SECOPS

AWS ACM sur EC2

Le TLS de bout en bout facilité avec la disponibilité des certificats ACM sur les EC2 de manière sécurisée : https://aws.amazon.com/about-aws/whats-new/2020/10/announcing-aws-certificate-manager-for-nitro-enclaves/.

SCP est désormais obsolète

La fameuse commande de transfert de fichiers SCP est déclarée obsolète suite à des problèmes de sécurité. On attend un changement de protocole (abandon du rcp), une proposition a été chaleureusement accueillie par la communauté. Rassurez-vous, d’autres commandes plus évoluées du type rsync ou sftp peuvent aussi faire l’affaire en remplacement : https://lwn.net/SubscriberLink/835962/a849d6bf14a1d8d9/.

Le CLOUD Act américain et la France

Le Clarifying Lawful Overseas Use of Data Act ou CLOUD Act est une loi fédérale des États-Unis adoptée en 2018 sur l’accès aux données de communication (données personnelles), notamment opérées dans le Cloud. Quels sont les mythes et les réalités autour de cette loi ? Est-ce qu’un cloud provider peut réellement livrer vos données au gouvernement américain ? Réponses apportées par le Directeur Technique AWS France dans ce podcast : https://stormacq.com/podcasts/episode_035/index.html .

Leur conseil : toujours chiffrer les données.

Liste de services compatibles ACME

De nouvelles alternatives viennent rejoindre la liste des fournisseurs libres compatibles ACME : https://securite.developpez.com/actu/310692/La-liste-des-alternatives-a-Let-s-Encrypt-offrant-des-certificats-gratuits-via-ACME-s-agrandit-et-comporte-des-options-comme-ZeroSSL-pour-mieux-proteger-les-sites-web/.

La CNIL fait appliquer le RGPD

Carrefour condamné à 3 millions d'euros d'amende pour non respect du RGPD : https://www.cnil.fr/fr/sanctions-2250000-euros-et-800000-euros-pour-carrefour-france-carrefour-banque.

CLOUD NATIVE

Grafana 7.3

Sortie de Grafana 7.3 : prise en charge du système de traçage Grafana Tempo, nouvelles palettes de couleurs, mises à jour dynamique pour les tableaux de bord, etc : https://grafana.com/blog/2020/10/29/grafana-7.3-released-support-for-the-grafana-tempo-tracing-system-new-color-palettes-live-updates-for-dashboard-viewers-and-more/.

Fin de Mesosphere DC/OS

D2IQ recentre ses activités, la plateforme Mesosphere DC/OS va être arrêtée : https://d2iq.com/blog/d2iq-takes-the-next-step-forward.

Des plans Terraform plus concis

Nouveauté de Terraform 0.14, plus de clarté et de concision dans les plans : https://www.hashicorp.com/blog/terraform-0-14-adds-a-new-concise-diff-format-to-terraform-plans.

Linkerd 2.9

Sortie de Linkerd 2.9. Support du mTLS pour toutes les connexions TCP, support d’ARM, nouveau runtime proxy multicoeur, et bien plus encore : https://linkerd.io/2020/11/09/announcing-linkerd-2.9/.

Litmus 1.10

Après la 1.9 le mois dernier, voici la sortie de Litmus 1.10 : https://github.com/litmuschaos/litmus/releases/tag/1.10.0.

Docker sur Apple M1

Lancement de Docker sur les nouveaux processeurs Apple M1 ? Il y a encore du travail : https://www.docker.com/blog/apple-silicon-m1-chips-and-docker/.

C’est fonctionnel depuis le 27 novembre mais pas encore de version publique disponible : https://twitter.com/mugofsoup/status/1332382741892124675.

OpenShift et Quarkus

OpenShift peut maintenant lancer nativement Quarkus en mode serverless ou via l'API Kubernetes : https://www.redhat.com/en/blog/introducing-quarkus-red-hat-openshift.

Configuration As Data avec Kubernetes

L'approche Configuration As Data, ou comment K8S vous aide à gérer l'état de vos ressources en supplément de leur création via l'Infrastructure As Code : https://cloud.google.com/blog/products/containers-kubernetes/understanding-configuration-as-data-in-kubernetes.

Ansible version 3.0.0

Ansible passe en version 3.0.0 (en lieu et place d’une 2.10) pour adopter le versioning Semver. Aussi un début très prévisionnel de programme pour la 4.0.0 : https://www.reddit.com/r/ansible/comments/jwzwwf/ansible300_schedule_and_preview_of_400_schedule/.

ArgoCD version 1.8

Mise à jour d'ArgoCD en version 1.8 - Au menu ? amélioration des performances, du scaling, des filtres, ... https://blog.argoproj.io/please-welcome-argo-cd-v1-8-rc-5799850cb2b6.

