X
Conformité d’un hébergeur cloud au RGPD : des preuves techniques ?

News Partenaire

Conformité d’un hébergeur cloud au RGPD : des preuves techniques ?

A l’heure où le règlement général sur la protection des données va entrer en application, entreprises et administrations se demandent toujours comment procéder. Certaines décident d’y aller seules, d’autres se tournent vers des hébergeurs cloud pour les aider et les accompagner. Agarik assume ce rôle en mettant en avant son expertise en matière de sécurité.

GUIDE CLOUDS PUBLICS #1 Amazon AWS : plus de 150 services proposés

Précurseur et leader… Sans aucun doute, l’aventure AWS est assez fascinante et fantastique. Elle a immédiatement rencontré l’adhésion des développeurs et des start-ups. Le Cloud d’Amazon n’a, depuis, jamais cessé d’accélérer et d’innover. Il en résulte une gamme de services très étendue.

AWS multiplie les tutoriels, les ateliers, les vidéos et les guides de projet pour vous aider à prendre en main son univers en fonction de votre profil.

Pour se rendre bien compte de la richesse d’AWS et de la variété des services proposés (plus de 150), le plus simple est encore de se rendre sur l’interface de suivi d’état des services : https://status.aws.amazon.com AWS est organisé en régions géographiques séparées et indépendantes.

Chaque région possède de multiples datacenters regroupés en zones de disponibilités (Availability Zone). Aujourd’hui, l’infrastructure AWS comporte 52 zones de disponibilités (sur 18 régions). À termes, elle devrait en compter 64. Depuis les derniers jours de 2017, Amazon propose trois zones de disponibilité en France, dont les serveurs parisiens hébergent déjà les principaux services (EC2, Lambda, S3, Glacier, Aurora, Route 53, VPC, etc.), même si certains plus récents, comme Neptune ou Alexa for Business, ne sont pas disponibles.

• OUVERTURE D’UN COMPTE

La création d’un compte est gratuite. Elle donne droit à quelques services gratuits de façon permanente, bien que l’essentiel ne le soit que pendant douze mois. Notez que leur usage reste limité : un compte gratuit donne par exemple accès à 750 heures par mois de calcul dans le Cloud (Amazon EC2), 5 Go de stockage pour 3,5 millions de caractères par mois, lus via Amazon Polly (conversion de textes en enregistrement audio) ou encore 1 million de requêtes en serverless (AWS Lambda). La liste de tous les services ainsi offerts est accessible sur : https://aws.amazon.com/fr/free/

Sans surprise, l’inscription impose la saisie d’une carte bancaire. Rien n’est débité tant que vous ne dépassez pas les seuils de gratuité. Une fois le contrôle automatique de la validité de votre carte et de votre numéro de téléphone effectué, il faut encore choisir l’une des trois formules : Plan basique (gratuit), Plan développeur (29 $/mois), Plan professionnel (100 $/mois). La différence entre les plans porte uniquement sur le support technique. Le plan développeur donne accès à un support e-mail avec réponses sous 12 h, le plan professionnel à un support téléphonique et un délai de réactivité inférieur à 1 h pour les interventions sur vos systèmes de production. Un plan « Entreprise » est aussi disponible pour les grands clients.

AWS Budgets permet d’aisément définir des seuils de dépense pour chaque activité et de recevoir des alertes et notifications lorsque vous allez dépasser les seuils.

• BIEN DÉBUTER

Le nouvel entrant dans l’univers Amazon est accueilli par un écran « Essayez AWS avec un tutoriel de dix minutes » qui comporte des tutoriels dédiés à une tâche précise tels que « Lancez une machine virtuelle Linux », « Stockez vos fichiers dans le Cloud », « Lancement d’un site WordPress », « Lancement d’une application Web »… Mais l’utilisateur aura plutôt intérêt à ne pas s’attarder sur cet écran et à se rendre directement à la section « Démarrage – Centre de ressources ». Celle-ci se découpe en 6 univers :

● Didacticiels en 10 minutes : une trentaine de pas-à-pas en français, plutôt bien conçus, qui permettent de rapidement prendre en main les services clés.

● Projets : une section qui regroupe des guides d’implémentation pour vos projets tels que « Conception d’une ferme SharePoint Server », « Connexion de votre centre de données à AWS », « Migration d’Oracle vers Amazon Aurora (ou Redshift) », etc.

● Ateliers d’autoformation, des ateliers pratiques mais en anglais via les sandboxs de qwikLABS.

