En préambule, Wescale vous propose son nouveau CloudRadar depuis ce mois d’octobre. D’où part cette longue transformation vers le Cloud Native et quels en sont les impacts pour les infrastructures, les applications et les personnes ?
La nouvelle version d’OpenSSH 8.4, à contrario de sa version précédente ajoute des fonctionnalités majeures quant à la connexion sécurisée à vos serveurs en prenant en compte le standard WebAuthn.
Cet article nous met en garde contre l’utilisation de Windows Subsystem for Linux 2, le trafic généré par le guest de WSL2 contourne différents niveaux du firewall sur l'hôte Windows. Cette faille s’applique uniquement lorsque l’on ne passe pas par un tunnel VPN, ou dans la phase de connexion, reconnexion et fermeture du VPN. Pour l’instant aucun workaround n’a été trouvé.
A l'heure où nous parlons de plus en plus de la sécurité des données et aussi de la souveraineté, Alan (la mutuelle) nous explique de manière très complète pourquoi ils ont choisi AWS pour sécuriser leurs données de santé.
NPM : Des packages compromis sur la plateforme permettant à quelqu'un de malveillant d'exécuter du code distant. Les coupables sont : plutov-slack-client, nodetest199, nodetest1010 et npmpubman. Mis en ligne en 2018, ces packages ont actuellement été sortis du portail npm.
Cet article nous expose des vulnérabilités dans le système d'authentification de Hashicorp Vault ainsi que l’exploitation de ces vulnérabilités dans AWS et GCP.
Ce mois riche en nouveautés voit sortir Kraken, un outil de Chaos Engineering pour Openshift et Kubernetes. Cet outil utilisant la librairie open source PowerfulSeal, permet d’injecter délibérément du Chaos dans un cluster Kubernetes, en suivant une liste de scénarios pour évaluer la résilience et la tolérance à la faute d’un cluster. Avec cet outil nous avons à disposition plusieurs niveaux de scénario de Chaos, niveau cluster, niveau node ou niveau pod.
La libraire Litmus de Chaos Engineering faisant partie du panel du CNCF sort sa version 1.9.0 qui inclut un portail utilisateur (Version Alpha).
AWS ajoute encore des cordes à son arc avec le partage des ALB/NLB pour EKS ainsi que l’ajout d'une nouvelle Custom Resource TargetGroupBinding qui va vous changer la vie pour faire du routage multi-cluster !
Durant le mois d’octobre a eu lieu la HashiConf 2020 avec plein de nouvelles annonces. Premièrement, 11 nouveaux provider pour Terraform parmis lesquels Splunk, JFrog et Rancher pour ne citer qu’eux.
Ensuite, le nouveau né de chez Hashicorp, Boundary, vous permet de sécuriser vos accès distants à vos instances en se basant sur la vérification de votre identité en remplacement d'une approche à base de VPN associé à des firewall rules. Approche plus connu sous le nom de zero trust network.
On continue avec Waypoint, cet outil fonctionne comme un coordinateur du cycle de vie d’une application, du développement au déploiement. Il ne s'agit pas à proprement dit d'un outil de CI/CD puisqu'il permet de décrire au format HCL les différentes étapes de construction et déploiement en s’interfaçant avec les outils existants. Difficile à définir exactement quelle est l'étendue de l'outil sans plus de pratique mais on peut sûrement faire un rapprochement entre Waypoint et Spinnaker.
Une nouveauté : Vault devient totalement invisible pour les fonctions Lambda, plus besoin de gérer la connexion dans le code, cette intégration “native” va permettre de simplifier les développements autour des fonctions serverless AWS.
Enfin, concernant la Hashicorp Cloud Platform, Consul managé sera le premier produit à sortir en public sur la HCP. Il est d’ores et déjà disponible en version bêta. On rappelle que le reste de la plateforme est encore en bêta privée. Hashicorp vient également d'ajouter Vault à sa plateforme.
Utilisez à présent Amazon Cloudwatch pour surveiller plus efficacement vos logs applicatifs. Vous voulez utiliser un seul log group et y ajouter plusieurs filtres, des alertes par filtre, tout ça est maintenant possible. Amazon CloudWatch Logs prend désormais en charge deux filtres d'abonnement par groupe de journaux.
Derrière un simple rebranding de GSuite vers Google Workspace, Google cache une nouvelle grille tarifaire avec certaines fonctionnalités très attendues comme l'enregistrement des Google Meet.
Digital Ocean nous apporte un nouveau service PaaS, a l’instar d’Elastic Beanstalk d’AWS ou AppEngine de Google, cette solution promet fiabilité, sécurité, scalabilité et une tarification avantageuse.
Redhat fait évoluer son offre de hosting OpenShift dédié en baissant les prix et en maximisant la disponibilité de ses VM dédiées.
Le classique cycle de vie {early access, alpha, beta, general availability} est remplacé par {preview, general availability}. Cette simplification vient accompagnée d'une grille tarifaire systématique permettant de prendre des décisions dès la preview.
Ici, un article intéressant sur l’implémentation DNS over HTTPS en python.
Scaleway introduit un nouvel indicateur de mesure de l'efficacité énergétique rDCE (Real Data Center Efficiency) en prenant en compte la consommation d’eau (Water Usage Effectiveness) en plus de la consommation d'électricité (Power Usage Effectiveness), un pas de plus vers le green-IT et la mesure de l’impact des datacenters en général.
Création d'un indice Runa Open Source Startup (ROSS), mettant en évidence l’engouement du monde de la tech pour les 20 startups les plus appréciées grâce à la croissance des stars de Github.
We are pleased to launch the Runa Open Source Startup (ROSS) Index, highlighting the top-20 fastest-growing startups by the growth of Github stars. It will be updated every quarter and curated by @vinogradovk #ROSSIndex #OpenSource #Startupshttps://t.co/6gydbeLEFo
— Runa Capital (@RunaCapital) October 21, 2020
Le Prime Day d’Amazon a enregistré des pics de connexions et de commandes record ! Voici comment DynamoDB et les services AWS peuvent répondre à ce type de charge.
Akram Blouza nous parle de la sécurisation de vos données avec Quicksight.
L’énigme Google Dataflow par Ismael Hommani. Un article sur le streamprocessing : Comment peut-il se penser? Quelles sont les tendances d’adoption? Comment Dataflow et en réalité Apache Beam s’y positionnent? ?
Aymen Lamara nous parle de certification PCI-DSS : quelles sont les étapes de préparation sur AWS, ainsi que les pièges à éviter.