliser de vraies économies. En moyenne, les petites entreprises clientes d’AWS ont déclaré avoir économisé 16 700 euros sur l’année grâce à leur investissement dans le cloud.

cloud aws retour sur investissement entreprise accélérer la migration reprise d'activité meilleure infrastructure

Des économies qu’elles ont réinvesties pour générer des revenus supplémentaires :

  • En proposant de nouveaux types de produits
  • En étant + agiles avec leur offre
  • En accédant à d’autres marchés nationaux et internationaux.

A lire aussi | Finops : comment réduire les coûts sur aws ? les 5 astuces !

Atout 3 : AWS assure la sécurité et la confidentialité des données

Alors que les attaques « ransomware » sont de plus en plus nombreuses, les entreprises ont tout intérêt à protéger leur savoir-faire et leurs données pour ne pas mettre en péril leur activité. 

Dans ce cas, AWS leur offre les services suivants :

  • Contrôles précis du lieu de stockage des données, de leur chiffrement et des personnes qui peuvent y accéder à tout moment.
  • Surveillance des infrastructures d’AWS 24h/24 et 7j/7 par une équipe spécialisée d’experts de la sécurité pour détecter d’éventuelles incursions.
  • Mise à jour continuelle de tous les logiciels, avec la possibilité d’automatiser les contrôles de sécurité récurrents.
  • Possibilité de se conformer facilement aux lois et réglementations locales en matière de protection des données.
  • Accès à un écosystème plus large de partenaires spécialisés dans la sécurité, proposant des conseils sur les meilleures pratiques à adopter.

En outre, AWS est titulaire de certifications nationales, notamment l’Hébergeur de données de santé (HDS) pour les données de santé pour se prévenir des cyber-attaques.

A lire aussi | Sécurité des données sur le cloud aws : nos 7 conseils pour l’optimiser & RGPD et données personnelles : comment atteindre la conformité avec le cloud d’aws ?

Atout 4 : AWS aide les entreprises à innover

Les services cloud permettent aux entreprises non seulement de réduire les coûts, mais aussi d’innover et de devenir des leaders mondiaux :

aws aide innovations startup licornes avantage du cloud computing adoption du cloud virtualisé Pare-feu

Selon cette enquête, il y a un lien clair entre la croissance des entreprises et l’utilisation directe du cloud :

  • 43 % des entreprises qui investissent dans le cloud ont déclaré avoir connu une croissance au cours des trois dernières années, contre seulement 30 % des entreprises qui n’avaient pas investi dans le cloud.
  • 27 % des entreprises qui investissent dans le cloud ont déclaré avoir connu une croissance de plus de 5 % par an au cours des trois dernières années, contre seulement 16 % des entreprises qui n’avaient pas investi dans le cloud.

Les bonnes raisons d’être accompagné lors de votre migration sur AWS

Parmi les nombreuses phrases cultes de Jeff Bezos, une d’entre elles reste d’actualité : « C’est toujours le bon moment pour innover ». Innover pour rester compétitif !

Hébergement, calcul, archivage, Machine Learning… Indéniablement, les services cloud d’AWS sont ceux qui permettent le plus grand nombre d’expérimentations en raison de leur puissance et de leur exhaustivité (ce fournisseur est leader du Magic Quadrant Gartner depuis plusieurs années déjà).

Cela étant, le chemin à parcourir pour maîtriser l’ensemble de l’offre AWS peut être long.

Souvent, les équipes techniques expérimentent leurs projets sur ce cloud en y allant à tâtons, par manque de connaissances. Or, avant cela, il est indispensable de garantir un ROI (retour sur investissement) auprès de votre direction et de vos actionnaires, en mettant en place une étude d’opportunité (Proof of Concept). 

Basculer dans le cloud d’AWS ne s’improvise pas ! Il ne suffit pas de transférer à isopérimètre son existant pour obtenir un gain financier.

Pour aider les entreprises à tirer pleinement parti de tout ce que le cloud peut offrir, Amazon Web Services (AWS) s’est entouré de partenaires experts dans ce domaine. premaccess en fait partie. 

AWS a trouvé 3 valeurs communes dans l’ADN de premaccess :

  • Un acteur agile qui sait positionner l’humain au centre de votre business et les préoccupations métiers de vos utilisateurs au cœur de ses méthodologies.
  • De multiples expertises sur divers secteurs sensibles, en pleine révolution, tels que la finance, la santé et le retail.
  • Un “esprit startup” qui se traduit par une connaissance de l’écosystème “disruptif” des startup de la tech.

Choisir premaccess pour migrer sur le cloud AWS, c’est s’assurer d’avoir :

  • un prestataire à taille humaine, 
  • disponible,
  • ayant une approche de proximité “premium”, 
  • qui partage quotidiennement les enjeux de ses clients.

A LIRE ÉGALEMENT

AWS messaging solutions SQS, SNS, EventBridge, Kinesis Data Streams Firehose
Bigdata industrie textile mode fashion FBD Model
rgpd-donnees-personnelles-atteindre-conformite-aws

Depuis son application en mai 2018, le Règlement Général sur la Protection des Données (RGPD, dit GDPR en anglais « General Data Protection Regulation ») impose davantage de rigueur et de transparence dans le traitement des données personnelles sur les plateformes numériques (sites, applications, etc.). 

Quelle que soit votre activité (grande entreprise, organisation publique…), vous êtes amené à traiter des données à caractère personnel via vos systèmes d’information. Mais employez-vous correctement les “best practices” en matière de sécurité et de conservation des datas ? 

Si vous avez déployé votre infrastructure sur un cloud public (AWS, Google Cloud, Azure, etc.), le principe de la responsabilité partagée s’applique dans la mise en oeuvre de cette conformité. En clair : le cloud provider est responsable de la sécurité du cloud. En tant qu’utilisateur, vous êtes responsable du traitement des données, de votre sécurité et de votre conformité sur cet espace.

RGPD données personnelles AWS Responsabilité partagée cloud responsable du traitement

Bien conscients de la difficulté que cela représente, les cloud providers ont créé plusieurs outils pour vous permettre d’être en règle. C’est le cas d’AWS. 

Qui doit appliquer le RGPD ? Qu’entend-on par données personnelles ? Comment les chiffrer ? Comment mettre en place une surveillance et un contrôle d’accès ? Découvrez, dans cet article, l’ensemble des informations pour y voir + clair sur ce vaste sujet, ainsi que les services disponibles chez AWS pour être « RGPD friendly ». 

Qui est concerné par le RGPD ? Qu’est-ce qu’une donnée personnelle ?

Avant toute chose, redéfinissons ce règlement et ce qu’est une donnée personnelle. 

Le Règlement Général sur la Protection des Données

Il encadre le traitement de données personnelles sur le territoire de l’Union européenne. Il renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant. Il harmonise ce sujet à l’échelle de l’Europe. 

Toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, est concernée par ce texte dès lors  :

  • qu’elle est établie sur le territoire de l’Union européenne,
  • et/ou que son activité cible directement des résidents européens.

La donnée personnelle

C’est une information à partir de laquelle un individu peut être identifié ou identifiable.

RGPD données personnelles Consentement données personnelles formulaire

Une personne peut être identifiée :

  • directement (exemple : nom, prénom)
  • ou indirectement (identifiant, n° client, numéro de téléphone…).

L’identification peut être réalisée :

  • à partir d’une seule donnée (numéro de sécurité sociale…)  
  • à partir du croisement d’un ensemble de données.

La protection de ces données sensibles repose sur 5 grands principes applicables sur tout support, qu’il soit numérique ou non :

  • Le principe de finalité : la collecte a un but bien précis.
  • Le principe de proportionnalité et de pertinence : nous ne récoltons que les données dont nous avons besoin.
  • Le principe d’une durée de conservation limitée : il n’est pas possible de conserver des informations sur des personnes physiques pour une durée indéfinie. Une durée de conservation précise doit être fixée, en fonction du type d’information enregistrée et de la finalité du fichier.
  • Le principe de sécurité et de confidentialité : vous devez garantir la sécurité et la confidentialité des informations que vous détenez. Vous devez en particulier veiller à ce que seules les personnes autorisées aient accès à ces informations.
  • Les droits des personnes et le principe de consentement : les personnes concernées doivent être informées de la manière dont leurs données sont traitées et elles doivent pouvoir donner leur consentement.