● Vidéos, de courtes vidéos pédagogiques, mais en anglais, pour découvrir les services sans nécessairement mettre les mains dans le cambouis.

● Outils et kits SDK qui comportent les SDK (JavaScript, Python, PHP, .NET, Ruby, Java, Go, Node.js, C++), les kits de connexion pour vos apps mobiles (Android, iOS, Xamarin, Unity, React Native) mais aussi les consoles en ligne de commandes (notamment AWS CLI et PowerShell) ainsi que les extensions pour IDE (Eclipse et Visual Studio).

● Documentation qui regroupe l’intégralité des documentations (principalement en anglais) pour chaque service AWS. Au-delà de ces éléments, le néophyte anglophone pourra également accéder à un portail, « AWS Quick Starts » (aws. amazon.com/fr/quickstart), focalisé sur l’automatisation des déploiements ainsi qu’une douzaine de livres blancs pour approfondir certains sujets (aws.amazon.com/fr/whitepapers). Enfin, sachez qu’il existe un espace « Entraînement & Certification » qui n’est malheureusement pas encore disponible en français mais accessible à l’URL : www.aws.training. Une fois cette section « Démarrage » explorée, l’utilisateur pourra se connecter directement à la console AWS. Simple, claire et fonctionnelle, l’interface d’AWS fait désormais la part belle à la découverte des principales fonctionnalités avec une section « Créer une solution », une section « Apprendre à créer », une section « Astuces utiles » et enfin une section « Explorez AWS ». D’une manière générale, AWS est pensé pour un accès rapide aux ressources que l’on veut implémenter avec une approche plutôt orientée développeur.

L’interface principale d’AWS fait la part belle aux services et à l’autoformation.

Cet article est extrait du dossier Guide Clouds Publics paru dans L'Informaticien n°165. Nous publierons cette semaine sur ce site les chapitres concernant les autres grands services concurrents d'AWS.



Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Cloud


A votre avis...
Comment concilier Big Data et RGPD ?

Comment concilier Big Data et RGPD ?

Alors que le jour officiel de l’entrée en vigueur du règlement européen de la protection des données (RGPD) approche, le Big Data est au cœur des préoccupations de DSI et des DPO. Protections...

Afficher tous les dossiers

BIG DATA : technologies, usages et futur - La 5G en ordre de bataille - Windows Server Project Honolulu - Serverless : le calcul sans serveur prêt pour la production ? - Faille memcached - Bootcamp WebForce3 - Comparatif smartphones - Rencontre avec Idriss Aberkane...

 

GUIDE DES GRANDS CLOUDS PUBLICS - Sécurité 2.0 Threat Intelligence - Logiciels Libres, le secteur public dit oui ! - Big Data & RGPD - Enceintes connectées : pour l'entreprise aussi ! - Développez des jeux vidéo avec Unity 3D - Le Wagon, le bootcamp coding qui cartonne...

 

Afficher tous les derniers numéros
News Mag-Securs
12345678910Last

Retrouvez actualités, dossiers et communiqués sur la sécurité du système d'information sur le portail Mag-Securs

Adoptée le 6 juillet 2016, la directive NIS (pour Network Infrastructure Security) doit être transposée par les Etats membres de l’Union Européenne au plus tard le 9 mai 2018.

Ce Livre Blanc éclaire les enjeux et les impacts de la directive NIS sur les pratiques de cybersécurité des pays européens.

  


"L'entreprise numérique", un Livre Blanc IDC/Interxion.

Ce livre blanc présente les résultats d'une enquête menée auprès de plus de 750 entreprises européennes.

Vous y découvrirez l'approche adoptée par les leaders du numérique, combinant l’adoption des services Cloud avec une politique d’hébergement externalisé.  

  


La maintenance prédictive, pilier de la transformation digitale, un Livre Blanc Econocom.

LA MAINTENANCE IT, L’INVISIBLE PIERRE ANGULAIRE DE L’ENTREPRISE DIGITALE

La transformation digitale rebat les cartes de la performance des entreprises. Face à l’évolution simultanée des attentes des clients, des modèles économiques, des conditions de marché et des modes de travail, chaque métier doit revoir sa contribution aux trois axes qui conditionnent dorénavant la réussite: l’excellence opérationnelle, l’expérience utilisateurs et l’innovation métier.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Tous les Livres Blancs
Derniers commentaires
Des adolescents jouent à un jeu vidéo, le 5 novembre 2017 à ParisHabituée aux destinations exotiques, la série "Far Cry" de l'éditeur français de jeux vidéo Ubisoft pose ses valises dans le Montana dans sa nouvelle mouture, pour une plongée dans une Amérique profonde gangrénée par un mouvement sectaire. [Lire la dépêche...]

