AWS est l'un des leaders du marché du cloud computing et propose une large gamme de services qui permettent aux entreprises de stocker, de gérer et d'accéder facilement à leurs données.
Lorsque vous démarrez sur AWS, il est important de respecter certaines règles ou bonnes pratiques lors de la construction de vos architectures dans le cloud : l’AWS Well-Architected Framework.
Celui-ci est réparti en six piliers : la fiabilité, l’efficacité en termes de performances, la sécurité, l’excellence opérationnelle, l’optimisation de coûts et la durabilité.
Lors de mes missions de conseil auprès d’entreprises qui débutent sur le cloud, 2 piliers sont particulièrement suivis de près par les décideurs : la sécurité et la gestion des coûts.
Dans cet article, nous aborderons ces deux piliers en faisant un focus sur certains éléments importants à connaître.
La sécurité sur AWS
La sécurité est un sujet clé dans le domaine du cloud computing, car les données sont stockées sur des serveurs à distance et sont potentiellement accessibles via Internet. AWS prend la sécurité très au sérieux et fournit des outils et des services pour protéger les données stockées sur sa plateforme.
Avant toute chose, il est important de comprendre le concept de responsabilité partagée. La sécurité et la conformité sont une responsabilité partagée entre AWS et le client.
AWS est responsable de la “sécurité du cloud”, c'est-à-dire de la protection de l'infrastructure et des logiciels exécutant les services mis à disposition par AWS. Cette infrastructure se compose des installations physiques exécutant les services AWS, du matériel (serveurs, disques…), des logiciels (la gestion du système d'exploitation « hôte » par exemple) ainsi que du réseau physique.
Le client est responsable de la “sécurité dans le cloud”, c'est-à-dire la gestion du système d'exploitation « invité » (les mises à jour et les correctifs de sécurité des systèmes d’exploitation des instances Amazon EC2), de la gestion des accès et des droits attribués aux utilisateurs des compte AWS, de la configuration du pare-feu du groupe de sécurité des instances EC2 qu’il a déployé ou du chiffrement des données.
Voici quelques-uns des aspects de sécurité sur AWS à prendre en compte :
- Contrôle d'accès : AWS propose des outils pour contrôler l'accès aux ressources du cloud. Par exemple, AWS Identity and Access Management (IAM) permet de définir des politiques d'accès pour les utilisateurs et les groupes, ainsi que de créer des rôles avec des autorisations spécifiques. IAM permet également de mettre en place une authentification à plusieurs facteurs (MFA) pour renforcer la sécurité des comptes utilisateurs.
- Chiffrement : AWS offre une variété d'options de chiffrement pour les données stockées sur sa plateforme. Le chiffrement peut être appliqué au niveau des données, des disques ou des systèmes de fichiers (at rest) ou lors des échanges (in transit). Par exemple, Amazon S3 permet de chiffrer les objets stockés à l'aide de clés de chiffrement gérées par AWS ou par l'utilisateur. AWS Certificate Manager est un service qui vous permet de mettre en service, de gérer et de déployer facilement des certificats Secure Sockets Layer/Transport Layer Security (SSL/TLS) afin de les utiliser avec les services AWS et vos ressources internes connectées.
- Gestion des clés : AWS permet aux utilisateurs de gérer les clés de chiffrement en utilisant AWS Key Management Service (KMS). Cette solution permet de créer, de gérer et de protéger les clés de chiffrement utilisées pour chiffrer les données stockées sur AWS. KMS permet également de gérer l'accès aux clés de chiffrement en fonction des autorisations définies par les politiques d'accès IAM.
- Suivi des activités : AWS propose des outils pour suivre et auditer les activités sur la plateforme. Par exemple, AWS CloudTrail enregistre toutes les actions effectuées sur les ressources AWS, tandis que Amazon GuardDuty permet de détecter les menaces de sécurité en analysant les journaux d'activité et les flux de données.
- Conformité : AWS est conforme à un grand nombre de normes et de réglementations de sécurité, notamment PCI DSS, HIPAA, FedRAMP et ISO 27001. Amazon Macie est un service de sécurité et de confidentialité des données qui utilise le machine learning (ML) et la correspondance des modèles pour découvrir et protéger vos données sensibles. AWS Artifact vous permet d’avoir accès à la demande aux rapports de sécurité et de conformité d'AWS et des éditeurs de logiciels tiers qui vendent leurs produits sur la Marketplace d’AWS. Avec AWS Config, vous pouvez contrôler et évaluer en permanence la conformité de vos configurations de ressources avec les politiques de votre entreprise.
Pour aller plus loin, lisez le livre blanc Pilier Sécurité - AWS Well-Architected Framework.
Gestion des coûts sur AWS
La gestion des coûts est également une préoccupation importante pour les entreprises qui utilisent le cloud.
Pour bien démarrer, il est nécessaire de mettre en oeuvre des principes de conception permettant d’optimiser les coûts :
- Mettre en œuvre la gestion financière du cloud : consacrez du temps et mettez les ressources nécessaires (humaines et matérielles) pour obtenir des réussites financières et accélérer la génération de valeur ajoutée dans le cloud.