RGPD & données personnelles : les droits fondamentaux des utilisateurs et vos obligations  

Nous pouvons vous en citer 4 :

Droit à la portabilité des données :

Les individus ont le droit de copier toutes les données personnelles que vous avez à leur sujet. Ces données doivent être fournies de manière à faciliter leur réutilisation.

Droit à l’oubli :

Cela donne aux individus le droit de réclamer l’effacement de certaines données personnelles, de façon à les rendre inaccessibles à des tiers.

Protection des données dès la conception :

Dès la phase initiale de conception d’un service, vous devez respecter les règles, recommandations et consignes en rapport avec la protection des données.

Notification en cas de fuite de données :

En cas de fuite de données, vous devez notifier l’autorité de supervision concernée dans les 72 heures. S’il y a un risque élevé d’atteinte aux droits et libertés des individus, vous devez également les informer.

AWS centre reglement general protection données rgpd

Le cloud AWS respecte-t-il le RGPD ?

OUI

Lors de l’entrée en vigueur de ce règlement européen, en 2018, AWS a réalisé un audit de conformité au RGPD certifiant que l’ensemble de ses services et fonctionnalités respectent bien les normes les plus élevées en matière de confidentialité et de protection des données personnelles. 

Par ailleurs, ce cloud provider dispose de certifications : ISO 27017 dédiée à la sécurité du cloud computing, et ISO 27018 dédiée à la protection des données personnelles dans le Cloud.

Quels sont les services proposés par AWS pour aider à vous  mettre en conformité avec le RGPD ?

En fonction de vos besoins, voici plusieurs services et fonctionnalités mises à votre disposition par AWS pour respecter les exigences du texte européen.

Chiffrez vos données 

  • Chiffrement de vos données au repos avec AES256 (EBS/S3/Glacier/RDS)
RGPD Chiffrement des données personnelles outils AWS
  • Gestion centralisée des clés via Key Management Service (par région AWS)
  • Tunnels IPsec vers AWS avec les passerelles VPN
  • Modules HSM dédiés dans le cloud avec AWS CloudHSM

Contrôle d’accès : restreignez l’accès aux ressources AWS aux administrateurs, utilisateurs et applications autorisés

  • Accès granulaire fin aux objets dans des compartiments Amazon S3 / Amazon SQS/ Amazon SNS et d’autres services
Contrôle d'accès : restreignez l'accès aux ressources AWS aux administrateurs, utilisateurs et applications autorisés

Surveillance et fichiers journaux : obtenez une présentation des activités concernant vos ressources AWS

  • Gestion et configuration des ressources avec AWS Config
Surveillance et fichiers journaux : obtenez une présentation des activités concernant vos ressources AWS
  • Audits de conformité et analyses de sécurité avec AWS CloudTrail
  • Identification des difficultés de configuration avec AWS Trusted Advisor
  • Fichiers journaux granulaires fins des accès aux objets Amazon S3

  • Informations détaillées sur les flux du réseau via Amazon VPC-FlowLogs
  • Vérifications et actions de configuration reposant sur des règles avec AWS Config Rules
  • Filtrage et surveillance des accès HTTP aux applications avec les fonctions WAF d’AWS CloudFront

AWS propose, par ailleurs, 4 services particulièrement intéressants pour vous accompagner dans cet objectif « RGPD friendly » :

  • Amazon GuardDuty est un service géré de détection des menaces, qui surveille en continu les comportements malveillants ou non autorisés.
  • Amazon Macie utilise le machine learning pour surveiller et protéger les données stockées dans Amazon S3.
  • Amazon Inspector est un service d’évaluation de la sécurité automatisée. Il permet de renforcer la sécurité et la conformité de vos applications déployées sur AWS.
  • AWS Config Rules est un service de monitoring. Il vérifie la conformité des ressources cloud aux règles de sécurité.

Enfin, si vous souhaitez aller encore plus loin sur ce sujet, AWS a publié un livre blanc intitulé « Navigating GDPR Compliance on AWS ». Cet ouvrage explique comment adapter les exigences du RGPD à chaque service AWS, avec un focus sur ceux concernant le monitoring, l’accès aux données, et la gestion des clefs.

En tant que décideurs, chef de projet ou DSI, si vous souhaitez savoir si vous être en règle avec le RGPD ou bien vous mettre en conformité, n’hésitez pas à contacter l’équipe de premaccess. Experte AWS, elle vous conseillera et vous proposera un accompagnement sur-mesure adapté à vos besoins.


A LIRE ÉGALEMENT

comment-services-manages-cloud-augmentent-productivite-systeme-dinformation-si/
comment-services-manages-cloud-augmentent-productivite-systeme-dinformation-si/

Le Cloud séduit de plus en plus d’entreprises. Elles sont aujourd’hui nombreuses à basculer progressivement tout ou partie de leur Système d’Information (SI) sur le nuage. Et pour cause. Selon l’étude « Multi-Cloud, Cloud Hybride et Services Managés : Approches, Tendances & Enjeux à 2021 » menée par le cabinet Markess, auprès de 120 DSI et CTO, 

  • 55% d’entre eux expliquent que leurs dépenses dans les Clouds publics vont augmenter au fil du temps,
  • Et 51% ont recours à plusieurs formes de Cloud (différents IaaS publics, IaaS public avec IaaS privé, etc.).

Pour plusieurs DSI et CTO, cette stratégie « Cloud et multi-Cloud » apporte de nombreux avantages : agilité, accès à des services innovants (IA et Machine Learning, Data analytics, etc.), déploiement plus rapide de nouveaux services. Mais, elle demande également un réel accompagnement pour gérer correctement ces environnements, et garder ces architectures Cloud en condition opérationnelle permanente.

Pour répondre à ces besoins, les partenaires de Cloud Providers, et notamment premaccess, proposent des services managés. Appelés Cloud Managed Services Providers, ils se donnent pour objectif de décharger les DSI de la gestion des SI afin qu’elles puissent se focaliser davantage sur l’innovation, et moins sur la maintenance de leur infrastructure informatique. 

En quoi consistent ces services managés Cloud ?

À travers ces services, les MSP s’assurent que les bonnes pratiques en matière d’architecture Cloud sont bien respectées sur votre infrastructure. Ces bonnes pratiques reposent sur 5 piliers : excellence opérationnelle, sécurité, fiabilité, efficacité de la performance et optimisation des coûts.

services managés cloud - les bonnes pratiques reposent sur 5 piliers : excellence opérationnelle, sécurité, fiabilité, efficacité de la performance et optimisation des coûts.

Parmi ces services managés, vous pouvez retrouver :

L’aide à la migration

En fonction de vos compétences et ressources en interne, vous disposez d’un accompagnement et de conseils d’experts pour migrer vers le modèle de services Cloud le plus adapté à vos enjeux (IaaS, PaaS, Saas).

La surveillance

Il convient de surveiller votre infrastructure Cloud afin de prévenir toutes défaillances, et réagir en cas de variations de performances sur l’ensemble du système. Pour cela, les MSP récoltent en temps réel des données sur votre système d’information afin de :

  • veiller à sa bonne santé, 
  • déceler des comportements anormaux sur vos environnements, 
  • définir des alarmes si besoin,
  • automatiser des actions sur la base de seuils prédéfinis, etc. 

La sécurité

Un MSP garantit la sécurité de vos données et de vos infrastructures. Par « sécurité », nous entendons : 

  • confidentialité et intégrité des données, 
  • identification et gestion des utilisateurs et de leurs autorisations, 
  • protection des systèmes, 
  • et mise en place de contrôles pour détecter les événements de sécurité.

A lire aussi | Sécurité des données sur le cloud aws : nos 7 conseils pour l’optimiser & RGPD et données personnelles : comment atteindre la conformité avec le cloud d’aws ?

