Selon les termes de service de Google cloud Platform (GCP : https://cloud.google.com/terms), il est indiqué sans ambiguïté que le support technique des projets du client concernent le client uniquement. C’est-à-dire, toute configuration des services est réalisé par le client et le cycle de vie est de sa responsabilité : création, modification et suppression de ceux-ci.
La configuration défini le fonctionnement des services du cloud. Cette configuration est composée de métadonnées de paramétrage de chaque service. Des changements de paramétrage peuvent avoir lieu à partir de divers moyens :
– Console graphique
– Ligne de commande (CLI gcloud)
– API REST : Appels sur URL ou par language de programmation tel que Python
– Outil d’infrastructure en code (IaC) : Terraform ou Deployment manager
Afin de minimiser le risque dans le changement, les métadonnées peuvent être copiées individuellement afin de faire des sauvegardes utiles pour gérer le cycle de vie et ou en faire des audits.
- Cas de la sauvegarde
En cas de modification contraire aux attentes sur un paramétrage, un service peut devenir dysfonctionnel : par erreur d’usage ou malveillance.
Dans ce cas, il est essentiel de préserver un moyen de retour au fonctionnement nominal. L’outil traditionnel de retour en arrière est la restauration à partie d’une copie de la configuration préalablement historisée (backup). Pour les services cloud, il est possible d’appliquer les métadonnées de configuration à partir d’une sauvegarde afin de revenir à un état antérieur au dysfonctionnement.
L’outil State-backup permet de faire une sauvegarde régulière des services et de restituer les configurations sur la base temporaire d’un catalogue de sauvegarde.
- Cas de l’audit
Dans le cadre des audits liés à la sécurité ou aux analyses sur incident, il est nécessaire de prendre des copies régulières de l’état de configuration des services cloud. Chaque état doit être préservé avec sa date de référence. Ces copies horodatées composent la matériel essentiel d’analyse pour comparer les changements entre deux ou plusieurs périodes.
L’outil State-backup permet de faire une sauvegarde régulière des services et de visualiser les configurations sur la base temporaire d’un catalogue de sauvegarde.
Les équipes de Data Perspective ont mis au point une solution permettant la sauvegarde des configurations du fournisseur Google Cloud Platform (GCP) sur la base de l’API natif.
- Découverte des objets
- Sauvegarde automatique périodique
- Construction du catalogue
- Validation de mécanisme de restauration
- Audit à différentes date pour une même configuration
Vous pouvez consulter les videos ci-dessous pour voir quelques cas de figures d’usage et de restauration.
Data Perspective reste à votre disposition pour tout renseignement complémentaire.