What’s new 27/05/2019

News 1 : Cloud Run
Cloud run, l’hébergeur de container managé par Google se dévoile un peu plus dans l’image ci
dessous :
Très peu de paramètres, juste l’essentiel
  • L’endroit où est stocké l’image à charger
  • La mémoire allouée à l’environnement
  • Le nombre de requêtes que le container peut gérer (concurrency)
  • Le temps de réponse limite d’une requête pour l’auto-healing. C’est à dire que si le container ne répond pas plusieurs fois de suite à cette requête dans les temps. Cette instance de container sera tuée et relancée

Lien vers la page cloud run ici
News 2 : Forseti intelligent agents
Le machine learning peut détecter des anomalies et Forseti intelligent agents est un module open
source de détection d’anomalies de sécurité dans les projets GCP.
Le but de ce module est de
  1. Détecter les instances anormales entre les snapshots (snapshots qui ont été corrompues)
  2. Alerter en cas de configuration des règles de firewall anormales
  3. Proposer des actions pour remédier aux anomalies détectées.

Plus d’information en anglais ici
News 3 : Logs Google groups dans GCP
Google recommande d’utiliser les Google groups pour gérer la sécurité dans les projets GCP. Or
ces groupes sont gérés dans la console de G Suite et non dans GCP. Cela pose des problèmes car
il s’agit souvent de deux équipes bien différentes qui s’occupent des deux plateformes. Afin de
mieux détecter des problèmes de sécurité dans GCP il est possible d’activer les logs des groupes
dans stackdriver. Il faut demander aux administrateurs G Suite d’activer cela sur cette page.

Plus d’information en anglais ici

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Datalake comparaison - 10 Conclusion

Franchement nous avions d’énormes à priori avant de commencer ce comparatif et honnêtement le résultat nous surprend nous même. Toutes les solutions analysées présentent des intérêts et aucune ne peut prétendre être la solution ultime, c’est d’ailleurs celle qui veut tout faire à la fois qui pour nous est la moins intéressante. Nous ne pouvons que saluer les efforts d’innovations que les différents éditeurs ont trouvées et nous les remercions de proposer des outils qui permettent de traiter nos chères données. En effet nous parlons toujours comme si LA donnée était une seule entité et devait se traiter de la même manière mais c’est faux il y a plusieurs types de données : les chaudes qui sont consommées immédiatement, les froides qu’on ne va voir qu’une fois de temps en temps, il y a aussi des données qui servent à tirer des tendances, il y a des données qui servent à savoir ce qu’il s’est passé pour trouver une cause au problème, il y a des données confidentielles, il y a d...
Lire la suite

Load Balancer

Image
Le load balancer est un composant majeur dans Google Cloud platform , Il participe comme son nom l’indique à router les utilisateurs sur une ressource disponible. Il participe également à la bonne santé du système complet car son premier rôle est de servir de point d’entrée ce qui simplifie grandement la vie des utilisateurs et des développeurs. C’est un aiguilleur qui dirige les utilisateurs vers la bonne ressource. C’est un organe essentiel  d’une solution cloud. De plus lors d’un changement de logiciel ou de mise à niveau cela évite aux utilisateurs de devoir changer leurs raccourcis et leurs habitudes. Il permet donc de faire des déploiements sans rupture de service. Après le déploiement, les utilisateurs ne changent rien à leurs habitudes et le load balancer envoie toutes leurs demandent à la nouvelle application et un lien direct peut être mis en place pour certains utilisateurs qui ont encore besoin de se connecter à l’ancienne application. ...
Lire la suite

Data loss prevention API

Image
Les entreprises traitent de plus en plus leur données automatiquement. Plusieurs profils peuvent être amenés à “jouer” avec leurs données : data scientists internes, data scientists externes ou entreprises spécialisées dans ce domaine. Par faute de temps ou par manque d’outil les données fournies ne sont pas toujours pré traitées et sont souvent envoyées telles quelles, or cela a deux inconvénients : le premier (que tout le monde avait trouvé) transmettre des informations importantes inutiles et donc augmenter le risque de fuite d’information, Le deuxième c’est qu’une donnée trop riche nuit à son traitement. Je donne un exemple pour un ordinateur un numéro de téléphone est une suite de 4 numéros et s’ils ne sont pas contextualisé il prendra cela pour 4 numéros de 2 chiffres. Dans certains cas il est préférable de remplacer ces 4 séries de chiffres par un libellé comme NumTéléphone pour faire comprendre à l’algorithme que c’est l’information de la présence de numéro...
Lire la suite