La maintenance préventive et en temps réel

Parmi les mesures préventives, nous pouvons notamment citer la sauvegarde et la réplication de vos données, ainsi que leur restauration si besoin.

La maintenance en temps réel consiste en la résolution des incidents dans un temps imparti assez court pour éviter toute indisponibilité de vos services. Dans ce cadre figurent :

  • Le Plan de Continuité d’Activité (PCA) : il assure la reprise la plus rapide possible de l’infrastructure, en cas de sinistre, avec le moins de pertes de données.
  • Le Plan de Reprise d’activité (PRA) : en cas d’incident majeur, les MSP gèrent la reconstruction de votre SI et la remise en activité de vos applications. 

Le PCA et le PRA sont essentiels pour minimiser l’impact financier sur votre activité lors d’incidents informatiques.

L’optimisation des coûts

Les fournisseurs de services managés vous aident aussi à éliminer les coûts superflus, en contrôlant vos dépenses sur le Cloud, et en sélectionnant pour vous les ressources les plus appropriées selon vos besoins et votre budget.

La veille technologique

Enfin, les MSP sont des experts en architectures Cloud. En veille constante sur les dernières tendances du secteur, ils vous conseillent sur l’évolution de votre SI dans le temps en fonction de vos nouveaux besoins ou nouvelles offres.

Les avantages des services managés Cloud

En optant pour ces services managés Cloud :

  • Vous avez l’assurance que votre Système d’Information est toujours disponible dans le temps. Vous vous protégez contre tous arrêts et incidents.
Services managés cloud avantages
  • Vous êtes libéré des contraintes informatiques. Ainsi, vous augmentez votre productivité en interne, et vous permettez notamment à votre DSI d’être davantage tournée vers l’innovation de vos services.
  • Vous gagnez en efficience en vous concentrant sur votre coeur de métier. Fini la perte de temps avec la maintenance.
  • La sécurité de votre système est 100% fiable. Vous n’avez plus à vous en soucier.
  • Vous réalisez des économies car les MSP, experts en FinOps, vous aident à optimiser durablement vos dépenses.
  • Et, cela est primordial, vous restez innovant grâce à la veille technologique de ces fournisseurs de services managés.

En tant que décideurs, DSI ou CTO, si vous souhaitez externaliser la gestion de votre SI, n’hésitez pas à contacter l’équipe de premaccess. Experte en services managés Cloud, elle vous conseillera et vous proposera un accompagnement sur-mesure adapté à vos besoins. Objectif : vous simplifier la gestion quotidienne de votre IT !


A LIRE ÉGALEMENT

rgpd-donnees-personnelles-atteindre-conformite-aws
comment-services-manages-cloud-augmentent-productivite-systeme-dinformation-si/
comment réduire votre facture sur Amazon S3

Lorsque vous stockez des objets dans le AWS S3, vous ne payez pas seulement pour l’objet stocké, mais vous accédez généralement à ces objets d’une certaine manière.

Si votre compte AWS est relativement récent (moins de 12 mois), vous pourrez probablement bénéficier du volet gratuit. Cela signifie 5 Go de stockage gratuit + 20 000 demandes GET et 2 000 demandes PUT. N’oubliez pas que cette offre expire au bout de 12 mois à compter de la création du compte.

Nous avons 3 éléments dans notre facture pour réduire votre facture AWS S3 : stockage, demande et transfert de données

Stockage des données :

Selon le type de stockage que vous choisissez pour votre Bucket, c’est le prix que vous payez par Go de données stockées. Vous avez 3 types, Standard, Standard-IA (accès peu fréquent) et Glacier et le prix varie en fonction de la région où votre bucket est créé.

Demandes

Il s’agit essentiellement du nombre d’appels effectués à l’API S3 pour récupérer les objets. Le prix dépend du type de requête (les requêtes DELETE sont gratuites), de la région et du type de stockage.

Vous pourriez également voir sur votre facture des choses comme :

  • Amazon Simple Storage Service EU-Requests-Tier1 : Il s’agit des demandes PUT, COPY, POST, ou LIST.
  • Amazon Simple Storage Service EU-Requests-Tier2 (Service de stockage simple Amazon EU-Requests-Tier2) : Ceci est pour les demandes GET et toutes les autres demandes.
  • Amazon Simple Storage Service EU-Requests-Tier3 (Service de stockage simple Amazon EU-Requests-Tier3) : Il s’agit des demandes concernant les glaciers.
  • Amazon Simple Storage Service EU-Requests-Tier4 : Il s’agit du nombre de transitions vers l’accès standard peu fréquent que vous avez demandé.

Transfert de données

Ceci est mesuré en entrée (IN) et en sortie (OUT). La bonne chose est que les données IN sont gratuites. Le transfert OUT dépend de l’endroit et de la manière dont vous envoyez les données. Si vous transférez des données à une autre instance EC2 dans la même région, c’est gratuit. N’oubliez pas d’utiliser les terminaux VPC S3 pour économiser encore plus d’argent.

Vous avez la liste des prix sur le site Amazon S3 ici, attention, elle change très souvent.

Maintenant, comment puis-je mesurer en temps réel combien j’utilise AWS S3 ?

Avec la nouvelle console de gestion S3 (vous devez l’activer dans votre compte AWS), vous avez la liste des buckets.

Reduire facture S3 AWS, selectionnez votre bucket

Lorsque vous sélectionnez l’un d’entre eux, choisissez l’onglet Gestion (Management) en haut de la page.

Reduire facture S3 AWS, Allez dans Management Tab

Reduire facture S3 AWS, Cliquez sur Metrics

Ensuite, choisissez Métriques (Metrics)

Ici, vous pourrez choisir entre Stockage (Storage), Demandes (Requests) ou Transfert de données (Data Transfer). Il convient de préciser que la mesure de stockage est la seule qui soit Gratuite.

Je vous recommande vivement de garder un œil sur vos factures AWS et d’analyser celle-ci via l’outil Cost Explorer, vous trouverez de nombreuses façons d’économiser de l’argent et de recevoir les félicitations de votre patron 😉 !


A LIRE ÉGALEMENT

Amazon S3 réduire frais lors de téléchargements en plusieurs parties

AWS cloudformation registry et cli Infrastructure as Code amazon AWS

Le 18 novembre dernier, AWS a annoncé la sortie de son AWS CloudFormation Registry et CLI, une extension d’AWS CloudFormation prenant en charge la création de ressources tierces via la console AWS CloudFormation. C’est également la première fois que le service AWS est associé à des partenaires de lancement tels que Spotinst et Fortinet.


Maintenant, grâce à la prise en charge de ces ressources tierces, AWS améliore toute la pratique de la création d’infrastructure dans le cloud, car le provisionnement s’étend désormais au-delà des ressources AWS pour inclure également des outils SaaS en provenance d’autres fournisseurs, renforçant la façon dont nous construisons dans le cloud.

Par conséquent, le but de cet article est de montrer l’importance d’IaC ‘Infrastructure as Code’ dans le domaine du cloud computing et de souligner l’importance des développements d’AWS pour son service AWS CloudFormation.

Les principes de l’IaC

IaC, abréviation de Infrastructure as Code, est la pratique selon laquelle les ressources sont décrites  par des scripts par opposition à l’utilisation de consoles de gestion qui permettent de créer manuellement des environnements de ressources.

Par conséquent, dans le cas d’AWS CloudFormation, vous n’avez pas besoin d’utiliser la console AWS ou de SDK pour créer des ressources AWS. De plus, avec AWS CloudFormation Registry, vous avez plus besoin d’utiliser la console d’outils tiers pour utiliser leurs ressources.

Ces scripts lisibles permettent le déploiement automatique des ressources ainsi que les services requis qui vont avec. En effet, les outils IaC vont créer toutes les ressources nécessaire comme par exemple : les réseaux, les machines virtuelles, les équilibreurs de charge et les différents accès pour vos applications.


De plus, chaque fois qu’un script IaC est appliqué, il en résulte toujours le même environnement que celui décrit dans le script.