Cisco continue les rachats Cloud Native

Après Portshift en Octobre, Cisco rachète une seconde entreprise Cloud Native : Banzai Cloud : https://blogs.cisco.com/news/345125.

Migrer des conteneurs sur AWS

Quel service choisir pour migrer des containers sur AWS ? Question qui se pose très souvent. La réponse dans ce post : https://aws.amazon.com/blogs/containers/amazon-ecs-vs-amazon-eks-making-sense-of-aws-container-services/.

Migration Cloud Native de la BBC

Article très complet dans lequel la BBC explique pourquoi et comment elle a migré ses plateformes sur AWS avec une démarche Cloud Native : https://www.bbc.co.uk/blogs/internet/entries/8673fe2a-e876-45fc-9a5f-203c049c9f9c.

CLOUD PROVIDERS

Future région Suisse pour AWS

AWS annonce une nouvelle région en Suisse, à Zurich, pour 2022 : https://www.ictjournal.ch/news/2020-11-02/amazon-web-services-va-ouvrir-une-region-en-suisse.

Alliance OVH - Google Cloud

OVH fait alliance avec Google Cloud ! De quoi provoquer des discussions animées, bien que les détails du contrat ne soient pas encore très clairs : https://www.reuters.com/article/amp/idFRP6N29U00U.

AWS Network Firewall

Sortie d'un nouveau service managé AWS Network Firewall, qui permet de faire facilement du filtrage de flux réseau en entrée / sortie de vos VPCs : https://aws.amazon.com/fr/blogs/aws/aws-network-firewall-new-managed-firewall-service-in-vpc/.

Google Database Migration Service

Lancement du nouveau service Database Migration Service de la plateforme Google Cloud : https://cloud.google.com/blog/products/databases/database-migration-service-now-available-for-cloud-sql-and-more.

AWS Gateway Load Balancer

AWS propose désormais Gateway Load Balancer : une sorte de “NLB intelligent” : https://aws.amazon.com/fr/about-aws/whats-new/2020/11/introducing-aws-gateway-load-balancer/.

Signature et contrôle d'intégrité dans AWS Lambda

Voici une solution dans AWS pour vous assurer que le code de vos fonctions lambda n'a pas été altéré : https://aws.amazon.com/blogs/aws/new-code-signing-a-trust-and-integrity-control-for-aws-lambda/.

Requêter DynamoDB avec du SQL

Requêter DynamoDB avec un langage proche du SQL, c'est maintenant possible : https://aws.amazon.com/fr/about-aws/whats-new/2020/11/you-now-can-use-a-sql-compatible-query-language-to-query-insert-update-and-delete-table-data-in-amazon-dynamodb/.

Gratuité de la Developer Sandbox Anthos

Google rend disponible gratuitement, juste sur souscription d’un compte, l’accès à la Developer Sandbox d’Anthos : https://cloud.google.com/blog/topics/anthos/introducing-the-anthos-developer-sandbox.

GAIA-X European Initiative

La GAIA-X European initiative, chargée de définir les standards de la prochaine génération des infrastructures de données, accueille AWS : https://aws.amazon.com/fr/blogs/publicsector/what-next-europes-data-revolution-aws-joins-gaia-x-initiative/.

AWS MWAA

AWS propose désormais un service managé de gestion d’Apache Airflow : https://aws.amazon.com/blogs/aws/introducing-amazon-managed-workflows-for-apache-airflow-mwaa/.

Panne AWS

Une panne impacte AWS juste avant la Re:Invent, nos deux blogueurs fous relativisent et font le point sur ce qu’il faut en tirer comme conclusion. De son côté, AWS apporte des explications :

https://www.damyr.fr/posts/aws-tombe-internet-tremble/

https://tferdinand.net/arretez-internet-aws-ne-repond-plus/

https://aws.amazon.com/message/11201/

Et quoi de neuf dans l’univers WeScale ?

Joachim Rousseau publie son premier article en solo, sur Lightbend Config, l’approche de configuration totalement compatible avec le Cloud Native.

L’épisode 3 de notre podcast WeSpeakCloud vient de sortir. Nous analyserons le positionnement marché de plateforme Google Cloud et discuterons des choix techniques en entreprise, les approches peuvent aller de la démocratie à la dictature, qu’en pensent nos Wewes?

Teddy Ferdinand nous présente les EDR, la nouvelle génération d’antivirus qui doivent toujours évoluer vu que les virus et autres attaques évoluent eux aussi!

Voici la suite du CloudRadar Cloud Native. Le mois dernier, nous découvrions ce qu’est le Cloud Native, ce mois-ci il est temps de construire !