- Adopter un modèle de consommation : Ne payez que pour les ressources nécessaires aux exigences métier. Par exemple, les environnements de développement ne sont généralement utilisés que huit heures par jour pendant la semaine de travail. Vous pouvez arrêter ces ressources lorsqu'elles ne sont pas utilisées pour une économie potentielle de 75 % (40 heures contre 168 heures).
- Mesurer l'efficacité globale : Suivez des indicateurs métiers (taux de transformation, panier moyen,...) sur vos charges de travail que vous mettrez en parallèle des coûts associés à leur exécution. Ces données illustrent les gains que vous réalisez en augmentant la production et les fonctionnalités et en réduisant les coûts.
- Arrêter les dépenses liées aux tâches complexes indifférenciées : les opérations habituelles et lourdes des centres de données, telles que la mise en rack, l'empilement et l'alimentation des serveurs sont prises en charge par AWS. Ainsi, vous pouvez vous recentrer sur la valeur ajoutée que vous apportez à vos clients au travers du développement de nouvelles fonctionnalités plutôt qu'à l'infrastructure informatique.
- Analysez et répartissez les dépenses : L'étiquetage des ressources facilite l'identification précise de leur coût et de leur utilisation. Vous attribuez ainsi de manière transparente les coûts informatiques aux flux de revenus (développement versus production) et aux différentes charges de travail (application X versus application Y). Mesurer le retour sur investissement et offrez la possibilité aux responsables de ces charges de travail d'optimiser leurs ressources et de réduire les coûts.
Voici quelques-uns des aspects à prendre en compte pour optimiser les coûts sur AWS :
- Modèles de tarification : AWS propose plusieurs modèles de tarification pour ses services, tels que le paiement à l’usage, des réductions de prix sur certaines ressources AWS si vous vous engagez sur 1 an ou 3 ans et des tarifs dégressifs selon l’utilisation (remises sur le volume). A noter, il est important de toujours vérifier le modèle de facturation des services que vous souhaitez utiliser pour éviter toute mauvaise surprise lorsque la facture arrivera. Vous pouvez aussi vous appuyer sur le calculateur de prix AWS pour estimer celle-ci.
- Choix des instances : AWS propose une variété d'options d'instances avec des caractéristiques de traitement (processeur, mémoire et bande passante) et de stockage différentes. Les utilisateurs doivent choisir l'instance appropriée en fonction de leurs besoins en matière de traitement, de stockage et de réseau. Le modèle est linéaire : pour un taille d’instance donnée, le modèle 2 fois plus puissant est 2 fois plus cher, et inversement. Donc dans le cas des instances, il est important de jouer sur le nombre, qui sera ajustable au fil du temps en fonction de la charge via la fonctionnalité Amazon EC2 Auto Scaling, que sur la taille. D’autre part, il est aussi important de suivre les évolutions dans le temps de la gamme d’instances fournie par AWS car les nouvelles générations fournissent en général un meilleur rapport coût/performance.
- Stockage : AWS offre une variété d'options de stockage, en mode objet avec Amazon S3 (Simple Storage Service), en mode bloc avec Amazon EBS (Elastic Block Store) ou en mode fichier avec Amazon Elastic File System (EFS). Les utilisateurs doivent choisir le type et la classe de stockage appropriés en fonction de la durée de conservation des données, de la vitesse et de la fréquence d'accès aux données souhaitées.
- Optimisation des coûts : AWS propose des outils pour aider à optimiser les coûts. Par exemple, AWS Compute Optimizer se base sur vos données d’utilisation pour vous fournir des recommandations afin d’ajuster l’utilisation de vos ressources AWS, telles que Amazon EC2, Amazon EBS et AWS Lambda à votre besoin. AWS Trusted Advisor propose des recommandations qui vous permettent de suivre les bonnes pratiques AWS. En analysant votre utilisation, votre configuration et vos dépenses, AWS Trusted Advisor peut vous aider à réaliser des économies grâce à des recommandations exploitables.
- Analyse des coûts : AWS propose des outils pour analyser les coûts des ressources. Par exemple, AWS Cost Explorer permet de visualiser les coûts de manière détaillée, tandis que AWS Budgets permet de définir des limites de coûts pour éviter les dépenses excessives.
Prolongez la réflexion en parcourant le livre blanc Pilier Optimisation des coûts - AWS Cadre Well-Architected.
En conclusion, AWS propose une variété d'outils et de services pour garantir la sécurité des données stockées sur sa plateforme, notamment en contrôlant l'accès aux ressources, en chiffrant les données, en gérant les clés de chiffrement, en suivant les activités et en se conformant aux normes de sécurité.
En ce qui concerne la gestion des coûts, AWS offre une variété d'options tarifaires, des outils de surveillance et de gestion des coûts, ainsi que des programmes de réduction des coûts pour aider les utilisateurs à optimiser leurs dépenses sur la plateforme. Les entreprises peuvent également bénéficier de l'aide de solutions tierces pour gérer efficacement leurs coûts sur AWS.
Cependant les entreprises qui débutent sur la plateforme peuvent avoir le sentiment d’être perdues tant les connaissances et les points d’attention sont nombreux.
Pour vous aider à naviguer puis maîtriser tous les aspects d’une architecture déployée dans le cloud AWS, il est important d’être formé ou d’être accompagné par des experts du sujet.
Références
Pilier Sécurité - AWS Well-Architected Framework
Pilier Optimisation des coûts - AWS Cadre Well-Architected