Cloud Computing

DEVOIR CLOUD SECURITY

Réalisé par : Adnane Haddouti

Haida Zakariyae
Hamza Ouhadi
AWS vs Azure : Comparaison des géants du cloud computing

AWS ou Azure est une question que vous rencontrerez souvent lorsqu’il s’agit de
cloud computing. Les deux écosystèmes de cloud offrent d’innombrables avantages,
allant de la puissance supérieure de calcul, de l’évolutivité et de la sécurité à une
rentabilité et une réduction de l’empreinte carbone inégalées.
Le secteur de cloud computing a connu une croissance rapide, explosant en un
vaste éventail de fournisseurs, de technologies, de produits et de services. Même un
simple déploiement de cloud offre des centaines d’options. C’est étrange à dire,
mais c’est une question de trop de choix !
Pour compliquer encore les choses, de nombreux fournisseurs utilisent des
terminologies uniques pour des offres similaires. La même technologie portera des
noms différents, ce qui brouille les comparaisons de caractéristiques similaires. Vous
avez donc besoin d’un guide pour vous aider à prendre des décisions difficiles en
toute simplicité.
Dans cet article, nous allons vous aider à choisir entre les deux géants du cloud
computing : Amazon Web Services (AWS) et Microsoft Azure. Vous découvrirez
leurs principaux produits, services, modèles de tarification et structures d’assistance
à la clientèle.
Ça vous intrigue ? Commençons !

Pourquoi AWS vs Azure

Chaque industrie a ses leaders sur le marché, quelques entreprises choisies qui se
démarquent et qui sont la référence en matière d’excellence.
Si vous cherchez des produits et des services pour le cloud, alors Google Cloud
Platform, Microsoft Azure et Amazon Web Services sont les trois fournisseurs qui
sont devenus synonymes de « cloud », avec Alibaba Cloud qui a récemment rejoint
le groupe.
Avant de s’imposer sur le marché du cloud, Amazon et Microsoft étaient des leaders
mondiaux dans leurs domaines respectifs. Chacun d’entre eux était réputé pour son
histoire d’innovation, d’excellence et de domination du marché.
En s’engageant dans la frontière du cloud, ils disposaient de la base technologique,
de l’expertise et des ressources financières idéales pour développer des plateformes
de cloud computing à la pointe de l’industrie. Les deux fournisseurs ont dirigé la
création de nouveaux produits et services de cloud computing depuis l’émergence
de la technologie.
Sans surprise, Microsoft et Amazon Web Services ont de nouveau été nommés
leaders dans le dernier Magic Quadrant de Gartnerpour les services d’infrastructure
et de plateforme dans le Cloud. Ces deux sociétés se situent dans le coin supérieur
droit du quadrant des leaders, récompensées pour leur capacité d’exécution et
l’exhaustivité de leur vision. AWS a l’honneur de prendre la première place,
s’assurant ainsi la première place pour la dixième année consécutive.

Fonctionnalités de calcul

La ressource de calcul est la base sur laquelle vous construirez votre déploiement
dans le cloud. Les décisions que vous prendrez dans cette catégorie influenceront
directement la vitesse et les performances de votre plateforme. Y compris les
systèmes que vous y utilisez et les services que vos employés utilisent. Vous devez
donc choisir la bonne configuration pour les besoins de votre entreprise.
Vous devez également tenir compte du coût des calculs, car il représente deux tiers
des dépenses moyennes des entreprises en matière de cloud computing, selon le
PDG de ParkMyCloud, Jay Chapel.
En comparant les capacités de calcul d’Amazon Web Services et de Microsoft
Azure, nous nous concentrons principalement sur les machines virtuelles (VM).
Formant l’épine dorsale de votre environnement de cloud, les VM émulent les
fonctionnalités des systèmes informatiques physiques et alimentent presque toutes
les charges de travail auxquelles vous pouvez penser.
AWS et Azure adoptent une approche similaire aux VM. Cependant, en examinant
ces deux services, vous découvrirez qu’ils utilisent une terminologie différente pour
leurs offres de calcul individuelles.
L’offre de calcul d’Amazon Web Services est connue sous le nom d’Amazon Elastic
Compute Cloud (Amazon EC2). Microsoft, en revanche, appelle son produit de
calcul Azure Virtual Machines. Le tableau ci-dessous présente les principales
différences de calcul entre AWS et Azure :