Une pratique courante pour les DevOps

Par conséquent, les avantages deviennent évidents. L’IaC est une pratique courante pour les DevOps car l’objectif du DevOps est de réaliser l’automatisation du processus de production. En effet, avec l’IaC, nous sommes en mesure d’automatiser la construction de l’infrastructure, ce qui est encore plus crucial dans les environnements cloud.

Même si les environnements cloud soustraient une grande partie de l’architecture sous-jacente aux développeurs, ils nécessitent des configurations fastidieuses des ressources dépendante des contraintes du cloud provider choisi. Par conséquent, les services IaC tels qu’AWS Cloudformation fournissent une certaine forme de répit face au besoin de configurations répétitives.

D’autres avantages incluent l’indépendance entre les états et les modèles. Étant donné que l’IaC nous permet de modéliser notre infrastructure dans un format basé sur un script, nous pouvons définir l’état souhaité de notre infrastructure cloud.

Par conséquent, si l’infrastructure s’écarte trop de l’état souhaité, nous pouvons automatiser sa récupération à l’aide du modèle initialement utilisé.

De même, nous pouvons utiliser le même modèle pour répliquer l’état souhaité dans plusieurs environnements (Production/Pré-Production/Recette par exemple). Ceci est extrêmement avantageux à des fins de test, car cela permet  d’avoir des scénarios réels. Ainsi, au lieu d’avoir à configurer ardûment chaque composant pour refléter l’infrastructure à tester, nous pouvons simplement automatiser le provisionnement d’une infrastructure identique, suivi de tests automatisés facilités par les différents outils de CI / CD mis à disposition par le Cloud Provider.

Par conséquent, les outils IaC peuvent être considérés comme des livres  de recettes pour notre infrastructure cloud. En fait, l’utilisation de cette analogie de livre de recettes pour les services IaC est si courante que Jeff Barr – Chief Evangelist d’AWS a habilement intitulé son blog d’introduction d’AWS CloudFormation , en 2011.

https://aws.amazon.com/blogs/aws/cloudformation-create-your-aws-stack-from-a-recipe/

Cependant, les gens ne réalisent pas que les outils IaC ne sont pas comme vos livres de recettes ordinaires, mais plutôt comme des cuisines entièrement automatisées qui analysent ces recettes et cuisinent des infrastructures cloud complètes pour vous.

Nous pouvons convenir que l’IaC, en général, est impératif pour une expérience DevOps complète. La question est maintenant de savoir quels services le plus grand fournisseur de cloud, AWS, fournit en termes d’IaC ? Avant, la réponse était CloudFormation et son générateur CDK (AWS Cloud Development Kit).

CloudFormation et ses avantages avec CloudFormation Registry

AWS CloudFormation fournit un langage commun pour vous permettre de décrire et de provisionner toutes les ressources d’infrastructure dans votre environnement cloud.
https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html

CloudFormation vous permet de définir les ressources AWS souhaitées ainsi que leurs configurations et connexions dans des documents de plan directeurs appelés modèles CloudFormation. Ces modèles sont ensuite exécutés dans la console AWS CloudFormation pour provisionner l’infrastructure définie.
Ce faisant, le service garantit que les composants de l’infrastructure cloud sont déployés de la bonne manière en fonction des dépendances décrites dans le modèle CloudFormation.

Par exemple, si vous souhaitez qu’une instance EC2 s’exécute dans un VPC, CloudFormation garantit que le VPC est d’abord provisionné, puis l’instance EC2. Cela signifie également que nous n’avons plus besoin d’utiliser la gestion AWS pour configurer et ajouter manuellement l’instance EC2 dans le VPC.

Cependant, un domaine que AWS CloudFormation n’avait pas était le provisionnement des ressources tierces. Oui, les ressources AWS constituent le cœur de l’infrastructure de l’application, mais ces composants communique très probablement avec des outils SaaS tiers quelque part dans le flux de travail de vos applications. Pour revenir à l’exemple d’une instance EC2 dans un VPC, nous pouvons avoir besoin de cette instance EC2 pour ensuite interagir avec l’API Stripe.

Par conséquent, même si nous avons réussi à automatiser avec vos DevOps du côté AWS, nous ne disposions toujours pas d’outils lorsqu’il s’agissait de connecter nos infrastructures tiers à l’infrastructure AWS principale. Cela nous ramènerait souvent à la case départ car les avantages de l’IaC discutés ci-dessus étaient limités aux seules ressources AWS.

C’est là qu’intervient AWS Cloud Registry !

7 outils SaaS

Désormais, avec la nouvelle version, la capacités d’AWS CloudFormation a ce connecter sur les ressources externes est résolu. Le registre AWS CloudFormation permet le provisionnement de ces outils tiers externes avec les ressources AWS.

Avec la sortie de ce nouveau service, il y a un total de sept outils SaaS offrant leurs ressources sur le registre. Par exemple, avec la prise en charge d’Atlassian Opsgenie par le registre AWS CloudFormation, vous pouvez désormais provisionner des ressources Opsgenie telles que des utilisateurs, des équipes et des intégrations avec vos ressources AWS. Vous pouvez donc automatiser la configuration des services de gestion des incidents Opsgenie dans votre infrastructure AWS.

Cela signifie que nous pouvons désormais bénéficier davantage des pratiques DevOps, car AWS a étendu ses services IaC sur des piles de technologies externes et ne se limite pas uniquement à AWS. De plus, AWS CloudFormation Registry est open source, de sorte que la communauté peut constamment créer plus de ressources personnalisées qui peuvent être provisionnées automatiquement via l’AWS CloudFormation CLI. Cela améliore l’adoption du cloud, en particulier en utilisant le IaC pour déployer vos architectures AWS.

Un pas de plus avec AWS CloudFormation CLI

AWS CloudFormation fournit des ressources tierces à inclure dans les livres de recettes de vos infrastructures cloud souhaitées.


Si nous devons suivre cette analogie de recette, le registre CloudFormation peut être considéré comme votre garde-manger de ressources, où votre garde-manger stocke les ressources fournies par les partenaires SaaS tiers.

La question est alors de savoir si vous souhaitez étendre ce garde-manger?

C’est là que le composant CLI entre dans la nouvelle version d’AWS CloudFormation. L’AWS CloudFormation CLI nous fournit un ensemble d’ustensiles qui nous permet de créer nos propres ressources personnalisées que nous pourrons ensuite inclure dans les modèles AWS CloudFormation, ce qui nous donne la liberté d’étendre nos garde-manger à l’infini.

CloudFormation Command Line Interface

AWS fournit la CFN ( CloudFormation Command Line Interface ) qui nous permet d’initialiser nos projets de ressources personnalisés, et génère automatiquement la structure de code de base pour nous et ensuite nous permet de tester nos ressources construites tout en l’enregistrant dans nos registres AWS CloudFormation privé .

AWS nous fournit un ensemble complet de ressources pour commencer à créer ces nouvelles ressources. De plus, la poussée de l’open source avec AWS CloudFormation open source signifie que nous pouvons nous attendre à ce que beaucoup de bibliothèque de ressources soit disponible et facile à inclus dans nos modèles AWS CloudFormation.

Améliorant ainsi toute l’expérience d’utilisation du service IaC, augmentant la vitesse avec laquelle nous construisons dans le cloud.

Récapitulatif de ce que AWS CloudFormation signifie pour le DevOps

Avec le registre AWS CloudFormation et l’interface CLI, nous voyons les avantages d’avoir des ressources tierces non AWS dans nos processus d’infrastructure cloud.

Nous pouvons être assurés que l’utilisation d’AWS CloudFormation pour des applications et la gestion des infrastructures cloud couvre désormais l’intégralité de votre besoins et pas seulement des ressources AWS spécifiques.

La flexibilité de l’AWS CloudFormation CLI et la fiabilité de l’expansion du registre AWS CloudFormation ne peuvent que signifier qu’avec le temps, comme de plus en plus de ressources seront disponibles, nous pouvons nous attendre à ce que le développement dans le cloud deviennent beaucoup plus facile. Nous ne devons plus réinventer la roue, il nous suffit maintenant de nous soucier de la destination.

