Scribd Logo
Importer

Bienvenue sur Scribd !

  • Examen Cloud

    Transféré par

    Yassine Boukharrouba
    32 vues2 pages
    coud computing examen

    Titre original

    ExamenCloud (5)

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    coud computing examen

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    32 vues2 pages

    Examen Cloud

    Transféré par

    Yassine Boukharrouba
    coud computing examen

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

     Les actions pour que RTO soit de 15min 

    :
    1- Les mécanismes de réplication
    2- La redondance environnementale et énergétique.
    3- L’élaboration d’un PCA : plan de continuité d’activité qui est un ensemble de procédure
    documentés et ces procédures seront appliqués suite à un évènement perturbateur ou
    un incident qui touche la plateforme cloud.

    1- Problème de l’étanchéité = d’isolement entre les tenants (problème coté réseaux, coté
    ressources) : Mitigation : renforcer l’isolement des clients de point de vue réseau par des
    VLANs ou bien au niveau de FW.
    2- Problème d’escalade de privilège => ça peut toucher la confidentialité : Mitigation : réviser et
    mettre à jour les privilèges dans un intervalle de temps bien défini par exemple chaque 2
    moins on change les privilèges (révision des privilèges et comptes d’accès.
    3- Mauvaise distribution ou allocation de ressources sur un cloud multi-tenant peut engendrer
    des problèmes en relation direct avec les ressources
    4- Changement d’un administrateur, une équipe qui quitte l’entreprise c’est aussi une
    vulnérabilité, Mitigation : Motiver les personnels pour qu’on évite que l’administrateur
    quitte l’entreprise.

    Une prestation cloud est qualifiée sécurisée si elle est disponible càd disponible au moment où
    les utilisateurs le demande, si elle est intègre càd lorsque les données ou les informations de
    cette prestation demeurent inchangés lors de traitement par un utilisateur ou bien lors de
    transfert ou lors de stockage, si elle est confidentielle càd c’est une information accessible par
    les utilisateurs authentifiés (le bon utilisateur dans la bonne rubrique) et si elle est traçable càd
    on garde les preuves et traces sur l’exploitation et les événements en relation avec la sécurité.
    1- Un mécanisme de réplication et backup en temps réel.
    2- Répliquer les données sur 2 sites géographiquement distants (différents).
    3- Répliquer en temps réel entre les 2 sites.
    4- Entreprendre un PCA et un PRA (plan de reprise d’activité = disaster recovery plan )
    5- Prévoit des capacités de stockage énorme pour faire le backup et aussi dans des
    emplacements sécurisés.

    Vous aimerez peut-être aussi