Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.
S O M M E T D U
S E C T E U R P U B L I C
O T T A W A
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Migrati...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Les obj...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Questio...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Leaders...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Expérie...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Les inn...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Pourquo...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Le parc...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Mais, a...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Affaire...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
ISED - ...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Interne...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Interne...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Migrati...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Mise en...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Migrati...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
AWS Mig...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Amazon
...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Simplif...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Comment...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Compte ...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Pourquo...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Constru...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Conform...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
AWS : u...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Gouvern...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Admin(s...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Compte ...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Les déf...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Service...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Pourquo...
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
© 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés.
S O M M E T D U
S E C T E U R
P U B L I C
Archite...
Próxima SlideShare
Cargando en…5
×

Migrer et faire fonctionner les applications Microsoft dans AWS, Outils et services pour la sécurité, l'automatisation et la migration

77 visualizaciones

Publicado el

Cette session met en avant les stratégies recommandées, qui n'étaient peut-être pas prises en compte auparavant, de migration vers AWS. Notre objectif est de vous fournir un plan axé sur la sécurité fort et de supprimer le gros du travail indifférencié. Rejoignez-nous pour une discussion approfondie sur la migration des workloads Microsoft vers une landing zone sécurisée et à forte automatisation dans le Cloud AWS. Découvrez les options de migration des systèmes de productivité d'entreprise, des serveurs Microsoft SQL et d'un nombre d'applications .NET. Apprenez-en également plus sur le processus de création d'une landing zone de niveau professionnel et sur les commandes de conformité entièrement automatisées avant de démarrer votre processus de migration.

  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Migrer et faire fonctionner les applications Microsoft dans AWS, Outils et services pour la sécurité, l'automatisation et la migration