Fonctionnalités de réseau
Les plateformes Azure et AWS sont construites sur une infrastructure globale de
centaines de centres de données interconnectés par des centaines de milliers de
fibres optiques et de câbles sous-marins. Chacun d’eux est réputé pour fournir des
services de réseau de pointe offrant des performances à haut débit, une haute
disponibilité, une sécurité élevée et une couverture mondiale.
Cette section explore en détail les principaux produits et services de réseau offerts
par Microsoft et Amazon. Le tableau suivant vous donne une vue d’ensemble des
produits de réseau AWS et d’Azure avant de plonger dans les détails.

Fonctionnalités de stockage

Cette section examine plus en détail les différents types de stockage et les services
disponibles sur les plateformes Azure et AWS.
La comparaison des options de stockage dans le cloud entre les plateformes de
Microsoft et d’Amazon est divisée en cinq types de services de stockage distincts :
● Stockage d’objets distribués : Stockage redondant de valeurs clés dans lequel
vous pouvez stocker des objets de données
● Stockage en bloc : Volumes de disques virtuels que vous pouvez attacher à
une instance de VM
● Stockage de fichiers : Conçu pour le stockage sur un serveur de fichiers
● Stockage à froid : Conçu pour le stockage des sauvegardes
● Stockage à froid (archives) : Conçu pour le stockage de données d’archives à
des fins de conformité ou d’analyse
Il est essentiel de comprendre les différences entre les types de stockage et de
disque pour choisir le service le mieux adapté à votre entreprise. Il s’agit là de
décisions d’une importance capitale, car elles influenceront directement la vitesse et
les performances de vos applications et systèmes utilisant les services de stockage
dans le cloud.
Stockage d’objets distribués
Le stockage d’objets distribués est le processus de stockage de données sous forme
d’objets, autrement appelés blobs. Ce processus vous permet de stocker,
d’augmenter, de sécuriser et d’accéder à des volumes de données objet utilisées
dans de multiples scénarios, notamment des sites web, des applications mobiles
natives du cloud, des sauvegardes, des archives et des analyses de données
volumineuses.
Amazon Simple Storage Service (S3) et Azure Blob Storage sont les services
concurrents de stockage d’objets. Malgré une variation dans la terminologie utilisée
pour décrire leurs services, ils offrent des fonctionnalités similaires.
Chaque objet est stocké dans une unité définie, et possède une clé unique et un
enregistrement de métadonnées associé contenant des informations pertinentes :
taille de l’objet, date de la dernière modification, type de média, etc.
Les deux fournisseurs offrent un ensemble de caractéristiques similaires pour leurs
services de stockage d’objets, qui comprennent :
● Une capacité à héberger du contenu web et des médias statiques
● Un versionnage des objets, qui consiste à stocker les objets sous forme de
versions multiples et distinctes, afin d’éviter l’écrasement des données et la
perte de données qui en résulte
● Une gestion du cycle de vie des objets pour l’automatisation de la migration et
de la suppression d’objets à l’aide de politiques de cycle de vie prédéfinies et
spécifiées par l’utilisateur
● Des notifications de mise à jour, dans lesquelles vous configurez les
notifications à déclencher suite à la création, la mise à jour ou la suppression
d’un objet
● Un accord de niveau de service (Service Level Agreement ou SLA) : Amazon
S3 et Azure Blob Storage ont des SLA avec des garanties de temps de
fonctionnement offrant un montant de remboursement échelonné une fois que
le temps de fonctionnement descend en dessous de 99,9 %.
Vous trouverez ci-dessous un tableau comparant les fonctionnalités du stockage
distribué d’objets entre Azure Blob Storage et Amazon S3 :
Stockage en bloc

