La sécurité est l’affaire de tous, insiste le CTO d’AWS à Paris

« La sécurité est le travail de tous », a prêché ce matin Werner Vogels, CTO d’Amazon Web Services, en ouverture de l’AWS Summit 2018 au Palais des Congrès de Paris où l’on prévoyait 4 000 participants. Pour le directeur technique du cloud public d’Amazon, chacun doit se sentir responsable des questions de sécurité pour s’assurer de protéger ses clients et ses activités et ne pas laisser ces problèmes aux seules équipes chargées du sujet. « Si vous ne vous préoccupez pas de sécurité, vous n’aurez plus d’activité à l’avenir quel que soit votre niveau d’innovation », a-t-il mis en garde en enjoignant : « nous vous proposons des outils, utilisez-les ! ».

Cette injonction de Werner Vogels s’inscrivait dans le rappel des 5 piliers d’un framework bien architecturé tel qu’AWS l’entend : l’excellence opérationnelle, la sécurité, la fiabilité (capacité à limiter les interruptions, à repartir après un arrêt et montée en charge dynamique), l’efficacité des performances et l’optimisation des coûts. Parmi les principes de base du framework, le test du système à l’échelle de production, l’automatisation pour réduire les interventions manuelles, l’utilisation des données pour améliorer workloads et choix d’infrastructure et, enfin, les crash test d’applications à travers les Game Days qui simulent des situations de panne imprévues.

Secrets Manager pour centraliser les mots de passe

Sur la dizaine d’outils et de services de sécurité évoqués ce matin par Werner Vogels, dont Trusted Advisor, Inspector, Macie ou GuardDuty, le CTO s’est arrêté notamment sur le service d’audit opérationnel CloudTrail qui permet de surveiller en continu l’ensemble des événements de son compte AWS, ou encore sur Config Rules à partir duquel définir ses propres règles de configuration des ressources. « Dans tout cela, le chiffrement joue un rôle important, il permet de s’assurer que personne n’a accès à vos données », a souligné le directeur technique en pointant : « Il n’y a plus de raison de ne plus chiffrer vos données ». Un chiffrement omniprésent sur les données en transit et au repos est recommandé.

CloudTrail, un outil très puissant, a assuré Werner Vogels. (agrandir l’image)

Un chiffrement omniprésent. (agrandir)

Au nombre des autres solutions de sécurité présentées, Certificate Manager permet de mettre en service des certificats SSL/TLS. « Les certificats sont donnés gratuitement et nous gérons les mises à jour automatiquement pour vous », a indiqué Werner Vogels avant de décrire Secrets Manager récemment lancé. Ce service permet notamment de gérer les mots de passe de façon centralisée « pour qu’ils ne restent plus dans votre code », a insisté le CTO. Les informations d’identification de bases de données, par exemple, sont ainsi récupérées par un appel vers les API de Secrets Manager, ce qui simplifie la gestion de leur cycle de vie.

Aurora Multi-master et Serverless en préversion

Ce matin, dans la longue liste de services AWS, Werner Vogels a également abordé les outils d’apprentissage machine, l’accès aux frameworks les plus utilisés (Caffe2, TensorFlow, CNTK…) et aux services AWS (Rekognition pour l’analyse de vidéo, Polly pour le text to speech, ou encore Transcribe, Translate, Comprehend ou Lex), ainsi que la plateforme SageMaker sur laquelle les développeurs et data scientists peuvent bâtir, entraîner et déployer leurs modèles. « Il n’est pas nécessaire d’être un expert pointu en machine learning pour en mettre dans ses applications », a assuré le directeur technique.

Aurora Multi-master permet de partager sa base de données sur plusieurs datacenters.

Autre sujet d’importance, le transfert des bases de données dans le cloud et les difficultés rencontrées pour faire migrer les bases on-premise. « 75 000 bases de données uniques ont été migrées en utilisant DMS [Database Migration Service] », a souligné M.Vogels en rappelant qu’Aurora, la base de données SQL native cloud d’Amazon, compatible MySQL et PostgreSQL, était le service qui avait connu la croissance la plus rapide dans l’histoire d’AWS. « Avec tous ces clients, nous avons de nombreux feedbacks », a pointé le CTO. Et parmi les nouveautés actuellement en préversion d’Aurora, les utilisateurs de la base de données peuvent accéder au service Multi-master qui permet une mise à l’échelle scale-out sur plusieurs datacenters. Egalement en préversion, Aurora Serverless qui permet d’utiliser les fonctions serverless qui démarrent à la demande et s’arrêtent après utilisation avec un paiement à la seconde, uniquement pour les capacités utilisées par la base de données. « Des fonctions qui seront utilisées pour les workloads non prédictibles, difficiles à prendre en charge, ou pour les workloads cycliques ».

SNCF accélère dans le cloud

Au cours de la matinée, Werner Vogels s’est interrompu plusieurs fois pour laisser la parole à des clients français d’Amazon Web Services. La SNCF, Contentsquare, le CIO d’Euronext et le VP Ventes et Marketing de Renault sont successivement intervenus. A la SNCF, l’accélération de la transformation interne prévoit de porter 60% du parc applicatif dans le cloud d’ici 2021, a notamment exposé son CTO Raphaël Viard. Tandis que la place boursière Euronext va démarrer une migration dans le cloud au 2^ème semestre, en mode 100% infrastructure as a code. Nous reviendrons sur ces témoignages.

Instance optimisée pour les big data, in-memory, memory intensive, graphics intensive, FPGA… Le choix des instances proposées par AWS est large.

« C’est vous qui savez comment vous voulez bâtir votre application », avait exposé en préambule Werner Vogels avant d’aborder une partie du large catalogue de services du cloud public. Qu’il s’agisse de machines virtuelles, de containers ou de serverless, « nous vous donnons les outils pour que vous fassiez exactement ce que vous voulez », a-t-il conclu.