Bonsoir,

Le privacy shield a sauté entre l'EU et les USA, héberger des données aux USA devient de facto illégal. Plusieurs DSI de cac40 et la Syntec ont appelé l'EU a revenir à la table des négociations, fin de non recevoir opposée, les USA doivent adapter leurs garanties et leurs législations, ce n'est pas prêt d'arriver.

C'est devenu illégal d'aller dans les cloud US SAUF à obtenir de leurs parts des garanties entre ton entreprise et les leurs qui sont contraires à leurs propres droits, autant dire personne ne peut les obtenir.

https://www.cnil.fr/fr/invalidation-du-privacy-shield-la-cnil-et-ses-homologues-analysent-actuellement-ses-consequences

https://www.latribune.fr/opinions/tribunes/le-transfert-de-donnees-personnelles-entre-les-etats-unis-et-l-europe-illegal-on-fait-quoi-855077.html

https://www.nextinpact.com/article/43466/apres-invalidation-privacy-shield-insecurite-juridique-totale-selon-me-ricouart-maillet

En dehors de ce problème légal, attention à l'utilisation des fonctionnalités avancées des clouds, il vaut mieux déployer ses propres instances avec les services que l'on veut et que l'on maîtrise plutôt que de s'enfermer dans une solution AAS et ne plus pouvoir bouger à moins de redévelopper les connecteurs API et souvent les applis.

Avec une solution maitrisée en interne tu peux rapidement réinstaller dans un autre cloud avec une simple migration dns et des données. Quand tu utilises la base de donnée managé, le load balancer, le ... ben t'es bien coincé.

Et consommer EU oui ça peut faire du bien aussi :)

Le 23/11/2020 à 15:38, Mickael Hubert a écrit :
Bonjour à tous,
j'aimerais vous demander un retour d'expérience de l'hébergeur AWS. Car il
se peut qu'une éventualité arrive pour qu'un copain (pas moi ;) ) doive
migrer toute ou partie de ses services chez AWS.

déjà niveau réseau, comment cela s'organise ? Actuellement, nous avons 2 DC
avec du L2 et avons créé notre propre L3 avec routage OSPF, BGP pour les
interco client, QOS entre les 2 DC, etc ...

Interco L2 avec des clients c'est possible ? Si on a du L2 remontant de TH2
par exemple, il y a moyen de remonter ce L2 en cross-co chez AWS ou un
partenaire à eux (j'ai peur de votre réponse ...) ?

Peut-on gérer ses accès VPN, ses plages d'IP (Ex: ne gérant pas l'overlap
IP, on a fait le choix de bosser avec la RFC 6598 pour éviter les conflits
avec les subnets de nos clients) peut-on attribuer n'importe quel subnet à
nos VM ?

A-t-on le choix de son routeur (on bosse pas mal avec FRR), encore faut-il
pouvoir router soi-même ... ?

Côté VoIP, j'imagine que ça "marche", car de mémoire twilio sont full AWS.
Mais côté NAT etc... ça marche comment ? Je crois savoir qu'on a jamais
d'IP publique au cul de sa VM, mais que c'est du NAT 1/1. Ça se passe bien ?

Merci d'avance pour votre aide !

++

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à