Le stockage en bloc consiste à attacher un disque virtuel à une machine virtuelle

dans le cloud.
Amazon et Microsoft proposent tous deux des services de stockage en bloc qui
s’intègrent pleinement à leurs plateformes de cloud respectives. Chacun propose
une gamme de types de stockage en bloc configurables que vous pouvez adapter
aux besoins spécifiques de votre entreprise.
Les services de stockage en bloc concurrents sont Amazon Elastic Block Store
(EBS) et Azure Disk Storage. Chaque service vous permet d’attacher des disques
de deux manières différentes :
Disques attachés au réseau
Les disques attachés au réseau sont des volumes connectés à votre instance de VM
via le réseau de votre fournisseur de cloud. Cela permet de bénéficier des
avantages du cloud natif, tels que la redondance intégrée, les instantanés de disque,
ainsi que l’attachement et le détachement transparents des volumes de disque.
Voici comment Microsoft et Amazon se comparent sur les fonctionnalités des
disques connectés au réseau dans leurs services de stockage en bloc :
Établir une stratégie de sortie du Cloud Azure pour une
entreprise souhaitant se retirer du Cloud.

Élaborer une stratégie de sortie du Cloud Azure pour une entreprise nécessite une
planification minutieuse et une gestion attentive des ressources, des données et des
applications. Voici une approche en plusieurs étapes pour vous guider dans cette
tâche :

1. Évaluation des Dépendances :

● Identifiez toutes les ressources hébergées dans le Cloud Azure, y compris les
applications, les bases de données, les machines virtuelles, etc.
● Déterminez les dépendances entre ces ressources et d'autres systèmes
internes ou externes.

2. Inventaire des Données et Ressources :

● Réalisez un inventaire détaillé de toutes les données stockées dans Azure, en

identifiant leur importance et leur sensibilité.
● Classez les applications et les services en fonction de leur criticité pour
l'entreprise.

3. Planification de la Migration ou de la Fermeture :

● Établissez un calendrier réaliste pour la migration ou la fermeture des

ressources Azure.
● Priorisez les applications critiques et les données sensibles.

4. Choix de l'Infrastructure de Rechange :

● Sélectionnez une infrastructure de rechange, qu'il s'agisse d'un autre

fournisseur cloud, d'une solution sur site ou d'un modèle hybride.
● Assurez-vous que l'infrastructure de rechange prend en charge toutes les
fonctionnalités nécessaires.

5. Migration des Données :

● Planifiez et exécutez la migration des données, en veillant à minimiser les

temps d'arrêt.
● Vérifiez l'intégrité des données après la migration.

6. Migration des Applications et Services :

 ● Déplacez les applications et les services de manière progressive, en
commençant par les moins critiques.
● Testez chaque application après la migration pour identifier d'éventuels
problèmes.

7. Communication et Formation :

● Communiquez clairement les changements à l'ensemble du personnel

concerné.
● Fournissez une formation sur les nouvelles plates-formes ou les nouveaux
processus.

8. Surveillance Post-Migration :

● Surveillez étroitement les performances des applications et des services

après la migration.
● Identifiez et résolvez rapidement tout problème éventuel.

9. Clôture des Comptes Azure :

● Assurez-vous de clôturer correctement tous les comptes Azure et de résilier

les contrats liés.
● Vérifiez les coûts résiduels et assurez-vous qu'il n'y a pas de frais inattendus.

10. Gestion des Risques et Continuité d'Activité :

● Élaborez une stratégie de gestion des risques pour faire face à d'éventuels
problèmes imprévus.
● Assurez la continuité d'activité pendant la transition.

Cette approche devrait permettre une sortie ordonnée du Cloud Azure tout en
minimisant les risques et en assurant la continuité des opérations de l'entreprise. La
coordination et la communication sont essentielles à chaque étape du processus.
Recherche internet
1. Cloud Azure :

Azure adhère à la norme ISO/IEC 27001, qui est une norme de sécurité mondiale
largement adoptée pour les systèmes de gestion de la sécurité de l’information.

Les équipes de stratégie de sécurité et de normalisation créent, approuvent et

publient des stratégies et des normes de sécurité pour guider les décisions de
sécurité au sein de l’organisation.

