Le 2 mars 2021, Microsoft a publié des correctifs concernant des vulnérabilités critiques de type « jour zéro » (zero day) affectant les serveurs de messagerie Exchange en version 2010, 2013, 2016 et 2019.
Ces vulnérabilités permettent à un attaquant de réaliser une exécution de code …
Source de l’article sur CERT-FR
Vos utilisateurs et clients sont déjà habitués à utiliser leurs applications mobiles, comme Facebook ou Google Docs, pour interagir et travailler en toute flexibilité. Mais derrière le cloud computing, il y a bien plus qu’une simple interface web moderne. Le temps de réponse, le stockage des données, l’accès aux informations, la fiabilité et la sécurité sont autant d’éléments vitaux pour toute entreprise qui envisage une « migration dans le cloud ». Vos pairs vous auront sans doute parlé des avantages du cloud computing : accès aux technologies les plus récentes, flexibilité accrue et coûts IT réduits.
Le cloud computing propose des services tels que le stockage des données, la sécurité, la mise en réseau, des applications logicielles et de la business intelligence, via internet et sur la base d’un abonnement.
En découvrant peu à peu le monde du cloud computing, vous voudrez sans doute vous familiariser avec certains des mots, définitions et choix qui s’offrent à vous. Vous trouverez ici un assortiment d’informations pertinentes, y compris des explications des termes SaaS, PaaS, IaaS, cloud public, cloud privé, cloud hybride et leurs différences. Le cloud offre de nombreux avantages que nous allons d’abord brièvement passer en revue.
Le cloud computing est divisé en trois grandes catégories de services : SaaS, PaaS et IaaS. Certains fournisseurs combinent ces services et d’autres les proposent séparément.
Avec le SaaS (software-as-a-service), les logiciels sont hébergés sur un serveur distant et les clients peuvent y accéder partout et à tout moment, à partir d’un navigateur web ou d’une intégration web standard. Le fournisseur de SaaS se charge des sauvegardes, de la maintenance et des mises à jour. Les solutions SaaS comprennent l’enterprise resource planning (ERP), la gestion de la relation client (CRM), la gestion de projets, etc.
La plateforme en tant que service (PaaS) est un environnement de développement d’applications basé sur le cloud qui fournit aux développeurs tout ce dont ils ont besoin pour créer et déployer des applications. Avec le PaaS, les développeurs peuvent choisir les fonctionnalités et services cloud qu’ils souhaitent sur la base d’un abonnement ou d’un paiement à l’utilisation.
L’IaaS (Infrastructure-as-a-service) permet aux entreprises de « louer » des ressources informatiques, telles que des serveurs, réseaux, du stockage et des systèmes d’exploitation, sur la base d’un paiement à l’utilisation. L’infrastructure est modulable et les clients n’ont pas à investir dans le matériel.
Comparez le SaaS, le PaaS et l’IaaS et découvrez ce que vous pouvez attendre de chaque modèle « as-a-service ». La plupart des entreprises utilisent aujourd’hui un mélange des trois, et les limites entre les trois peuvent parfois s’estomper.
| SaaS | PaaS | IaaS | |
| Qui l’utilise | Utilisateurs Business | Développeurs | Administrateurs système |
| Ce que vous obtenez | Applications logicielles | Plateforme de développement | Ressources informatiques |
| Objectif | Mener à bien des tâches business | Construire et déployer des applications | Accéder en ligne au stockage, aux réseaux, aux serveurs et à d’autres infrastructures |
| Contrôles du fournisseur cloud | Applications, données, runtime, middleware, O/S, virtualisation, serveurs, stockage, mise en réseau | Runtime, middleware, O/S, virtualisation, serveurs, stockage, mise en réseau | Virtualisation, serveurs, stockage, mise en réseau |
| Contrôles du client | N / A – tout est géré par le fournisseur | Applications, données | Applications, données, runtime, middleware, O/S |
Il existe trois types différents de déploiement cloud : public, privé et hybride. De nombreuses entreprises combinent plusieurs approches et mettent en place un environnement multi-cloud.
