Chaque lundi, Osones revient en français sur l'actualité de la semaine d'Amazon Web Services. Cette semaine, chiffrement des données au repos sur Amazon Aurora et protection d'instances au sein des ASG. Vous pouvez à tout moment retrouver ces infos dans leur version originale sur le blog AWS (en).

Amazon Aurora vous permet désormais de chiffrer vos données "at rest"

Annoncé lors de l'AWS re:Invent 2014 Amazon Aurora est un moteur de base de données relationnelle proposé par Amazon.

Compatible avec MySQL 5.6, Amazon Aurora garantit un débit jusqu'à 5 fois supérieur à celui d'une base de données MySQL standard, à matériel égal. Côté sécurité et PRA, Amazon Aurora isole vos données dans un VPC Amazon et peut chiffrer automatiquement vos données en transit. Par ailleurs, Aurora est conçu pour offrir une disponibilité de plus de 99,99 %, en répliquant les données six fois dans 3 zones de disponibilité et en les sauvegardant en continu dans Amazon S3. La restauration en cas de panne physique du système de stockage est transparente et les instances redémarrent généralement en moins d'une minute. De quoi assurer sereinement la continuité de vos applications.

A présent, Amazon Aurora permet de chiffrer ses données au repos. Suivant les options de chiffrement possible sur les autres bases RDS, vous aurez simplement à choisir une clé (managée par Amazon ou fournie par vos soins) dans AWS Key Management Service (KMS) au moment de la création de la base.

Vos bases de données, logs, backups, snapshots et read replicas seront dès lors chiffrés avec la norme AES-256, la même utilisée jusqu'à lors pour le chiffrement en transit.

Retrouvez l'article original sur le blog AWS (en)

Protégez les instances EC2 qui ne peuvent scaler dans un groupe d'auto-Scaling

Les instances Amazon EC2 peuvent-être placées dans un groupe d'autoscaling. Ce dernier va permettre d'augmenter et de diminuer le nombre de ces instances afin de résoudre au plus près l'équation entre les contraintes budgétaires et les besoins des utilisateurs. Ainsi un site qui verra son nombre d'utilisateur augmenter pourra voir le nombre d'instances contenues dans le groupe d'autoscaling de 2 à une limite N fixée par l'utilisateur. Une fois le trafic revenu à la normale, le nombre d'instances diminuera à nouveau pour ne pas payer des ressources inutilisées.

Seulement voilà : certaines tâches ou certaines applications ne peuvent se permettre de voir une des instances Amazon EC2 disparaitre du groupe d'autoscaling de manière impromptue.

Il est donc possible de protéger les instances EC2 contre leur "destruction" dans un groupe d'auto-scaling. Cependant cette protection retire la majorité des avantages du Cloud Computing, si ce n'est pas totalité dans un groupe d'autoscaling où toutes les instances seraient protégées. Si cette solution peut vous être utile, les Experts Osones restent disponibles pour vous aider à trouver le bon équilibre !

Retrouvez l'article original sur le blog AWS (en).

Rejoignez vous aussi la conversation !

Questions, remarques, suggestions... Contactez-nous directement sur Twitter sur @osones !

Pour discuter avec nous de vos projets, nous restons disponibles directement via contact@osones.com !

Rejoignez VOTRE groupe LinkedIn dès maintenant : Utilisateurs Francophones d'Amazon Web Services (AWS).

Kevin MESSY