Articles

Qu'est-ce que Envoy Gateway et pourquoi est-il nécessaire pour Kubernetes ?

Qu’est-ce que Envoy Gateway et pourquoi est-il nécessaire pour Kubernetes ?

,

Envoy Gateway est un service proxy open source qui fournit une connectivité sécurisée et un routage intelligent pour les applications Kubernetes. Il est nécessaire pour assurer la sécurité et la disponibilité des applications.

## Envoy Gateway : Faciliter la configuration d’Envoy proxy comme passerelle API et contrôleur d’entrée

Envoy Gateway est un projet qui a été créé pour faciliter le codage des applications multicloud. Il est basé sur le proxy Envoy, qui est le plan de données du service mesh Istio. Envoy est utilisé pour gérer le trafic est-ouest (communication de service à service à l’intérieur d’un centre de données). Cependant, pour que Istio gère un réseau d’applications multicloud, Envoy a été configuré comme un proxy côté pour gérer le trafic nord-sud (trafic entrant et sortant des centres de données).

Il a été constaté que les développeurs d’applications trouvaient difficile de configurer le proxy Envoy en tant que passerelle API et contrôleur d’entrée. Cela prenait beaucoup de temps, ce qui a conduit la communauté à utiliser l’API Gateway Kubernetes en tant que partie du projet Envoy et à finalement construire Envoy Gateway. Envoy Gateway est conçu pour être facilement configurable et peut être utilisé pour fournir des fonctionnalités telles que la sécurité, la mise en cache, la journalisation et la surveillance des API. Il peut également être utilisé pour fournir des fonctionnalités telles que la mise en œuvre de règles de routage, la gestion des certificats TLS et le contrôle d’accès.

Envoy Gateway est un outil très pratique pour les développeurs d’applications multicloud. Il permet aux développeurs de configurer et de gérer facilement leurs applications multicloud. Il permet également aux développeurs de mettre en œuvre des fonctionnalités avancées telles que la sécurité, la mise en cache, la journalisation et la surveillance des API. En outre, il permet aux développeurs de mettre en œuvre des règles de routage, de gérer les certificats TLS et de contrôler l’accès aux applications. Enfin, Envoy Gateway offre une grande flexibilité et une grande scalabilité pour les applications multicloud.

Source de l’article sur DZONE

/par

CERTFR-2021-ALE-018 : Vulnérabilité dans Atlassian Confluence Server et Data Center (06 septembre 2021)

, , ,

Le 25 août 2021, Atlassian a publié un avis de sécurité alertant de l’existence d’une vulnérabilité affectant la solution de travail collaboratif Confluence, référencée CVE-2021-26084.

L’éditeur, ainsi que plusieurs autres sources, indiquent que la vulnérabilité CVE-2021-26084, qui …
Source de l’article sur CERT-FR

/par

Cloud Security Management Is Flawed

,

The network model for security fails in the cloud. While the old on-prem model made sense in the earlier days of computing, the rapidly expanding suite of cloud providers, along with their infinite combinations of settings and services, now places an extraordinary burden on security teams to become cloud-centric. An enterprise that doesn’t fully understand its role in securing its data in the public cloud is taking unnecessary risks with its outdated security strategies.

In the traditional data center, the network provided a secure boundary for the organization. The network was carved up into zones and trusts were established within and between zones. Security architectures were established and tools deployed based on this strategy, which largely involved monitoring the traffic flows and enforcing controls where the zones met. But in the cloud, this approach is no longer relevant. Time and again, in breach after breach, headline after headline, the modern attack cycle, particularly in the cloud, starts with identity. Attackers seek access to the identity, then pivot between resources, discovering credentials and other identities that give them more and more access to get what they want.

Source de l’article sur DZONE

/par

Deploying CockroachDB on Kubernetes using OpenEBS LocalPV

,

CockroachDB is a cloud-native SQL database that features both scalability and consistency. The database is designed to withstand data center failures by deploying multiple instances of symmetric nodes in a cluster consisting of several machines, disks, and data centers. Kubernetes’ built-in capabilities to scale and survive node failures make it well suited to orchestrate CockroachDB’s databases. This is particularly for the reason that Kubernetes simplifies cluster management and helps maintain high-availability by replicating data across independent nodes. 