  1. 1. S O M M E T D U S E C T E U R P U B L I C O T T A W A
  2. 2. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Migration et exploitation d'applications Microsoft dans AWS : Outils et services pour la sécurité, l'automatisation et la migration Imran Mahmood Architecte d’infrastructure cloud AWS
  3. 3. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Les objectifs de cette session Modèles, exercices et outils Pour la migration des applications Microsoft vers Amazon Web Services (AWS) Conformité continue avec des contrôles automatisés et un processus pour configurer votre Landing Zone Des architectures reproductibles à l’aide d’automatisation et en utilisant l’infrastructure comme code
  4. 4. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Questions récurrentes…. Pourquoi utiliser AWS pour des applications Microsoft? Qu’est-ce qu’un accélérateur de migration? Comment assurer une migration rapide et sécuritaire?
  5. 5. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Leaders du Cloud public – Windows (Marché IaaS)
  6. 6. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Expérience 10 Nombre d'années d'exécution des charges de travail Windows Portée mondiale et haute disponibilité 64 Zones de disponibilités sur 21 régions géographiques Sécurité et conformité HIPAA, FISMA, ITAR, EU Model Clauses 50+ Certifications de conformité SOC-1,2,3 FIPS, ISO Les clients choisissent AWS pour leurs applications Microsoft
  7. 7. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Les innovations pour Windows sur AWS Lancements marquants pour Windows depuis 2008 Windows Deep Learning AMI Hyper-V support in AWS SMS Application-consistent Snapshots through VSS WS 2008 & SQL Server 2008 Visual Studio Toolkit Microsoft SCOM plug-in release AWS Directory Service EC2 Dedicated Hosts (BYOL) Microsoft SharePoint 2016 (Marketplace) Windows Server 2008 R2 SQL Server 2008 R2 Windows Server 2003 SQL Server 2005 .NET SDK Microsoft SCVMM Plug-in Windows Server 2012 SQL Server 2012 AWS Tools for Windows PowerShell Amazon RDS adds SQL Server EC2 Run Command EC2 Systems Manager Windows Server & SQL Server 2016 Dedicated EC2 Instances (BYOL) .NET on AWS Lambda & AWS CodeBuild SAP instance on AWS 2012 Trusted Advisor checks for Windows SQL Server 2017 on EC2/RDS AWS X-Ray .NET SDK Adoption Windows for Amazon Lightsail .NET Core & PowerShell on AL2/Ubuntu 2008 Aujourd’hui .NET Core 2.0 Support with Lambda & X-Ray Windows Containers .NET Core 2.1 Support 90+ types d’instances, 22 familles d’instances 40+ AMIs pour les charges de travail Windows 700+ affichages Windows ISV dans le AWS marketplace
  8. 8. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Pourquoi utiliser AWS pour des applications Microsoft? Qu’est-ce qu’un accélérateur de migration? Comment assurer une migration rapide et sécuritaire?
  9. 9. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Le parcours de migration MAP tel que vous le connaissez Sécurité & conformité Landing Zone Habiletés / CoE Modèle opérationnel Découverte & planification Expertise en migration Étude de cas Plan de migration Préparation à la migration Évaluation Découverte rapide Rapport TCO Coût total de possession Migrer Opérer Optimiser Évaluation de la migration Préparation à la migration et planification (MRP) Migrations & Opérations Découverte & Étude de cas Migration, DR et sauvegarde continue Soutenu par nos outils récemment acquis, TSO Logic et CloudEndure…
  10. 10. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Mais, attention à l'écart Sécurité & conformité Landing Zone Habiletés / CoE Modèle opérationnel Découverte & planification Expertise en migration Étude de cas Plan de migration Préparation à la migration Évaluation Découverte rapide Rapport TCO Coût total de possession Migrer Opérer Optimiser Évaluation de la migration Préparation à la migration et planification (MRP) Migrations & Opérations Découverte & Étude de cas Migration, DR et sauvegarde continue ÉCART • “Not comfortable yet” • “Need more insights” • “Still debating…….” • “Not sure how to start” • “We need a lot of support…..” • Not comfortable to sign up for a MRP at this stage…. Dans certains cas, le Plan de migration bloque…
  11. 11. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Affaires Gouvernance Gens Opérations Sécurité Plateforme Nous avons créé des accélérateurs spécifiques pré- Préparation à la migration Évaluation Évaluation de la migratio Amazon Web Services Confidential - Shared Under NDA Readiness Activities Summary Observations Actions & Next Steps High Level Business Case Pre-MRP The team has built a business case, however, it's qualitative vs quantitative so there is a desire to build a better and more specific business case to articulate benefits and help define budgets and savings. The team was able to articulate the near term strategy and mentioned that they are working on the long term strategy. Strategic look ahead is a yearly process and this year they are building a 3 year look. q Engage AWS Cloud Economics Team for a Rapid Opportunity Calculator q State a specific goal around migration to drive alignment and momentum q Select an automated discovery tool to aid in the building of a business case q Document the strategic vision of why cloud and why now so others can buy-in and help deliver the vision Key Stakeholder Sign-off Pre-MRP The cloud initiative is generally supported. Additional input on the details of the plan, economics and how we get there is still needed. q Create a communications plan to include stakeholder buy-in and updates q Build out and document the security RACI and compliance matrices to further solidify security support q Build a strategic vision and purpose for the cloud activities to align under Workstream: Business Case 9 Amazon Web Services Confidential - Shared Under NDA Readiness Activities Summary Observations Actions & Next Steps Determine Delivery Model & Approach Pre-MRP A specific choice has not been made to approach. Currently leaning toward internal resources but open to understanding ROI. q Determine Delivery Model (Select a Partner) q Determine the partner selection criteria Project Management Capability Pre-MRP There is a PMO in place and business and IT are working to align on process discipline around Project Management and