cours 4 automatisation dans nuage Flashcards

1
Q

Qu’est-ce que l’automatisation dans le nuage? Quels sont ses risques?

A

Gestion bout en bout (création, suppression, restauration, etc) de l’infrastructure.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Quels sont les avantages du DevOps?

A

Réutilisabilité, maintenabilité et consistance.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Quels sont les différents types d’automatisation dans le cloud?

X

A

Resource provisioning: Cloud Automation helps to automate allocation/de-allocation of compute, memory, and networking
resources (e.g., VMs)

Configurations: it automates infrastructure configurations (e.g., S3, VPC) and code using templates

Development and deployment: it helps to automate DevOps pipeline containing continuous integration, continuous deployment, and continuous testing
make feedback loops between Developer and Ops teams easier accelerate application deployment in production

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Comment savoir si on peut passer à l’environnement de production?

A

Déploiement bleu-vert. On attend que ce soit stable avec le nombre d’utilisateurs sur la nouvelle version. Lorsque c’est stable pour une bonne période, on peut migrer vers la nouvelle version.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Quelle est la différence entre gitOps et devOps?

A

gitOps: concept selon lequel l’automatisation se fait entièrement sur git. Création du repo, automatisation avec un pipeline sur git, Tout est entièrement géré sur git (CI et CD). Peut être utilisé pour faire IaC.Peut intégrer Jenkins, AWS, etc.

devOps : pratique indépendante de git. Pratique plus haut niveau. Pratique agile qui n’est pas forcément au niveau du code. Ex: on a un projet et on veut faire l’architecture et on veut automatiser les features de l’architecture. Peut être un travail sur papier (abstrait) indépendant du code.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Différence entre automatisation dans le nuage et orchestration dans le nuage?

X

A

Automatisation:
N’est pas que gérer, il y a une partie opérationnelle. C’est l’orchestration avec devOps appliquée. Plus technique, permet de créer des scripts pour gérer l’infrastructure.

Orchestration:
Gérer le processus, gouvernance. Se restreint uniquement au niveau de la gouvernance et planification.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Quelle est la particularité du langage HCL (harshicorp configuration language)

A

Langage abstrait qui genere le code peu importe l’infrastructure ce qui diminue les coûts car on a besoin de connaitre moins de langages spécifiques à chaque implémentation.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Quels sont les formats pour représenter un teplate AWS

A

JSON, HCL, YAML

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Difference entre Terraform et CloudFormation?

A

Cloudformation supports AWS services while Terraform can manage resources across a wide range of cloud vendors.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

A Monolotic stack is easier to deploy and scale the infrastructure than a Micro stack? True or False?

A

False à cause de scale

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Pourquoi on utilise une pile d’infrastructure (stack)?

A

Collection de ressources. permet de modulariser et de réutiliser dans un contexte multi regions. Permet de réutiliser des composants de la stack A dans la stack B sans copier-coller.On peut aussi appliquer la separation of duty. On peut avoir une stack par responsabilité (customer service, admin, etc).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Definition stack instance

A

Allows one to provision more than one instance. Utile pour scale rapidement.

Par exemple: Terraform permet de créer plusieurs instances dynamiquement.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Definition Stack tool

A

Gere les dependances pour les stacks. Allows one to provision more than one tool in the stack code to build the stack instance through the platform API.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Quelle est la structure d’un template AWS?

A

sections:
ressources
paramètres
output

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Quelle est la structure d’un template Terraform?

A

sections:
provider,
bloc de données,
variables,
module (sert à reutiliser les composants)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Quel antipatron faut-il éviter pour l’automatisation

A

Copier-coller
car les besoins des clients sont à réévaluer

17
Q

Quel est le challenge par rapport au partron de conception stack par service?

A

La communication entre les services.

18
Q

Quelle est la vulnérabilité d’un patron de conception stack par services?

A

Vulnérabilité: les ports sont parfois en clair dans le code ou dans la configuration IAC. Solution: Utiliser des fichiers qui sont stockés sécuritairment (Vault) pour charger dynamiquement les valeurs.

19
Q

Qu’est-ce que le Application group stack pattern et ses avantages / inconvénients.

A

hosts multiple processes in a single instance of the stack.

Good: makes it easier to manage the app as a single unit

bad: every small change can affect the entire system

20
Q

Qu’est-ce que reusable stack patern et avantages / inconvénients

A

allow to create multiple stack instances from a single reusable stack project.

Good: reuse stacks among multiple environment (test, staging, production)

Bad: Un problème dans un environnement va se propager à tous les environments. Par exemple si un code est mal écrit, il se propagera partout. Il faut des bonnes PR et tests automatisés.

Utile dans le cas des pipelines CI/CD (dev, test, deploy, monitor).

21
Q

Qu’est-ce qu’un stackSet?

A

allows cloud developers to create stacks in multiple accounts across different regions.

Permet de gérer des stacks plus volumineuses

22
Q

Quelles sont les vulnérabilités du IAC

A
  • SECRET STORAGE: déclarer les mots de passe dans le code IAC
  • USER PRIVILEGES:
    IaC manages application deployment hence requires root privileges.
    Using administrator access for less privileged tasks. Ne pas laisser la possibilité d’accéder à tout le code.
    Il faut appliquer le concept de zero trust
    -TEMPLATE CONFIGURATION AND IMAGE:
    Utiliser des images custom plutôt que des images de base securisées (il faut utiliser Nitro). Mauvaises configurations.
23
Q

Quels sont les aspects importants du Hardening?

A

-Least privilege
-Perform sanity and security checks (regular scan of IaC config files and of images in IaC files)
-Avoid hardcoding secrets in IaC templates (Use key vault ex: AWS secret manager or Cloud HSM)

24
Q

Qu’est-ce qu’un incident?

A

Évènement qui a un impact négatif et qui est imprévu.

25
Q

Quelle est la différence entre une fuite de données et une brèche de sécurité?

A

Fuite de données:
Un évènement qui survient
*lorsque les données sont exposéesdu fait d’une manipulation interne ou une erreur interne de l’entreprise

Brèche de sécurité:
Port d’entrée par lequel on porrait exploiter une faille. Ceci peut donner lieu à une fuite de donnée.

26
Q

Qu’est-ce que l’exploit?

A

*C’est un bout de code
*qui exploite une vulnérabilité du système afin de contrôler celui-ci

27
Q

Qu’est-ce que la notion de commande et contrôle (c2)?

A

Un type de Technique, Tactique, et
Procédures (TTP) décrivant l’influence d’une entité physique ou logique sur une autre
* Exemple: serveur C2, logiciel C2,
instruction C2