CloudRadar Cloud Native

En préambule, Wescale vous propose son nouveau CloudRadar depuis ce mois d’octobre. D’où part cette longue transformation vers le Cloud Native et quels en sont les impacts pour les infrastructures, les applications et les personnes ?

SecOps

OpenSSH 8.4

La nouvelle version d’OpenSSH 8.4, à contrario de sa version précédente ajoute des fonctionnalités majeures quant à la connexion sécurisée à vos serveurs en prenant en compte le standard WebAuthn.

Les potentielles failles de WSL2

Cet article nous met en garde contre l’utilisation de Windows Subsystem for Linux 2, le trafic généré par le guest de WSL2 contourne différents niveaux du firewall sur l'hôte Windows. Cette faille s’applique uniquement lorsque l’on ne passe pas par un tunnel VPN, ou dans la phase de connexion, reconnexion et fermeture du VPN. Pour l’instant aucun workaround n’a été trouvé.

La sécurité des données médicales dans le cloud public

A l'heure où nous parlons de plus en plus de la sécurité des données et aussi de la souveraineté, Alan (la mutuelle) nous explique de manière très complète pourquoi ils ont choisi AWS pour sécuriser leurs données de santé.

Packages corrompus, NPM dans le viseur

NPM : Des packages compromis sur la plateforme permettant à quelqu'un de malveillant d'exécuter du code distant. Les coupables sont : plutov-slack-client, nodetest199, nodetest1010 et npmpubman. Mis en ligne en 2018, ces packages ont actuellement été sortis du portail npm.

Hashicorp Vault, exploitation de certaines vulnérabilités

Cet article nous expose des vulnérabilités dans le système d'authentification de Hashicorp Vault ainsi que l’exploitation de ces vulnérabilités dans AWS et GCP.

Kubernetes / Conteneur

YACT (Yet Another Chaos Toolkit) Kraken

Ce mois riche en nouveautés voit sortir Kraken, un outil de Chaos Engineering pour Openshift et Kubernetes. Cet outil utilisant la librairie open source PowerfulSeal, permet d’injecter délibérément du Chaos dans un cluster Kubernetes, en suivant une liste de scénarios pour évaluer la résilience et la tolérance à la faute d’un cluster. Avec cet outil nous avons à disposition plusieurs niveaux de scénario de Chaos, niveau cluster, niveau node ou niveau pod.

Litmus 1.9.0

La libraire Litmus de Chaos Engineering faisant partie du panel du CNCF sort sa version 1.9.0 qui inclut un portail utilisateur (Version Alpha).

Load Balancing sur EKS

AWS ajoute encore des cordes à son arc avec le partage des ALB/NLB pour EKS ainsi que l’ajout d'une nouvelle Custom Resource TargetGroupBinding qui va vous changer la vie pour faire du routage multi-cluster !

Hashicorp

Nouveaux Providers pour Terraform

Durant le mois d’octobre a eu lieu la HashiConf 2020 avec plein de nouvelles annonces. Premièrement, 11 nouveaux provider pour Terraform parmis lesquels Splunk, JFrog et Rancher pour ne citer qu’eux.

Hashicorp Boundary

Ensuite, le nouveau né de chez Hashicorp, Boundary, vous permet de sécuriser vos accès distants à vos instances en se basant sur la vérification de votre identité en remplacement d'une approche à base de VPN associé à des firewall rules. Approche plus connu sous le nom de zero trust network.

Hashicorp Waypoint

On continue avec Waypoint, cet outil fonctionne comme un coordinateur du cycle de vie d’une application, du développement au déploiement. Il ne s'agit pas à proprement dit d'un outil de CI/CD puisqu'il permet de décrire au format HCL les différentes étapes de construction et déploiement en s’interfaçant avec les outils existants. Difficile à définir exactement quelle est l'étendue de l'outil sans plus de pratique mais on peut sûrement faire un rapprochement entre Waypoint et Spinnaker.

Hashicorp Vault dans AWS Lambda Extensions

Une nouveauté : Vault devient totalement invisible pour les fonctions Lambda, plus besoin de gérer la connexion dans le code, cette intégration “native” va permettre de simplifier les développements autour des fonctions serverless AWS.

Nouveautés sur la HCP

Enfin, concernant la Hashicorp Cloud Platform, Consul managé sera le premier produit à sortir en public sur la HCP. Il est d’ores et déjà disponible en version bêta. On rappelle que le reste de la plateforme est encore en bêta privée. Hashicorp vient également d'ajouter Vault à sa plateforme.

Cloud Native

Les logs dans AWS : Surveillance facilitée

Utilisez à présent Amazon Cloudwatch pour surveiller plus efficacement vos logs applicatifs. Vous voulez utiliser un seul log group et y ajouter plusieurs filtres, des alertes par filtre, tout ça est maintenant possible. Amazon CloudWatch Logs prend désormais en charge deux filtres d'abonnement par groupe de journaux.

GSuite change ! Des nouveautés en persepective

Derrière un simple rebranding de GSuite vers Google Workspace, Google cache une nouvelle grille tarifaire avec certaines fonctionnalités très attendues comme l'enregistrement des Google Meet.

Nouveau service PaaS dans DigitalOcean

Digital Ocean nous apporte un nouveau service PaaS, a l’instar d’Elastic Beanstalk d’AWS ou AppEngine de Google, cette solution promet fiabilité, sécurité, scalabilité et une tarification avantageuse.

Amélioration de l’offre OpenShift de Redhat

Redhat fait évoluer son offre de hosting OpenShift dédié en baissant les prix et en maximisant la disponibilité de ses VM dédiées.

Simplification dans l'annonce des services GCP

Le classique cycle de vie {early access, alpha, beta, general availability} est remplacé par {preview, general availability}. Cette simplification vient accompagnée d'une grille tarifaire systématique permettant de prendre des décisions dès la preview.

Divers

DNS over HTTPS en Python

Ici, un article intéressant sur l’implémentation DNS over HTTPS en python.

Green IT Scaleway propose un nouvel indicateur

Scaleway introduit un nouvel indicateur de mesure de l'efficacité énergétique rDCE (Real Data Center Efficiency) en prenant en compte la consommation d’eau (Water Usage Effectiveness) en plus de la consommation d'électricité (Power Usage Effectiveness), un pas de plus vers le green-IT et la mesure de l’impact des datacenters en général.

Suivre les tendances Open Source avec un nouvel indicateur

Création d'un indice Runa Open Source Startup (ROSS), mettant en évidence l’engouement du monde de la tech pour les 20 startups les plus appréciées grâce à la croissance des stars de Github.

Amazon Prime Day : la Scalabilité d’AWS mise à l'épreuve

Le Prime Day d’Amazon a enregistré des pics de connexions et de commandes record ! Voici comment DynamoDB et les services AWS peuvent répondre à ce type de charge.

Et quoi de neuf dans l’univers WeScale ?

Akram Blouza nous parle de la sécurisation de vos données avec Quicksight.

L’énigme Google Dataflow par Ismael Hommani. Un article sur le streamprocessing : Comment peut-il se penser? Quelles sont les tendances d’adoption? Comment Dataflow  et en réalité Apache Beam s’y positionnent?  ?

Aymen Lamara nous parle de certification PCI-DSS : quelles sont les étapes de préparation sur AWS, ainsi que les pièges à éviter.