Agile. q Agree that Agile approach will be used during MRP Migration Plan MRP A migration plan has not been established. The MRP effort will be used to build the plan. q Refine the overall startegy. The Migration Plan will be built during MRP q Build technical and business criteria to be used for application rationalization against the 6R's Workstream: Customer Migration Project Plan 12 Amazon Web Services Confidential - Shared Under NDA Readiness Activities Summary Observations Actions & Next Steps Current Operations Model Pre-MRP The team stated that there is a very low tolerance for operational issues so everything is handled at the "highest level". SLA's aren't well defined or adhered to. q Document the current operating model (Runbook, SLA's, OLA's, etc) q Formalize the incident response process q Determine SLA's and OLA's for all critical applications q Performance requirements need to be established and benchmarked to show improvement after moving to cloud q Consider refining OLA's and SLA's for the cloud (i.e. provisioning will be much faster) Future Requirements Pre-MRP Cloud first was declared in 2017 and the last purchase of a physical server was in June 2016. There is a formal architecture review that includes push back if not selecting cloud as destination. q Share with customer the DevOps and OI Best Practices to help create a shared future vision q Enage AWS to share DevOps practices and leverage AWS best practices around code pipleines CI/CD and general DevOps practices to further improve team capability. Managed Service Provider Identified Pre-MRP There are MSPs and Co-los in use today. It's a large blend of solution providers based on technology and team. q Determine if workloads will be operated by an MSP. Share the AMS "training wheels" option q Evaluate AWS Managed Services (AMS) to see if it makes sense to offload mundane activities/infrastructure ops to that and keep resources focused on innovation and differentiating activities. q Get specific around vision and drive roles and responsibilities accordingly Workstream: Operating Model 19 Amazon Web Services Confidential - Shared Under NDA Readiness Activities Summary Observations Actions & Next Steps Shared Responsibility Model Understood Pre-MRP In general the security portions need to be enhanced and documented. The shared responsibility model is not documented. q Run the Security workshop with the customer's security community q Document the Security RACI Security RACI Pre-MRP The team stated that the RACI is in work. q Run the Security workshop with the customer's security community q Document the Security RACI Security Cartography Pre-MRP Mapping controls needs to be done. The team should map the controls that they are required to have to what AWS provides and then find solutions for the remaining gaps. q Run the Security workshop with the customer's security community q Map controls to standards and then use AWS mapping to standards to show compliance 3rd Party Risk Pre-MRP Yes there are requirements for 3rd Party Risk assessment and the team was comfortable that they had audited AWS and there are no open action items. q No action required. Identity & Access Management MRP SAML is in use and there are a few roles (read-only, dev, admin, power) Managing access with Active Directory roles. q This will be completed during MRP - establish best practices for this area Workstream: Security & Compliance 24 Rapport MRA * Cloud économiques & étude de cas Briefing de valeur Cloud * Étude de cas migration * Gouvernance de migration Briefing du programme de gouvernance de migration (bientôt)* Centre d’excellence Cloud Cloud Centre of Excellence workshop* Modèle opérationnel Briefing et atelier sur le modèle opérationnel* Sécurité Briefing et atelier sur la sécurité* Landing zone Atelier sur le Landing zone* Journée d’immersion sur la migration* MRP Security & Compliance Landing Zone Skills / CoE Operating Model Discovery & Planning Migration Expertise Business Case Migration Plan Académie de formation Cloud* Aide à réduire l'écart et permet à nos clients de planifier leur voyage dans le cloud Proposition Exéc* AccélérateursMAP Note: Les accélérateurs pré-MRP sont marqués d’un *
  12. 12. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C ISED - High-Level Landing Zone Design - Accounts and Services Application Account(s) Applications Compte AWS Organizations Compte services partagés Compte archivage Compte sécurité Magasin de paramètres Produit de création de comptes AWS Landing Zone
  13. 13. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Internet Développement Testing AWS Organizations Archivage Sécurité Routes Edge/ FW/Common Svc. VPC AWS Transit Gateway Production Routes sur site Fichiers services partagés x.x.x.x x.x.x.x x.x.x.x Comptes principaux Compte Applications Routes d’applications Réseau sur site Architecture de réseau AWS Landing Zone
  14. 14. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Internet Développement Testing AWS Organizations Archivage SécuritéProduction Compte services partagés/VPCs x.x.x.x x.x.x.x x.x.x.x Comptes principaux Compte App/VPCs Réseau sur site AWS Microsoft AD Serveur Azure AD Connect AWS SSO AD sur EC2 Serveur Azure AD Connect Annuaire actif ADFS ADFS Azure AD SAML AWS Transit Gateway Active Directory Options de migration AWS Landing Zone
  15. 15. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Migration des données – SQL Server Options de cible Optimisation Charge initiale de données S3 Changements incrémentaux Serveur MS SQL sur EC2 Serveur MS SQL Répartition de la réplication de groupe toujours disponible sur Direct Connect Serveur MS SQL Serveur SQL avec les données de source Changements incrémentaux RDS i3 instances with BFE on NVMe instance store pour réaliser des économies AWS Snowball Modèles de migration vCPUs optimisés R4.4XL 16 8 50% MS SQL instance Optimisation du stockageServeur MS SQL MS SQL instance AWS DMS
  16. 16. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Mise en oeuvre de la stratégie de migration et rationalisaton Mise hors service Conservation Rachat Changement de plateforme Remaniement Réhébergement