This guide focuses on how OpenEBS LocalPV devices can be used to persist storage for Kubernetes-Hosted CockroachDB clusters. 

Source de l’article sur DZONE

/par

Variable Font Reveals The Full Horror of The Climate Crisis

,

Finnish newspaper Helsingin Sanomat has developed a variable font, that is designed to make the effects of human-driven climate change tangible in a simple graphical form.

Whereas most type designers use variable font techniques to embed a range of weights in a single font file, the team — lead by Helsingin Sanomat’s art director Tuomas Jääskeläinen, and typographer Eino Korkala — used the technique to “melt” the typeface.

In the design process, we tried out countless letter shapes and styles, only to find that most of them visualized the disaster right in the earliest stages of the transformation. That’s something we wanted to avoid because unlike a global pandemic, climate change is a crisis that sneaks up on us.

— Tuomas Jääskeläinen

The default typeface represents the volume of Arctic sea ice in 1979 (when records began). It’s a rather beautiful, chiseled, chunky sans-serif, with cut-aways that open up counters to give it a modern appeal. As you move through the years towards 2050 the shapes appear to melt away, to the point that they’re barely legible.

Set the scale to 2021 and you’ll see an already dramatic loss of Arctic sea ice, and the resulting desalination of the ocean.

As depressing as these outlines are, they aren’t an estimate. The typeface’s outlines precisely match real data — there was an unexpected uptick in Arctic sea ice in 2000, and that’s reflected in the font.

The historical data is taken from the NSIDC (The US National Snow and Ice Data Center) and the predictive data comes from the IPCC (The Intergovernmental Panel on Climate Change).

We hope that using the font helps people see the urgency of climate change in a more tangible form – it is a call for action.

— Tuomas Jääskeläinen

You can download the font for free, for personal or commercial work.

Source

The post Variable Font Reveals The Full Horror of The Climate Crisis first appeared on Webdesigner Depot.


Source de l’article sur Webdesignerdepot

/par

SAP lance une offre majeure pour révolutionner la transformation de business des entreprises

, , ,

WALLDORF, Allemagne – 27 janvier 2021 – SAP SE (NYSE: SAP) annonce « RISE with SAP », une offre phare visant à soutenir la transformation business des entreprises. RISE with SAP offre aux entreprises une toute nouvelle façon de repenser leurs processus métier pour soutenir leurs performances, et ce à toutes les étapes de leur transformation numérique. Avec son écosystème de partenaires solide, SAP offrira un retour sur investissement rapide et une grande flexibilité, le tout sans investissements initiaux élevés. Cette offre de Business Transformation-as-a-Service a été annoncée lors de l’événement « RISE with SAP: The Introduction » où SAP a également dévoilé son intention de faire une acquisition stratégique dans le domaine de l’intelligence des processus métier. Revivez le live avec Christian Klein et ses invités, dont Microsoft, Siemens et LiveKindly ici.

« Les tensions géopolitiques, les défis environnementaux et la pandémie en cours obligent les entreprises à faire face au changement plus rapidement que jamais », a déclaré Christian Klein, CEO de SAP. « Les entreprises capables d’adapter rapidement leurs processus métier prospéreront – et SAP peut les y aider. C’est la raison d’être de RISE with SAP : aider les entreprises à trouver en permanence de nouvelles façons de gérer leurs activités dans le cloud pour garder une longueur d’avance sur leur secteur. »

RISE with SAP est une offre unique pour chaque client, qui les accompagne vers l’Entreprise Intelligente. Proposée sous forme d’abonnement, l’offre comprend un accord de niveau de service, opérations et support.

L’approche holistique va aider les entreprises à véritablement transformer leur activité en allant au-delà d’une migration technique vers le cloud pour permettre une transformation continue. Avec son écosystème de partenaires solide, SAP va accompagner les entreprises dans leur transformation grâce à: 