Bonne lecture ! Contactez-nous si vous avez des besoins en Développement ou en Service Managés Cloud.

FinOps AWS optimiser coûts cloud

Basculer tout ou partie de son infrastructure sur le Cloud d’AWS a un coût. Mais, il est possible d’optimiser ces dépenses. La solution idéale : avoir une démarche FinOps. Ce processus fait son apparition aujourd’hui dans les grands groupes. Il vise à rapprocher finance et ingénierie. En conjuguant leurs compétences, ses équipes analysent vos infrastructures avec un oeil nouveau avec pour objectifs une démarche FinOps pour améliorer votre usage du Cloud afin de réduire considérablement votre facture. 

Sur AWS, il existe 5 grands piliers ou astuces pour optimiser les coûts. Si vous souhaitez installer vos applications chez ce Cloud Provider, nous vous invitons à suivre ces 5 recommandations. Vous intégrerez ainsi la FinOps dans votre stratégie digitale.

FinOps #1 : Configurez efficacement la taille de vos instances

Sur AWS, il est possible d’ajuster la taille des services utilisés en fonction de vos besoins à l’instant T, et de les redimensionner au fur et à mesure selon les pics de charges enregistrés. Cet ajustement dépend de plusieurs facteurs : de votre environnement (développement, test ou production), de la fluctuation de votre activité en ligne, etc…

Bien adapter la taille de vos instances a un impact sur la capacité de calcul de votre infrastructure, sur sa mémoire, son stockage, le débit du réseau…

Pour cela, trois services managés sont à votre disposition sur AWS : 

  • AWS Cost Explorer permet de sonder le coût et l’utilisation des instances d’Amazon Elastic Compute Cloud (Amazon EC2) sur les 13 derniers mois.
  • AWS Trusted Advisor vous fournit des informations en temps réel sur l’utilisation du service.
  • EC2 Right Sizing analyse deux semaines de données d’utilisation et met à votre disposition des recommandations détaillées sur le dimensionnement correct de vos instances Amazon EC2.
AWS Cost Explorer finOps

FinOps #2 : Optez pour l’élasticité

L’intérêt du FinOps sur le cloud est que vous pouvez augmenter ou réduire les ressources nécessaires en fonction de vos besoins. En cas d’augmentation de trafic, vous devrez utiliser plus de ressources. Une fois ce pic redescendu, inutile de garder cette configuration.

Objectif : ne payez que ce que vous consommez. 

Il existe deux types d’élasticité : une première basée sur le temps, une seconde calculée sur le volume de ressources nécessaires au bon fonctionnement. Sur AWS, plusieurs services managés vous aident à paramétrer ces élasticités :

  • Amazon EC2 Scheduler permet de configurer le planning de démarrage et d’arrêt des instances Amazon EC2.
  • AWS Lambda exécute votre code uniquement lorsque cela est nécessaire et s’adapte automatiquement, qu’il s’agisse de quelques demandes par jour ou de milliers par seconde.
  • AWS DataPipeline arrête et démarre les instances Amazon EC2 en exécutant des commandes CLI (AWS) sur un horaire fixe.
  • Amazon CloudWatch surveille votre utilisation des instances Amazon EC2 et les arrête si elles ne sont pas utilisées.
  • AWS Auto Scaling augmente et réduit automatiquement le nombre de vos instances Amazon EC2 afin de maintenir la performance du système en cas de pic de trafic et de réduire ses capacités en cas de période creuse.
aws auto scaling finOps

FinOps #3 : Utilisez le bon modèle de tarification

AWS propose quatre modèles de tarification : instances à la demande, instances réservées, instances spot et le Savings Plans. La combinaison de ces quatre modèles vous permettra de réduire les coûts.

Avec les instances à la demande, vous payez la capacité de calcul à l’heure ou à la seconde (60 secondes minimum) sans engagement à long terme.

Avec les instances réservées, vous bénéficiez d’une remise conséquente (jusqu’à 75 %) par rapport à la tarification à la demande. Vous disposez également d’une réservation de capacité quand elles sont exécutées dans une zone de disponibilité spécifique.

Avec les instances Spot Amazon EC2, vous profitez des capacités EC2 non utilisées dans le cloud AWS. Ces instances sont disponibles avec une réduction allant jusqu’à 90 % par rapport aux tarifs à la demande. Elles sont utilisables pour des applications statiques, tolérantes aux pannes ou flexibles comme, par exemple, les charges de travail du test et développement. 

Lancé en Novembre 2019, le Savings Plans offre les mêmes réductions que les instances réservées, mais, pour pouvoir y accéder, l’utilisateur doit s’engager à utiliser un montant spécifique de puissance de calcul (mesuré en dollars par heure) sur une période maximale de trois ans.

Ce modèle est intéressant pour les entreprises qui ont un aperçu de leurs besoins sur le long terme. Cela leur permettra de réserver les ressources nécessaires sur une période longue bien définie, tout en réalisant des économies.

Ce Savings Plans FinOps est disponible sous deux versions :

Le plan « Compute Savings » offre une grande flexibilité et permet de réduire vos coûts jusqu’à 66% (tout comme les instances réservées convertibles). Ce plan s’applique automatiquement à toute instance EC2, quelle que soit la région. Par exemple, vous pouvez passer d’instances C4 à C5, déplacer une charge de travail de Dublin à Londres, en bénéficiant des prix de ce plan d’épargne.

À la différence, le Savings Plans EC2 s’applique à une famille d’instances spécifique dans une seule région et mais offre un rabais le plus important (jusqu’à 72%). 

Savings Plan AWS finOps

Pour aller plus loin sur le Savings Plans : https://aws.amazon.com/fr/savingsplans/

FinOps #4 : Optimisez votre espace de stockage

AWS propose plusieurs services de stockage. La clé, pour assurer votre budget FinOps sur cette partie, est de bien choisir votre espace en fonction de vos usages.

Avec Amazon S3, vous disposez d’une offre large de stockage conçue pour différents types d’utilisation :

  • S3 Standard est dédié au stockage de données « à usage général ».
  • À l’inverse, Reduced Redundancy Storage (RRS) vous permet de stocker les données non critiques et reproductibles à des niveaux de redondance inférieurs à ceux du stockage standard Amazon S3.
  • S3 Intelligent-Tiering permet de déplacer des données entre deux niveaux d’accès (fréquent et peu fréquent). Idéal pour les données dont les schémas d’accès sont inconnus ou modifiés.
  • S3 Standard-Infrequent Access (S3 Standard-IA) est prévue pour les données auxquelles on accède rarement (copie de sauvegarde secondaire de données d’un site, etc…)
  • Amazon S3 Glacier (S3 Glacier) et Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive) sont des classes de stockage destinées à l’archivage et la sauvegarde des données à long terme. Toutes deux proposent des options d’accès aux archives à coûts avantageux. Ces accès ont des délais allant de quelques minutes à 12 ou 48 heures.

Avec Amazon Elastic Block Store (Amazon EBS), vous optez pour un stockage permanent accessible par des instances EC2 simples. Cela est utile pour les bases de données relationnelles et NoSQL, les applications d’entreprise, et les analyses de Big Data.

Amazon Elastic File System (Amazon EFS) est utile pour le stockage simple de fichiers et pour une charges de travail basée sur Linux. 

Amazon FSx for Lustre est nécessaire pour les charges de travail demandant une importante capacité de calcul, telles que le Machine Learning et le traitement de données multimédia.
Amazon FSx for Windows File Server est dédié aux applications Windows qui nécessitent un stockage de fichiers vers AWS.

AWS Storage Gateway soutient des opérations de cloud bursting, de hiérarchisation et de migration.

Enfin, AWS Backup centralise et automatise la sauvegarde de données sur l’ensemble des services AWS.

FinOps #5 : Mesurez et surveillez vos environnements

Pensez, en premier lieu, à baliser (Charte de TAG) vos instances, images et diverses ressources. 