La réalisateur français Jan Kounen tourne en dérision les géants d'internet dans la web série Avec sa série "The Show", diffusée à partir de lundi sur la plateforme française pour mobiles Blackpills, le réalisateur Jan Kounen tourne en dérision les géants d'internet et alerte sur l'emprise qu'ils peuvent exercer sur nos vies. [Lire la dépêche...]

Au siège de la CIA à Langley, en Virginie, en avril 2016Un adolescent britannique ayant réussi à pirater les comptes de hauts responsables américains, dont l'ex-directeur de la CIA John Brennan, a été condamné vendredi à Londres à deux ans de détention dans un centre pour jeunes. [Lire la dépêche...]

Deutsche Bank a viré par erreur 28 milliards d'euros dans le cadre d'une opération financière de routine, sans préjudice financier Deutsche Bank a viré fin mars par inadvertance un montant de 28 milliards d'euros dans le cadre d'une opération financière de routine, un cas sans précédent illustrant les failles informatiques de la première banque allemande. [Lire la dépêche...]

Christophe Perron, le fondateur et PDG de la société Stimergy, devant une chaudière numérique installée à la piscine de la Butte aux Cailles à Paris, le 18 avril 2018Au sous-sol d'une piscine parisienne, des serveurs informatiques baignent dans l'huile. La chaleur qu'ils produisent est récupérée pour chauffer l'eau des bassins: un recyclage innovant qui permet de se passer d'air conditionné et de ne pas gaspiller d’énergie.  [Lire la dépêche...]

ZTE estime que les sanctions américaines menacent sa survieLe géant chinois des télécoms ZTE a annoncé vendredi qu'il comptait se défendre après la décision américaine de mettre fin aux exportations de composants qui lui sont destinés pendant sept ans, une annonce qui a provoqué la colère de Pékin.  [Lire la dépêche...]

Drone MQ-9 Reaper déployé sur une base en AfghanistanLes Etats-Unis ont levé jeudi certaines restrictions sur les ventes de leurs drones les plus performants afin de renforcer les armées de leurs alliés et de concurrencer la Chine sur le marché mondial des armes, a annoncé la Maison Blanche.  [Lire la dépêche...]

Photo fournie le 19 avril 2018 par l'Université de technologie de Nanyang, à Singapour, montrant le professeur assistant Pham Quang Cuong (G) et son collègue Francisco Suárez-Ruiz (D) avec un robot capable d'assembler des chaises Ikea Fatigué de ne pas pouvoir monter un meuble vous-même avec un mode d'emploi? A Singapour, une chaise Ikea peut être assemblée en moins de dix minutes par un robot qui pourrait être utilisé à l'avenir dans l'industrie automobile et aéronautique. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

GOOGLE I/O

Google reçoit sa communauté de développeurs pour 3 jours de keynotes et ateliers du 15 au 17 mai 2018 au Shoreline Amphitheatre de Mountain View près de son siège social en Californie. Organisé par Google.

VIVA TECHNOLOGY

Pour sa 3ème édition, Viva Technology, salon de l'innovation et de la croissance des start-up, se tient du 24 au 26 mai 2018 à Paris (Paris Expo, porte de Versailles). Organisé par Publicis et Les Echos.

COMPUTEX

Plus grand événement IT de la zone Asie du Sud-Est, Computex couplé avec InnoVEX se tient à Taipei du 5 au 9 juin 2018. Organisé par Taitra.

CEBIT

Nouvelles dates et nouveau format pour le CeBIT, plus grand salon européen de l'IT, qui a lieu du 11 au 15 juin 2018 à Hanovre (Allemagne). Organisé par Deutsche Messe.

CRIP

Rendez-vous annuel des 7800 membres du CRIP (association indépendante d'utilisateurs), DSI, CTO, reponsables d'infrastructure, de technologies, de production et d'innovation IT à Paris (Espace Champerret) les 12 et 13 juin 2018. Organisé par le CRIP.
Outscale vous donne rendez-vous pour la 5ème édition des Cloud Days le 21 juin 2018 à Paris (Châteauform' City George V).

HACK IN PARIS

Pour sa 8ème édition la conférence Hack In Paris sur la sécurité IT se tient du 25 au 29 juin 2018 à Paris, Maison de la Chimie. Organisée par Sysdream.
RSS
Voir tout l'AgendaIT