  • La refonte des processus métier :
    • Business Process Intelligence repose sur le modèle de gestion et l’expertise de SAP en matière de processus acquise grâce à la collaboration avec ses 400 000 clients dans 25 secteurs. Les clients pourront continuellement analyser les performances de leurs processus de gestion, les comparer aux normes de l’industrie et les adapter facilement aux nouvelles exigences et demandes de l’entreprise. L’intelligence peut être intégrée aux processus métier grâce à une connexion directe au workflow SAP, à l’automatisation robotisée des processus (RPA) et à d’autres services d’intelligence artificielle (IA).
  • La gestion de la migration technique :
    • Les outils et services SAP prennent en charge l’ensemble du parcours technique avec un retour sur investissement rapide, auxquels s’ajoutent les offres de l’écosystème de SAP. Cela inclut des services automatisés pour faciliter le passage à des environnements de solutions modulaires et standard pour bénéficier plus rapidement de l’innovation dans le cloud, ainsi que le support d’architectes techniques pour faciliter la migration et une adoption plus forte.
    • L’infrastructure cloud choisie par le client se trouve dans un Data Center SAP ou celui d’un hyperscaler pour bénéficier des capacités de l’Infrastructure as-a-service sans limitation du système et des données.
  • La construction de nouveaux business models:
    • La Business Technology Platform fournit une couche sémantique ce qui permet de préserver le cœur du système propre ;
      • L’Enrichissement, l’extension et l’intégration des solutions SAP, partenaires ou tierces sont facilités en utilisant le même modèle de données et la même plateforme de services que les applications SAP.
      • Plus de 2 200 API permettent l’intégration des systèmes On-Premise, cloud et non SAP.
      • Pilotage et planification de l’organisation en temps réel , avec des données de qualité pour permettre le développement de scénarios Analytics, IA, et de planification, grâce à une couche de données sémantique
      • Des capacités low-code ou no code supplémentaires permettant d’étendre les solutions SAP, de l’intelligent RPA pour l’automatisation des processus, et un service de workflow pour modifier les processus à la volée.
  • SAP S/4HANA Cloud inclut de IA, de la RPA, des analyses avancées et des options de déploiement flexibles, selon la complexité du client.
  • Un accès unifié à l’un des plus grands réseaux d’entreprises au monde, comprenant les réseaux intelligents de fournisseurs et de logistique SAP, permettant aux entreprises de gérer l’entièreté de leur chaîne d’approvisionnement pour réagir plus rapidement aux évolutions du marché.

Pour plus d’informations sur RISE with SAP, lisez les blogs de Christian Klein, Juergen Mueller Thomas Saueressig, Uwe Griegoleit, et Jan Gilg.

Lisez ce que les partenaires SAP ont à dire ici.

Visitez le SAP News Center. Suivez SAP sur Twitter à @sapnews.

The post SAP lance une offre majeure pour révolutionner la transformation de business des entreprises appeared first on SAP France News.

Source de l’article sur sap.com

/par

Qu’est-ce que la technologie cloud computing ?

, ,

Vos utilisateurs et clients sont déjà habitués à utiliser leurs applications mobiles, comme Facebook ou Google Docs, pour interagir et travailler en toute flexibilité. Mais derrière le cloud computing, il y a bien plus qu’une simple interface web moderne. Le temps de réponse, le stockage des données, l’accès aux informations, la fiabilité et la sécurité sont autant d’éléments vitaux pour toute entreprise qui envisage une « migration dans le cloud ». Vos pairs vous auront sans doute parlé des avantages du cloud computing : accès aux technologies les plus récentes, flexibilité accrue et coûts IT réduits.

Qu’est-ce que la technologie cloud ?

Le cloud computing propose des services tels que le stockage des données, la sécurité, la mise en réseau, des applications logicielles et de la business intelligence, via internet et sur la base d’un abonnement.

En découvrant peu à peu le monde du cloud computing, vous voudrez sans doute vous familiariser avec certains des mots, définitions et choix qui s’offrent à vous. Vous trouverez ici un assortiment d’informations pertinentes, y compris des explications des termes SaaS, PaaS, IaaS, cloud public, cloud privé, cloud hybride et leurs différences. Le cloud offre de nombreux avantages que nous allons d’abord brièvement passer en revue.