Utilisez, en second temps, AWS Cost Explorer. Avec ce service managé, vous visualisez et comprenez mieux votre utilisation d’AWS avec vos balises en place projet par projet. Ainsi, vous maximisez votre gestion du Cloud au fur et à mesure. Grâce à AWS Cost Explorer, vous disposez de rapports sur vos coûts mensuels par service, par compte, par projet…

Enfin, si vous voulez être alerté en cas de dépassement de budget, optez pour AWS Budgets. Avec ce service, vous définissez des montants à investir. Une fois cette somme atteinte, vous êtes aussitôt prévenu.

Adopter une démarche FinOps n’est pas simple. Taille des instances, auto-scaling, tarification, stockage… Plusieurs éléments sont à prendre en compte pour réussir à jongler entre ingénierie et coûts.


Aussi, si vous souhaitez réduire vos dépenses d’infrastructure sur AWS, n’hésitez pas à solliciter les équipes de premaccess. Spécialisées dans les services managés de ce Cloud Provider, elles auront à coeur de vous conseiller et de vous accompagner dans cette quête d’optimisation technique et financière FinOps .


A LIRE ÉGALEMENT

rgpd-donnees-personnelles-atteindre-conformite-aws
comment-services-manages-cloud-augmentent-productivite-systeme-dinformation-si/
cloud aws securite données

UTILISER LE CLOUD PUBLIC NOUS AMÈNE LÉGITIMEMENT À S’INTERROGER SUR LA CONFORMITÉ AVEC LES EXIGENCES DE SÉCURITÉ DES ENTREPRISES ET DES RÉGLEMENTATIONS.

Les sujets de sécurité AWS sont globalement les mêmes que pour une infrastructure on-premise, mais nécessite une analyse spécifique liée aux particularités techniques et organisationnelles du Cloud, et aussi à la puissance des outils proposés par AWS.

En s’appuyant sur un modèle de responsabilité partagée, AWS prend en charge la sécurisation des couches basses et de l’infrastructure, et fournit à ses clients les outils permettant de sécuriser leurs applications et données. Ainsi, il appartient à chaque entreprise utilisant le cloud AWS d’optimiser la sécurité de sa plateforme et de ses applications.

Pour ce faire, différentes ressources proposées par AWS doivent être mises en oeuvre selon les besoins et contraintes de chacun. 

DÉCOUVREZ 7 CLÉS PRINCIPALES À ACTIVER POUR BOOSTER LA SÉCURITÉ DE VOTRE CLOUD AWS.

#1 METTRE EN OEUVRE DES POLITIQUES  DE SÉCURITÉ SUR TOUT LE PÉRIMÈTRE

Le premier principe pour assurer une plus grande sécurité est le périmètre d’action : il est primordial de sécuriser l’environnement de toutes les couches et de s’assurer que cela est le cas en profondeur avec différents contrôles de sécurité (par exemple, réseau de périphérie, VPC, sous-réseau, équilibreur de charge, chaque instance, système d’exploitation et applications). L’erreur la plus commune serait de se concentrer exclusivement sur la couche la plus externe. 

Tous les services AWS implémentent des mécanismes de sécurité qui leurs sont propres, en s’appuyant sur une structure et des outils communs (Policies IAM notamment).

La création de ces architectures sécurisées, notamment l’implémentation de la sécurité, peut et doit être gérée en tant que code dans des modèles versionnés et contrôlés. Ceci permet de garantir la traçabilité des changements et faciliter les éventuels retours arrières (rollbacks). 

#2 AUTOMATISER LES AUDITS DE SÉCURITÉ

Il est important d’auditer régulièrement la conformité des configurations de vos ressources AWS. Cela permet de surveiller et de contrôler les paramètres qui sont sous votre responsabilité (cf introduction). Il faut donc vérifier que vous disposez des bonnes configurations des services et applications par rapport à vos souhaits et à vos directives internes de conformité. 

sécurité informatique données confidentielles protection des données confidentielles mots de passe

Compte tenu du nombre important d’états et de paramètres à contrôler, il est fortement recommandé d’automatiser la vérification de la conformité avec les “bonnes pratiques” de sécurité : ces audits de sécurité automatisés améliorent votre capacité à évoluer en toute sécurité, plus rapidement et à moindre coût. Vous êtes alors en mesure d’identifier l’origine de la faille de sécurité et de la corriger rapidement. 

Préparez-vous aux incidents et brèches de sécurité: par exemple en ayant un processus de gestion des incidents avec différents scénarios selon leur criticité correspondant aux exigences de votre organisation. Exécutez des simulations de réponse aux incidents et utilisez des outils pour augmenter votre vitesse de détection, d’investigation et de récupération.

En complément, l’outil AWS Config permet d’enregistrer et d’évaluer les configurations de vos ressources et leurs évolutions. Il est également possible de mettre en place une surveillance continue et une évaluation automatique. Ce service apporte un historique des modifications, une analyse de la sécurité ainsi qu’un diagnostic des défaillances opérationnelles.

#3 RESTREINDRE LES ACCÈS

L’erreur est humaine et, par conséquent, il est recommandé de limiter au maximum les accès aux données. Créez des mécanismes et des outils pour réduire ou éliminer le besoin d’un accès direct ou d’un traitement manuel des données. Cela réduit considérablement les risques de perte ou de modification et d’erreur humaine lors du traitement de données sensibles.

Selon les utilisations, il est pertinent que votre entreprise mette en service différents comptes AWS, ou différents Virtual Private Cloud pour cloisonner les données. Ce cloisonnement permet de définir de nouvelles configurations, telles que des options de connectivité différentes selon les sections concernées. De plus, cette segmentation permet de mettre en place des niveaux de sécurité variés selon la confidentialité et la sensibilité des données impliquées.

Chaque Virtual Private Cloud (VPC) peut être configuré selon vos souhaits : incluant des subnets public ou privé, avec ou sans accès à internet, avec une détermination des couches de sécurité, … 

Ces VPC peuvent être facilement reliés de façon robuste et sécurisée avec les réseaux ou datacenter on premise.

L’utilisation de multiples comptes AWS est également un moyen d’améliorer la sécurité, en donnant des droits particuliers aux administrateurs dans chacun des comptes, et en faisant par exemple en sorte que les traces (cf paragraphe #6) ne puissent être accédés et surtout purgées que par un nombre très restreint de personnes.

#4 GÉRER LES IDENTITÉS D’ACCÈS AU CLOUD ET AUX APPLICATIONS

sécurité du système dsi pare-feu protéger les données sensibles data center

AWS permet de mettre en place des règles strictes et robustes concernant la gestion des identités :

  • Appliquez le principe de droits minimum et suffisants,
  • Imposez la séparation de la réalisation des tâches avec l’autorisation appropriée pour chaque interaction avec vos ressources AWS, 
  • Centralisez la gestion des autorisations,
  • Réduisez et, si possible, éliminez la dépendance vis-à-vis des informations d’identification à long terme.

Lors du déploiement d’une architecture sur AWS, votre entreprise doit chercher à optimiser la sécurité des données en contrôlant ses accès. En effet, des droits différents sont à établir selon plusieurs catégories d’utilisateurs. Tous n’ayant pas les mêmes besoins, ils ne doivent pas avoir les mêmes accès à l’infrastructure. 

Les fonctionnalités d’AWS Identity and Access Management (IAM) permettent de restreindre les accès pour différents groupes. Certaines personnes ont uniquement besoin d’autorisations de lecture. D’autres doivent pouvoir déployer des machines virtuelles ou d’accéder à des fonctionnalités avancées. Les applications ont également besoin d’avoir des droits pour accéder aux données.  IAM permet également de déléguer l’authentification à un annuaire d’entreprise de façon à consolider la gestion des autorisations, et limiter mécaniquement les risques d’inconsistance et d’erreur.

Par ailleurs, AWS Cognito permet de gérer de façon industrielle les utilisateurs des applications mobiles. Et AWS propose aussi une implémentation managée des annuaires standards de l’industrie.

