Bonsoir,
Le privacy shield a sauté entre l'EU et les USA, héberger des données
aux USA devient de facto illégal. Plusieurs DSI de cac40 et la Syntec
ont appelé l'EU a revenir à la table des négociations, fin de non
recevoir opposée, les USA doivent adapter leurs garanties et leurs
législations, ce n'est pas prêt d'arriver.
C'est devenu illégal d'aller dans les cloud US SAUF à obtenir de leurs
parts des garanties entre ton entreprise et les leurs qui sont
contraires à leurs propres droits, autant dire personne ne peut les obtenir.
https://www.cnil.fr/fr/invalidation-du-privacy-shield-la-cnil-et-ses-homologues-analysent-actuellement-ses-consequences
https://www.latribune.fr/opinions/tribunes/le-transfert-de-donnees-personnelles-entre-les-etats-unis-et-l-europe-illegal-on-fait-quoi-855077.html
https://www.nextinpact.com/article/43466/apres-invalidation-privacy-shield-insecurite-juridique-totale-selon-me-ricouart-maillet
En dehors de ce problème légal, attention à l'utilisation des
fonctionnalités avancées des clouds, il vaut mieux déployer ses propres
instances avec les services que l'on veut et que l'on maîtrise plutôt
que de s'enfermer dans une solution AAS et ne plus pouvoir bouger à
moins de redévelopper les connecteurs API et souvent les applis.
Avec une solution maitrisée en interne tu peux rapidement réinstaller
dans un autre cloud avec une simple migration dns et des données. Quand
tu utilises la base de donnée managé, le load balancer, le ... ben t'es
bien coincé.
Et consommer EU oui ça peut faire du bien aussi :)
Le 23/11/2020 à 15:38, Mickael Hubert a écrit :
Bonjour à tous,
j'aimerais vous demander un retour d'expérience de l'hébergeur AWS. Car il
se peut qu'une éventualité arrive pour qu'un copain (pas moi ;) ) doive
migrer toute ou partie de ses services chez AWS.
déjà niveau réseau, comment cela s'organise ? Actuellement, nous avons 2 DC
avec du L2 et avons créé notre propre L3 avec routage OSPF, BGP pour les
interco client, QOS entre les 2 DC, etc ...
Interco L2 avec des clients c'est possible ? Si on a du L2 remontant de TH2
par exemple, il y a moyen de remonter ce L2 en cross-co chez AWS ou un
partenaire à eux (j'ai peur de votre réponse ...) ?
Peut-on gérer ses accès VPN, ses plages d'IP (Ex: ne gérant pas l'overlap
IP, on a fait le choix de bosser avec la RFC 6598 pour éviter les conflits
avec les subnets de nos clients) peut-on attribuer n'importe quel subnet à
nos VM ?
A-t-on le choix de son routeur (on bosse pas mal avec FRR), encore faut-il
pouvoir router soi-même ... ?
Côté VoIP, j'imagine que ça "marche", car de mémoire twilio sont full AWS.
Mais côté NAT etc... ça marche comment ? Je crois savoir qu'on a jamais
d'IP publique au cul de sa VM, mais que c'est du NAT 1/1. Ça se passe bien ?
Merci d'avance pour votre aide !
++
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/