Les avantages du cloud computing

  • Fiable : sûr, sécurisé et disponible. Bénéficiez d’un accès 24h/24 et 7j/7 au système de cloud computing de n’importe où et avec un excellent temps de réponse. Exécutez sur des serveurs sécurisés avec une équipe d’experts sécurité à temps plein. Vos données sont copiées et sauvegardées à distance.
  • Flexible: obtenez la puissance de calcul dont vous avez besoin, quand vous en avez besoin. Ajoutez ou enlevez des serveurs, du réseau, du stockage. Intégrez de nouveaux utilisateurs instantanément. Étendez vos activités à de nouvelles zones géographiques. Tout est fait rapidement et facilement.
  • Economique : Ne payez que pour ce dont vous avez besoin. Pas de frais initiaux pour le matériel ou les infrastructures. Réduisez le temps consacré par le personnel informatique à la maintenance et à la mise à jour des systèmes. Investissez plutôt vos ressources dans des projets qui génèrent des revenus.
  • Actualisé : ayez toujours la dernière version de la plateforme, base de données, des applications logicielles. De plus, profitez des technologies émergentes telles que le Machine Learning (ML), l’intelligence artificielle (AI), l’Internet des objets (IoT), et plus encore. Restez toujours au fait des dernières innovations.

Les différents types de services de cloud computing

Le cloud computing est divisé en trois grandes catégories de services : SaaS, PaaS et IaaS. Certains fournisseurs combinent ces services et d’autres les proposent séparément.

Qu’est-ce que le SaaS ?

Avec le SaaS (software-as-a-service), les logiciels sont hébergés sur un serveur distant et les clients peuvent y accéder partout et à tout moment, à partir d’un navigateur web ou d’une intégration web standard. Le fournisseur de SaaS se charge des sauvegardes, de la maintenance et des mises à jour. Les solutions SaaS comprennent l’enterprise resource planning (ERP), la gestion de la relation client (CRM), la gestion de projets, etc.

Qu’est-ce que le PaaS ?

La plateforme en tant que service (PaaS) est un environnement de développement d’applications basé sur le cloud qui fournit aux développeurs tout ce dont ils ont besoin pour créer et déployer des applications. Avec le PaaS, les développeurs peuvent choisir les fonctionnalités et services cloud qu’ils souhaitent sur la base d’un abonnement ou d’un paiement à l’utilisation.

Qu’est-ce que l’IaaS ?

L’IaaS (Infrastructure-as-a-service) permet aux entreprises de « louer » des ressources informatiques, telles que des serveurs, réseaux, du stockage et des systèmes d’exploitation, sur la base d’un paiement à l’utilisation. L’infrastructure est modulable et les clients n’ont pas à investir dans le matériel.

IaaS vs. PaaS vs. SaaS

Comparez le SaaS, le PaaS et l’IaaS et découvrez ce que vous pouvez attendre de chaque modèle « as-a-service ». La plupart des entreprises utilisent aujourd’hui un mélange des trois, et les limites entre les trois peuvent parfois s’estomper.

SaaS PaaS IaaS
Qui l’utilise Utilisateurs Business Développeurs Administrateurs système
Ce que vous obtenez Applications logicielles Plateforme de développement Ressources informatiques
Objectif Mener à bien des tâches business Construire et déployer des applications Accéder en ligne au stockage, aux réseaux, aux serveurs et à d’autres infrastructures
Contrôles du fournisseur cloud Applications, données, runtime, middleware, O/S, virtualisation, serveurs, stockage, mise en réseau Runtime, middleware, O/S, virtualisation, serveurs, stockage, mise en réseau Virtualisation, serveurs, stockage, mise en réseau
Contrôles du client N / A – tout est géré par le fournisseur Applications, données Applications, données, runtime, middleware, O/S

Types de déploiement cloud

Il existe trois types différents de déploiement cloud : public, privé et hybride. De nombreuses entreprises combinent plusieurs approches et mettent en place un environnement multi-cloud.

  1. Cloud Public : les services sont fournis aux clients sur un réseau disponible pour les clients du fournisseur. Le cloud public est efficace, abordable et est souvent multilocataires, ce qui signifie que le fournisseur gère votre service dans un environnement partagé.
  2. Cloud Privé : les services sont maintenus sur un réseau privé protégé par un pare-feu. Vous pouvez créer un cloud privé dans votre propre data center ou vous abonner à un cloud privé hébergé chez un fournisseur. Le cloud privé offre plus de sécurité et de contrôle.
  3. Cloud Hybride : combinaison d’un cloud public, cloud privé et d’une infrastructure sur site. Le cloud hybride vous permet de conserver des informations sensibles dans un data center traditionnel ou un cloud privé, tout en profitant des ressources du cloud public.