Avec une migration vers le cloud AWS, il est possible d’octroyer des identités selon chaque utilisateur ou application afin de maintenir un niveau de sécurité maximal.

#5 CHIFFRER LES DONNÉES ET MAÎTRISER LES CLÉS DE CHIFFREMENT

audit de sécurité informatique logiciels malveillants sécuriser les entreprises

Il est indispensable de protéger les données en transit et au repos : après avoir classé vos données en fonction de leur confidentialité, il est nécessaire de mettre en oeuvre les mécanismes tels que le chiffrement, la tokenisation et le contrôle d’accès, le cas échéant.

Pour optimiser la sécurité des données du cloud AWS, il est impératif de mettre en place une gestion des clés en conformité avec les besoins ou la réglementation. Les bonnes pratiques intègrent notamment la détermination de la rotation des clés, la restriction des utilisateurs y ayant accès et une veille de leur utilisation.

Le service AWS Key Management Service (KMS) permet de créer et de gérer les clés. Il est totalement géré, vous permettant de vous attacher au chiffrement de vos données stockées. Vous pouvez facilement en faire une rotation automatique, les importer depuis votre propre infrastructure, déterminer les conditions d’utilisation ou encore suivre leur activité. Les clés ne peuvent en aucun cas être récupérées en texte simple pour en garantir la totale sécurité. Elles peuvent être désactivées provisoirement ou supprimées selon les besoins.

Par la suite, ces clés permettent de chiffrer les données de 52 services AWS, parmi lesquels nous retrouvons évidemment les données des serveurs et des bases de données managées.

#6 TRACER L’ACTIVITÉ SUR LE CLOUD

confidentialité des données failles potentielles hacking expertise en sécurité

Activez la traçabilité : surveillez, alertez et auditez les actions et les modifications apportées à votre environnement en temps réel. Intégrez les métriques aux systèmes pour répondre et prendre des mesures automatiquement.

Pour protéger votre cloud AWS, il est important d’établir un suivi de l’activité des utilisateurs et de l’usage des applications. La gestion des risques ainsi que les garanties de conformité sont des missions centrales pour l’ensemble de votre réseau. Il est nécessaire de pouvoir détecter les menaces sur la sécurité de votre infrastructure en identifiant les vulnérabilités.

AWS CloudTrail est le service de suivi en continu des actions réalisées sur votre infrastructure. Il présente un historique des événements de votre compte AWS, ce qui va simplifier les audits de conformité. L’ensemble de l’activité est enregistré permettant d’identifier les problèmes dans l’historique des modifications. Avec Amazon CloudWatch Events, la détection des fragilités est facilitée avec l’aide de workflows.

#7 DÉTECTER LES MENACES & SÉCURITÉ DES APPLICATIONS

La détection des menaces est une démarche de prévention permettant de réagir rapidement à des actions hostiles externes, et de mettre en place des contre-mesures rendant des actions inopérantes.

Cette détection doit couvrir le périmètre technique et aussi les applications qui sont également concernées par l’exposition de failles.

AWS propose 5 services permettant de mettre en place des mécanismes de prévention, dont le point commun est de nécessiter un temps de mise en oeuvre extrêmement réduit. Ceci a été rendu possible notamment par la mise en place de l’algorithme de machine learning couplé avec un flux de veille pour identifier les signatures d’attaques infrastructure (AWS GuardDuty) ou applicatives (AWS Inspector), ou pour l’identification des objets contenant des données soumises à une réglementation particulière (AWS Macie). En complément, AWS WAF permet de restreindre les accès aux applications en appliquant un filtrage qui leur sont spécifique et AWS Shield protège des attaques DDOS.

FAITES VOUS ACCOMPAGNER PAR DES EXPERTS AWS !

La sécurité est un sujet complexe et ne doit pas être pris à la légère, il est souvent nécessaire de se faire accompagner par des structures dont cela est le métier et le domaine d’expertise. 

Avec ces 7 conseils décisifs, vous êtes en mesure d’améliorer efficacement la sécurité des données de votre cloud AWS. N’omettez pas, cependant, d’inscrire ces activités dans une pratique et une mise à jour régulière de long terme pour capitaliser pleinement sur tous leurs bénéfices. 

Est-ce que le Cloud est sécurisé ?

Si vous avez déployé votre infrastructure sur un cloud public (AWS, Google Cloud, Azure, etc.), le principe de la responsabilité partagée s’applique dans la mise en oeuvre de cette sécurité. En clair : le cloud provider est responsable de la sécurité du cloud. En tant qu’utilisateur, vous êtes responsable du traitement des données, de votre sécurité et de votre conformité sur cet espace.

Comment sécuriser les données informatiques ?

Les bonnes pratiques :
#1 Mettre en oeuvre des politiques de sécurité sur tout le périmètre
#2 Automatiser les audits
#3 Restreindre les accès
#4 Gérer les identités d’accès au cloud et aux applications
#5 Chiffrer les données et maîtriser les clés de chiffrement
#6 Tracer l’activité sur le cloud
#7 Détecter les menaces & sécurité des applications

déployer infrastructure faciliter migration

Premaccess, cabinet d’expertise technique et technologique Cloud, expert en services managés, développement et gouvernance, propose désormais à ses clients une solution 100% Agile : Build Automation Machine (BAM).

Cette solution innovante permet d’automatiser la gestion et le cycle de vie de vos infrastructures et leur déploiement chez AWS. En partant des modèles de templates simples pour chaque Tier de vos infrastructures (par exemple : réseau, sécurité, puissance de calcul, base de données, Cache & CI/CD), les devOps de premaccess peuvent ainsi déployer rapidement et automatiquement les différents environnements de leurs clients.

Build Automation Machine est le fruit de 12 ans d’expertise de premaccess dans le Cloud Privé & Public. Pendant ces années, ses équipes ont cherché, au fur et à mesure, à automatiser et industrialiser toutes les tâches inhérentes à la gestion d’infrastructure afin d’être plus efficaces et le plus disponible pour leurs clients.

Build Automation Machine : notre table des matières

BUILD AUTOMATION MACHINE (BAM) PERMET NOTAMMENT :

  • de déployer, de modifier ou de détruire automatiquement de nouveaux environnements,
  • de donner au client la possibilité de piloter lui-même ces opérations,
  • d’accélérer les migrations vers AWS,
  • de réduire les coûts par une diminution des tâches manuelles et l’extinction automatique des environnements non permanents,
  • de taguer systématiquement toutes les ressources pour pouvoir réaliser une analyse fine des coûts,
  • de simplifier le cycle de vie,
  • d’améliorer la qualité et l’évolution de vos infrastructures,
  • d’améliorer la sécurité en mettant en place de façon systématique toutes les protections AWS (authentification, filtration, certificats, encryption, etc…),
  • d’intégrer les flux de déploiement applicatifs automatisés,
  • de réaliser simplement une mise à l’échelle des plateformes de nos clients.
Build automation machine, découvrez nos conseils

En fonction des besoins infrastructures énoncés, BAM va organiser de manière automatique les différents déploiements. Ainsi, si le client a besoin de développer un environnement de production, de pré-production, d’intégration ou de développement, BAM va être capable de mettre en œuvre les templates spécifiques.

Par ailleurs, bien que ce déploiement se fasse de façon automatique, il n’est pas statique, mais bien agile. Une fois mis en œuvre, ces environnements peuvent être ajustés (dimensionnement spécifique, heures d’ouverture, planifié ou on-demand, etc…).

Build automation machine, découvrez nos conseils

LES POINTS FORTS DU BUILD AUTOMATION MACHINE

Rapidité : ce logiciel permet de déployer une infrastructure en moins de 30 minutes – contre 2 semaines si nous devions la développer manuellement, et 1 jour avec les seuls services d’AWS.

Sécurité : les accès à vos bases de données et vos différents services sont parfaitement protégés.

Robustesse : lorsque l’infrastructure est mise en place, aucun service n’est oublié. Cela garantit la solidité et la fiabilité de l’interface. Il n’y a pas d’erreur humaine.