  17. 17. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Migration d’applications Début de la réplication Déploiement du connecteur AWS SMS Balisage AMIs Déploiement avec AWS CloudFormation (CF) Remplacer bleu/vert Utiliser ECR pour stocker des images Créer/ Étendre la génération de code vers AWS Déployer avec CF Remaniement Choix de services sans serveur AWS Déploiement avec SAM Changement de plateformeRéhébergement Remaniement Plus rapide Économies du cloud Adoptez les services natifs cloud
  18. 18. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C AWS Migration Hub Mieux comprendre votre portefeuille d’applications Rationaliser la planification et le suivi de la progession de la migration du portefeuille d'applications Suivre l'avancement de la migration grâce à plusieurs outils, à partir d’un seul endroit Réduire le temps passé à comprendre l'état actuel et à identifier les prochaines étapes Découvrir Migrer Surveiller
  19. 19. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Amazon CloudWatch AWS Config Transfert de donnéesMigration de serveurs et des bases de données Surveillance et profilage d’applications Découvrir et planifier AWS Application Discovery Service AWS Database Migration Service (AWS DMS) AWS Server Migration Service (AWS SMS) AWS Storage Gateway Amazon S3 Transfer Acceleration AWS Direct Connect Amazon Kinesis Data Firehose AWS Snowball and AWS Snowmobile Des outils pour faciliter la migration
  20. 20. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Simplifiez et accélérez la migration avec • Conçu pour des migrations rapides et massives • Une installation simple vous permet de commencer en quelques minutes • Même processus hautement automatisé pour n'importe quelle charge de travail (quel que soit le type/la version du système d'exploitation, de l'application ou de la base de données). • Élimine la complexité et réduit les risques • Migrer avec un minimum d'interruptions d'activité Hautement automatisé Migrer à partir de n'importe quelle source Fenêtres de raccourci avec un temps d'arrêt minimal Compétences minimales requises pour l'exploitation Se branche facilement dans les usines de migration et les centres d'excellence du cloud Tests faciles et non perturbateurs avant la mise en service FiableFlexible Option de migration de retour Réplication continue, robuste, prévisible et non perturbatrice Prise en charge d'un large éventail d'OS, d'applications et de bases de données Haute sécurité pour les environnements réglementés
  21. 21. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Comment la migration CloudEndure fonctionne Aire de rassemblement légère dans la région cible Centre de données source Sous-réseau(x) cible(s) Trafic de réplication de données en continu (compressé et crypté) Serveur Linux Replication léger Stockage à faible coût Orchestration et conversion système prêtes à exécuter des charges de travail en quelques minutes, quelle que soit la taille du disque.
  22. 22. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C
  23. 23. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Compte cible /VPC AWS Transit Gateway Compte Source /VPC EC2 AD AWS Route 53 RDGW BooksOnline ASP.NET Migrated App Serveur MS SQL sur EC2 Réplication distribuée du groupe tujours disponible - validation synchrone Serveur MS SQL sur EC2 Processus de replication CloudEndure On-Prem AD Serveur MS SQL sur EC2 Internet 1 2
  24. 24. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Pourquoi utiliser AWS pour des applications Microsoft? Qu’est-ce qu’un accélérateur de migration? Comment assurer une migration rapide et sécuritaire?
  25. 25. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Construire des architectures reproductibles AWS CloudFormation Modèle AWS CloudFormation Pile Fichier formatté JSON/YAML Définition des paramètres Création des ressources Configuration des actions Ressources configurées avec AWS Service et soutien complets Prise en charge de l’évenement de service Personnalisé Framework Création des piles Mises à jour des piles Détection d’échec et annulation
  26. 26. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Conformité continue AWS Landing Zone – Sécurité et conformité à l’échelle AWS Organizations AWS Landing Zone
  27. 27. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C AWS : une adoption grandissante
  28. 28. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Gouvernance centralisée { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:*", "cloudwatch:*" ], "Resource": "*" } ] } A1 A2 A4 M A3 Dev Prod Prod PCI AWS Organizations et SCPs pour la gestion centralisée des comptes
  29. 29. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Admin(s) de l’emplacement de la licorne Rôle : Admin Compte Dév. Compte Prod Compte Identité Rôles transversaux Contrôles pour sécuriser l’accès - AWS Identity and Access Management (IAM) Rôle : Admin
  30. 30. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Compte Identité StackSet Contrôles pour sécuriser l’accès – IAM à l’échelle
  31. 31. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Les défis et obstacles sur le plan de la sécurité • Vérifier la sécurité une seule fois avant le lancement ne suffit plus • Un contrôle de la sécurité en permanence est nécessaire, même une fois lancée Menace s Des attaques plus sophistiquées et persistantes Vulnérabilités Des vulnérabilités de sécurité existent 24h/7j Des infrastructures changeantes L'infrastructure évolue quotidiennement pour mieux répondre aux besoins des entreprises
  32. 32. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Service de détection des menaces – Amazon GuardDuty aws events put-rule --name Test --event-pattern "{"source":["aws.guardduty"]}“ aws events put-rule --name Test --event-pattern "{"source":["aws.guardduty"],"detail-type":["GuardDuty Finding"],"detail":{"severity":[5.0,8.0]}}“ aws events put-targets --rule Test --targets Id=1,Arn=arn:aws:lambda:us-east- 1:111122223333:function:<your_function> Amazon GuardDuty
  33. 33. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Pourquoi utiliser AWS pour des charges de travail Microsoft? Qu’est-ce qu’un accélérateur de migration? Comment assurer une migration rapide et sécuritaire?
  34. 34. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C
  35. 35. © 2019, Amazon Web Services, Inc. ou ses filiales. Tous droits réservés. S O M M E T D U S E C T E U R P U B L I C Architecte d’infrastructure cloud Imran Mahmood

×