Comparez les trois différents types de déploiements cloud pour découvrir celui qui conviendrait le mieux à votre entreprise.
| Cloud public | Cloud privé | Cloud hybride | |
| Environnement | Ressources informatiques publiques partagées | Ressources informatiques privées | Mix de ressources publiques et privées |
| Mise à l’échelle automatique | Élevé | Peut être limité | Élevé |
| Sécurité | Bonne – mais dépend de la sécurité du fournisseur | Plus sûr – toutes les données sont stockées dans un data center privé | Très sûr – les données sensibles sont stockées dans un data center privé |
| Fiabilité | Moyenne – dépend de la connectivité Internet et de la disponibilité du fournisseur de services | Élevée – tout l’équipement est installé dans les locaux ou hébergé chez un fournisseur de services en cloud privé dédié | Moyenne à élevée – une certaine dépendance à l’égard du fournisseur de services |
| Coût | Faible – modèle « payez pour ce dont vous avez besoin » et pas besoin de stockage et de ressources sur site | Modéré à élevé – peut nécessiter des ressources sur site telles qu’un data center, de l’électricité et du personnel informatique | Modéré – mélange de modèle « payez pour ce dont vous avez besoin » et de ressources sur site |
| Pour qui ? | Les entreprises qui souhaitent tirer parti des dernières applications SaaS et de l’IaaS flexible. tout en maintenant des coûts bas | Organismes gouvernementaux, prestataires de soins de santé, banques et toute entreprise qui gère un grand nombre de données sensibles | Les entreprises qui souhaitent préserver la confidentialité des applications et des données critiques – tout en utilisant les services de cloud public |
Le cloud est-il vraiment sécurisé ? La sécurité du cloud dépend de la manière dont il a été déployé et des capacités du fournisseur. Mais il a été démontré que, dans la plupart des cas, le cloud offre plus de sécurité que les installations sur site. Il y a plusieurs raisons à cela :
Les départements informatiques subissent une pression croissante pour passer du statut de centre de coûts à celui de créateur de valeur – et doivent maintenant mener la charge en matière d’innovation. Le cloud computing et le Platform-as-a-Service (PaaS) peuvent être un catalyseur pour les DSI qui souhaitent maintenir avec succès un environnement informatique bi-modal qui encourage l’innovation rapide tout en soutenant en toute sécurité le noyau stable et critique de l’entreprise.
The post Qu’est-ce que la technologie cloud computing ? appeared first on SAP France News.
Alors que le confinement – mis en place pour ne par faire de nouvelles victimes – se poursuit, le terme Folding @ home fait le tour des cercles scientifiques.
Il ne s’agit pas d’une nouvelle façon de s’attaquer à cette « pile de linge » qui semble grossir de semaine en semaine ; c’est une approche technologique fascinante pour aider les scientifiques à découvrir un remède contre le COVID-19.
Selon les scientifiques, les protéines sont constituées d’une chaîne linéaire de substances chimiques – les acides aminés – qui, si elles sont efficaces, se « plient » en structures compactes et fonctionnelles. La façon dont les composants d’une protéine s’arrangent et se déplacent détermine sa fonction. Les virus ont également des protéines, qui sont utilisées pour supprimer notre système immunitaire et se reproduire.
Pour aider à lutter contre le coronavirus, les scientifiques et les médecins doivent comprendre comment la protéine virale fonctionne, ou «se replie», s’ils veulent trouver des moyens de l’arrêter.
C’est là que le Big Data rencontre l’épidémiologie. En exécutant des simulations informatiques qui les aident à comprendre les parties mobiles des protéines, les chercheurs pensent que les données qu’ils collectent les rapprocheront d’un remède.
«Il n’y a jamais eu plus d’experts réunis pour se concentrer sur un seul et même sujet», déclare Michael Schmidt, architecte de Converged Cloud chez SAP.
Cependant, l’exécution des innombrables simulations nécessaires requiert une puissance de calcul énorme. C’est là que les entreprises et le grand public entrent en jeu. Le don de la puissance de calcul inutilisée peut accélérer la vitesse d’exécution de ces simulations, ce qui peut nous rapprocher d’un remède.
L’initiative a eu un grand coup de pouce lorsque NVIDIA a lancé un appel aux joueurs du monde entier, leur demandant de rejoindre le combat.
« Les ordinateurs de jeu sont des machines extrêmement puissantes », explique M. Schmidt. Avant cette crise, les joueurs utilisaient souvent leur capacité de réserve pour « miner » des cryptomonnaies et gagner un peu d’argent en parallèle. Mais maintenant, ils font don de la puissance de leur unité de traitement graphique (GPU) à la science ».