Agilité : avec BAM, nous n’avons plus besoin de configurer l’ensemble des paramètres. En partant de nos standards de configurations par défaut, nous pouvons nous concentrer sur les paramètres essentiels de l’infrastructure cible qui ont besoin d’être ajustés, et ce, afin de gagner en temps.

Build Automation Machine est aujourd’hui utilisée par des entreprises dans le domaine du tourisme de luxe et du secteur bancaire avec succès depuis plus de 2 ans.

Cette solution logicielle évolue constamment. Compte tenu de l’intérêt de ce logiciel innovant, l’équipe de premaccessœuvre pour l’étoffer et lui ajouter des composants supplémentaires.

A elle seule, elle incarne l’esprit et l’ADN de premaccess : l’agilité, l’expertise, l’humain et l’innovation. Son leitmotiv est clairement affiché :

« #BuildIsTheNewRun ».

migration cloud

Une migration sur le cloud s’impose comme une évolution indispensable pour les entreprises et peut s’apparenter à un long voyage. C’est un processus qui paraît long et complexe, mais aujourd’hui quels sont les facteurs les plus déterminants. Comment faciliter la transition d’une entreprise vers le Cloud ? Soyez prêts pour la grande migration.

Migration AWS #1 : Visualiser le panorama

Parmi les différents services cloud proposés par le marché, on remarque que les principales utilisations sont l’hébergement de sites web, le stockage et la récupération de données, sans oublier l’analyse des données pour optimiser le pilotage des activités de l’entreprise.

Le cloud est aujourd’hui un outil essentiel dans la digitalisation des entreprises, qui facilite et diminue les coûts de cette transformation. Les avantages du cloud computing sont nombreux, et représentent une véritable opportunité pour les entreprises de plus en plus enclines à l’adopter.

Migration AWS #2 : Entrer dans un nouveau monde

Dans un monde où le cloud est privilégié, de nouvelles compétences sont indispensables. Il est important de souligner que 81 % des entreprises françaises (89% au plan mondial) ayant complété leur migration vers un modèle « cloud first » ont déclaré que leur équipe n’est pas en mesure de répondre au besoin d’une migration Cloud et ne dispose pas des compétences requises pour assurer une réussite. Par ailleurs une grande majorité des personnes interrogées (92% en France et 88% à l’échelle mondiale) pensent que le cloud pourrait être, de façon partielle, un service informatique à part entière, voire pensé via une externalisation.

Si aujourd’hui les entreprises utilisent des services d’hébergement et de cloud, c’est qu’un large éventail de fournisseurs répondent à leurs besoins. Les fournisseurs d’infrastructure de Cloud public, qui sont utilisés par 69% des répondants, sont les plus courants, suivis par les fournisseurs d’hébergement gérés, utilisés par 26% des entreprises.

Migration AWS #3 : Envisager la phase de Build

migration cloud aws business

Beaucoup d’entreprises pensent que le déploiement de leur infrastructure dans le Cloud consiste à simplement translater son système d’informations existant vers le Cloud. Pour des raisons de performances, d’expérience utilisateur, mais surtout pour des raisons de coûts, il est crucial de repenser ses architectures et ses process. Il est donc primordial avant de basculer, de réaliser une étude d’architecture que l’on qualifie souvent de “Build”.

Cette phase préalable a pour objectif d’optimiser le retour sur investissement de la solution Cloud. Elle consiste aussi à casser les éventuels silos applicatifs et à évaluer l’impact sur l’exploitation. La phase de Build doit être suivie d’une étude financière afin d’évaluer le budget et coûts récurrents.

A lire aussi | FinOps : Comment réduire les coûts sur AWS ? Les 5 astuces !

Migration AWS #4 : Garantir la continuité du business

Dans un second temps il est important de définir les contraintes liées à la continuité du business pendant la phase de migration.  
Est-il envisageable d’éteindre le système d’information existant puis de se connecter sur le Cloud ?
Ou doit-on maintenir l’activité durant la phase de migration AWS ?

Suivant les contraintes liées au business, différentes méthodologies de migration devront être envisagées :

Méthode 1. Le « lift and shift » consiste à migrer une application d’un environnement à un autre sans procéder à une quelconque refonte et modification de code.

Méthode 2. Le « replatform » vise à déplacer vos applications vers le Cloud avec une petite mise à niveau, en utilisant une offre de base de données gérée par le Cloud ou en ajoutant l’auto-scaling (élasticité de certaines applications) activé par l’automatisation.

Méthode 3. Le « refactoring » implique un processus plus avancé, vous  demande de repenser l’architecture et le code de vos applications existantes pour pouvoir optimiser des fonctionnalités natives du Cloud. Cette approche est la plus longue à mettre en place. Mais, elle vous permettra de réduire les coûts d’utilisation des services Cloud immédiatement.

Migration AWS #5 : Maîtriser sa phase de Run

Pour maîtriser sa phase de run, l’ensemble des procédures d’exploitation devront être réécrites.

Les équipes d’administrations devront préalablement avoir été formé aux nouvelles pratiques du Cloud.

Et de nouveaux outils devront être déployés pour offrir une visibilité sur les performances la sécurité et la disponibilité de chaque élément dans le Cloud, de manière à garantir le maintien en condition opérationnelle de l’ensemble.

Migration AWS #6 : Faire confiance aux experts DevOps / Developpeurs

Plus que de l’expertise, c’est de la méthode: être accompagné par un prestataire dont l’expérience est reconnue est un gage de réussite pour son projet de migration AWS.

Le partenaire va accompagner la conduite du changement, définir les phases de Build et de Run, et surtout réaliser le transfert de compétences vers les équipes d’exploitations. Ou proposer un contrat d’infogérance avec les niveaux de services attendus.

Migration AWS #7 : Les différents Régions disponibles

Les Cloud Providers sont d’importantes centres de ressources disponibles partout dans le monde.
Les ressources sont accessibles de façon flexible. Le client peut facilement augmenter ou diminuer la capacité disponible pour ses données dont il dispose selon ses besoins.

Les Cloud Providers ont donc plusieurs centres dans des Régions différentes pour la gestion de vos serveurs, données, ressources et autres logiciels d’entreprise.
Il vous faudra choisir la région la plus proches de vos besoins et qui rassemble les services dont vous avez besoins.
Attention : Certaines régions n’ont pas tous les services disponibles au catalogue.

Migration AWS #8 : Pourquoi sauvegarder dans le Cloud ?

La mise en place d’une sauvegarde dématérialisée répond à certaines problématiques concernant le Cloud. Exploiter la puissance de solutions de sauvegardes distantes pour y proposer des services de sauvegardes avec une optimisation maximum de la sécurité.

Son plus grand avantage est qu’il offre une grande flexibilité. Les solutions sont louées à la demande grâce notamment au mode de sauvegarde. Ils ne nécessitent généralement aucun investissement en matériel, la mise en place est rapide et la facturation se fait à l’usage.

Le cloud assure également la confidentialité des données  qui sont hébergées, même les plus sensibles. Confier à un hébergeur professionnel ou un prestataire pour sauvegarder ses données sur un site tiers est un gage de sécurité important pour anticiper tous risques.

A lire aussi | RGPD et données personnelles : comment atteindre la conformité avec AWS ?

Migration AWS #9 : Les nouveaux usages

Aujourd’hui le besoin d’accélérer et d’industrialiser les processus représente une impacte direct des nouvelles tendances de communication. Le travail d’équipe est mis en avant en créant des pools de compétences afin accélérer les enjeux digitaux.

Le processus consiste à mieux cibler les données de référence pour déployer un langage commun. Une optimisation de la lecture des données en amont facilite et accélère la mise en place d’un projet.

La gouvernance des données est aujourd’hui indispensable à toute optimisation du système d’information.

se doter d’outils efficaces en phase avec les enjeux critiques du digital.

Cette tendance constitue le défi majeur des entreprises en 2017.  De nombreuses équipes ont ainsi échoué parce qu’elles ne pouvaient rattacher leurs tests métiers au Core IT.


A LIRE ÉGALEMENT