Cloud public vs privé vs hybride

Comparez les trois différents types de déploiements cloud pour découvrir celui qui conviendrait le mieux à votre entreprise.

Cloud public Cloud privé Cloud hybride
Environnement Ressources informatiques publiques partagées Ressources informatiques privées Mix de ressources publiques et privées
Mise à l’échelle automatique Élevé Peut être limité Élevé
Sécurité Bonne – mais dépend de la sécurité du fournisseur Plus sûr – toutes les données sont stockées dans un data center privé Très sûr – les données sensibles sont stockées dans un data center privé
Fiabilité Moyenne – dépend de la connectivité Internet et de la disponibilité du fournisseur de services Élevée – tout l’équipement est installé dans les locaux ou hébergé chez un fournisseur de services en cloud privé dédié Moyenne à élevée – une certaine dépendance à l’égard du fournisseur de services
Coût Faible – modèle « payez pour ce dont vous avez besoin » et pas besoin de stockage et de ressources sur site Modéré à élevé – peut nécessiter des ressources sur site telles qu’un data center, de l’électricité et du personnel informatique Modéré – mélange de modèle « payez pour ce dont vous avez besoin » et de ressources sur site
Pour qui ? Les entreprises qui souhaitent tirer parti des dernières applications SaaS et de l’IaaS flexible. tout en maintenant des coûts bas Organismes gouvernementaux, prestataires de soins de santé, banques et toute entreprise qui gère un grand nombre de données sensibles Les entreprises qui souhaitent préserver la confidentialité des applications et des données critiques – tout en utilisant les services de cloud public

La sécurité du cloud

Le cloud est-il vraiment sécurisé ? La sécurité du cloud dépend de la manière dont il a été déployé et des capacités du fournisseur. Mais il a été démontré que, dans la plupart des cas, le cloud offre plus de sécurité que les installations sur site. Il y a plusieurs raisons à cela :

  • Emplacement des données : avec un déploiement sur site, vos données se trouvent dans votre installation. Or la 1ère étape pour quelqu’un qui cherche à voler vos données est de savoir où elles se trouvent. Les grands fournisseurs de cloud computing ont de nombreux serveurs à différents endroits, il est donc difficile de savoir où se trouvent les données.
  • Sécurité : avec une installation sur site, votre personnel gère toutes les procédures de sécurité et mises à jour logicielles. Récemment, une grande compagnie d’assurance a été victime d’une faille de sécurité, et il s’est avéré que le service informatique n’avait pas installé de mises à jour de sécurité depuis de nombreux mois. Grâce à un fournisseur de cloud computing réputé, les entreprises disposent d’experts en sécurité à plein temps pour protéger leurs données.
  • Sauvegarde : dans le cadre d’une installation sur site, vous êtes responsable de la sauvegarde régulière de vos précieuses informations. Si votre entreprise adopte ce type de déploiement, il est nécessaire d’avoir des copies à jour stockées hors site.

Proposez de nouvelles technologies via le cloud

Les départements informatiques subissent une pression croissante pour passer du statut de centre de coûts à celui de créateur de valeur – et doivent maintenant mener la charge en matière d’innovation. Le cloud computing et le Platform-as-a-Service (PaaS) peuvent être un catalyseur pour les DSI qui souhaitent maintenir avec succès un environnement informatique bi-modal qui encourage l’innovation rapide tout en soutenant en toute sécurité le noyau stable et critique de l’entreprise.

The post Qu’est-ce que la technologie cloud computing ? appeared first on SAP France News.

Source de l’article sur sap.com

/par

Colocation vs. In-House Data Center: What’s Better for Your Business?

,

Business storage and management are integral to the daily operations of a business. As your business grows, the question of data storage must be addressed. According to a recent Gartner report, the worldwide cloud services market is projected to grow by nearly 18 percent in 2019, totaling $214.3 billion. 

Despite the growing popularity of public cloud services, there are numerous convenient, affordable, and safe ways to store enterprise data, such as colocation and in-house data centers. Depending on the specific needs of your business, you may choose to prioritize factors like data control and overhead costs over convenience or vice versa. So, what is colocation, and how does it compare to in-house data centers?

Source de l’article sur DZONE

/par