SAP s’est joint à cet effort. Pour que cela démarre rapidement, l’équipe DevOps de Schmidt a automatisé sa contribution en capacité, en augmentant la capacité de calcul de réserve existante. Cette capacité est située sur la plateforme d’édition d’entreprise convergente en nuage de la société, la même plateforme qui héberge un grand nombre de clients de SAP. Lorsque la crise COVID-19 a frappé, l’équipe a envisagé d’utiliser cette première mise en œuvre pour programmer et faire évoluer dynamiquement une unité centrale de traitement (CPU) et un GPU Folding@home à partir de la plateforme, en les augmentant lorsque les systèmes sont inactifs et en les réduisant lorsque d’autres charges utiles en ont besoin.
«L’une des choses que notre cloud fait vraiment bien est de répartir la charge sur les nombreux ordinateurs que nous avons dans nos centres de données», explique Schmidt. «Nous pouvons mesurer en temps réel la pression que nous mettons dans le système et réduire automatiquement la capacité que nous accordons à Folding @ home si nécessaire, en nous assurant vraiment qu’aucune charge utile productive n’est affectée.»
De plus, comme SAP maintient toujours une capacité de réserve pour ses clients, quelques nœuds GPU de rechange ont été ajoutés au projet. Bien que ces serveurs dédiés soient peu nombreux, ils peuvent calculer des unités de travail étendues qui donnent une très grande puissance de traitement pour des charges de travail très lourdes. L’équipe a ensuite augmenté sa contribution au projet Folding@home, en fournissant une moyenne de 19 pétaflops – ce qui équivaut à environ 50 000 CPU et GPU supplémentaires par rapport à sa capacité de réserve normale dans le cloud.
La charge de travail est répartie sur trois continents et neuf régions. L’équipe SAP se classe actuellement parmi les 200 premiers contributeurs, plus que les autres entreprises de logiciels. M. Schmidt se dit ravi des résultats, mais se souvient qu’il ne s’agit pas vraiment d’une compétition. « Nous sommes tous dans le même bateau, et je suis heureux que les autres entreprises donnent aussi beaucoup ».
En savoir plus sur l’objectif et la promesse de SAP: https://www.sap.com/corporate/en/purpose.html
Article publié pour la première fois en anglais sur news.sap.com
The post Quand le Big Data rencontre l’épidémiologie appeared first on SAP France News.
Les solutions Microsoft reposent sur un grand nombre de services réseau dont un service de partage de ressources (fichiers, imprimantes, …) dénommé SMB. Ce service est présent à la fois sur les postes de travail et sur les serveurs Windows.
Microsoft a ajouté une extension …
Source de l’article sur CERT-FR
[Mise à jour du 26 juin 2020]
Le CERT-FR a pris connaissance de compromissions récentes de serveurs Citrix dans le cadre d’attaques ciblées. Il est rappelé que la vulnérabilité affecte tous les systèmes déclarés ci-dessus, même si la …
Source de l’article sur CERT-FR
Le 18 juin 2019, Oracle a publié un avis de sécurité hors de son cycle habituel de correctifs pour une vulnérabilité jugée critique.
Cette faille d’identifiant CVE-2019-2729 affecte les serveurs WebLogic et peut conduire à une exécution de code arbitraire à distance sans qu’une …
Source de l’article sur CERT-FR
Depuis début mai 2019, des campagnes d’attaques ciblées exploitant la vulnérabilité CVE-2019-0604 sont rapportées publiquement.
Cette vulnérabilité permet à un attaquant d’exécuter du code arbitraire à distance en exploitant une faille de dé-sérialisation dans les serveurs SharePoint …
Source de l’article sur CERT-FR
Troisième trimestre consécutif à la hausse pour le marché des serveurs, dominé par Dell, tant en volume qu’en valeur.
Source de l’article sur ZDNet
Les processeurs Cascade Lake pour serveurs, annoncés pour cette année, riposteront aux vulnérabilités Spectre affectant les processeurs Intel. C’est du moins le PDG Brian Krzanich qui l’affirme.
Source de l’article sur ZDNet
Les processeurs Cascade Lake pour serveurs, annoncés pour cette année, riposteront aux vulnérabilités Spectre affectant les processeurs Intel. C’est du moins le PDG Brian Krzanich qui l’affirme.
Source de l’article sur ZDNet