Les stratégies et normes doivent :

● Refléter la stratégie de sécurité des organisations d’une manière

suffisamment détaillée pour guider les décisions au sein de
l’organisation par différentes équipes
● Faciliter la productivité au sein de l’organisation tout en réduisant les
risques pour les entreprises et la mission

La stratégie de sécurité doit refléter des objectifs durables à long terme qui s’alignent
sur la stratégie de sécurité des organisations et leur tolérance aux risques. La
stratégie doit toujours déterminer les éléments suivants :

● Exigences en matière de conformité réglementaire et état de conformité

actuel (exigences respectées, risques acceptés, etc.)
● Évaluation de l’état actuel de l’architecture, et de ce qui est
techniquement possible de concevoir, implémenter et appliquer
● Culture et préférences de l’organisation
● Meilleures pratiques du secteur
● Responsabilité des risques de sécurité attribués aux parties prenantes
appropriées qui sont responsables des autres risques et des résultats
commerciaux.

Les normes de sécurité définissent les processus et règles pour soutenir l’exécution
de la stratégie de sécurité.

Azure a également reçu des certifications démontrant son respect des normes
internationales reconnues en matière de confidentialité, par exemple : ISO/IEC
27001, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 277012.

Le tableau de bord Conformité réglementaire fournit des informations sur votre

niveau de conformité en fonction des évaluations de Security Center. Le tableau de
bord présente le niveau de conformité de votre environnement vis-à-vis de contrôles
et d'exigences spécifiés par des normes réglementaires spécifiques et par les
normes de référence du secteur, et il fournit des recommandations normatives sur la
façon de répondre à ces exigences.
Jusqu'à présent, le tableau de bord Conformité réglementaire prenait en charge
quatre normes intégrées : Azure CIS 1.1.0, PCI-DSS, ISO 27001 et SOC-TSP. Nous
annonçons aujourd'hui la prise en charge en préversion publique de normes
supplémentaires : NIST SP 800-53 R4, SWIFT CSP CSCF v2020, Canada Federal
PBMM et UK Official avec UK NHS. Nous publions également une mise à jour
d'Azure CIS 1.1.0, qui permet de couvrir davantage de contrôles à partir de la norme
et d'améliorer l'extensibilité.

2. Cloud Amazon :

AWS adhère à la norme ISO/IEC 27001, qui est une norme de sécurité mondiale
largement adoptée pour les systèmes de gestion de la sécurité de l’information4.

AWS prend en charge 143 normes de sécurité et certifications de conformité,

notamment PCI-DSS, HIPAA/HITECH, FedRAMP, RGPD, FIPS 140-2 et NIST
800-1715.

AWS s’engage à améliorer les normes de sécurité open source en développant des
technologies clés liées à la sécurité avec le soutien de la communauté et en
apportant du code, des ressources et des talents à l’ensemble de l’écosystème open
source4.

● Renforcez votre niveau de sécurité grâce aux services et à l'infrastructure AWS.

○ Une sécurité renforcée au cœur d'une organisation permet la
transformation numérique et l'innovation. AWS aide les entreprises à
développer et à faire évoluer la sécurité, l'identité et la conformité pour
en faire des outils commerciaux essentiels. Chez AWS, la sécurité est
notre priorité absolue. AWS est conçu pour être l'infrastructure cloud
mondiale la plus sécurisée sur laquelle créer, migrer et gérer des
applications et des charges de travail. Cela s'appuie sur notre vaste
ensemble de plus de 300 outils de sécurité dans le cloud et sur la
confiance de nos millions de clients, y compris les organisations les
plus sensibles en matière de sécurité telles que le gouvernement, les
soins de santé et les services financiers.

3. Cloud Google :

● Google Cloud adhère à la norme ISO/IEC 27001, qui est une norme de
sécurité mondiale largement adoptée pour les systèmes de gestion de la
sécurité de l’information6.
 ● Google Cloud a reçu des certifications démontrant son respect des normes
internationales reconnues en matière de confidentialité, par exemple :
ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 277017.
● Google développe certaines des technologies de protection de la
confidentialité et de sécurité les plus performantes au monde, et partage un
grand nombre d’entre elles en Open Source pour faciliter leur adoption.

4. Cloud Alibaba :

● Alibaba Cloud adhère à la norme ISO/IEC 27001, qui est une norme de
sécurité mondiale largement adoptée pour les systèmes de gestion de la
sécurité de l’information9.
● Alibaba Cloud a reçu des certifications démontrant son respect des normes
internationales reconnues en matière de confidentialité.