Archives des étiquettes : Azure

Microsoft met à jour son service Compliance Manager pour les services Cloud

Microsoft vient de mettre en place un nouvel espace de travail permettant aux entreprises sous Office 365 d’évaluer facilement les risques de conformité potentiels pour leurs organisations. L’outil Compliance Manager est ainsi utilisé pour suivre les activités de réglementation, en fournissant un score détaillé reflétant l’état de conformité  de l’entreprise tout en soulignant les points à améliorer. Une liste de contrôle, indiquant les étapes nécessaires à la protection des données ainsi q’une liste des applications non conformes est également affichées.

capture d_écran 2019-01-30 à 16.12.54Le Compliance Manager intègre les fonctionnalités suivantes :

  • Un résumé présentant les responsabilités partagées à la fois sur la protection des données et en matière de conformité aux normes et réglementations respectée par les plateformes Microsoft et de l’organisation, telles que ISO 27001: 2013, NIST 800-53, la loi HIPAA (Health Insurance Portability and Accountability Act), et bien sùr le Règlement Général de l’Union européenne sur la Protection des Données (RGPD).
  • Des outils de gestion et de suivi pour l’évaluation des risques permettant d’attribuer et de vérifier les tâches afin d’aider les équipes  de gestion des risques et de conformité  internes.

Si l’on prend ensuite la rubrique GDPR (RGPD) par exemple et que l’on regarde les actions à faire côté entreprise, il convient alors pour chacune des actions données par l’outil de désigner des personnes pour le suivi et planifier ses actions comme l’indique la copie ci-dessous :

capture d_écran 2019-01-30 à 16.14.41

 

Azure Migrate : un outil pour faciliter la migration de VM dans le Cloud Microsoft

Afin d’envisager la migration de données dans le Cloud, Microsoft propose une nouvelle version de son outil Azure Migrate. Attention toutefois ce service n’est qu’un outil de découverte. Pour migrer physiquement vos ordinateurs vers Azure, vous devrez utiliser des services tels que Azure Site Recovery et Azure Database Migration Service.

Azure Migrate évalue les machines locales, en fournissant des informations de dimensionnement, des estimations de coûts et des informations relatives à la pertinence en fonction des performances attendues dans Azure.

Actuellement, Azure Migrate ne prend en charge que les environnements VMware (histoire de jouer sur le terrain d‘Amazon qui propose des services bien plus complet en la matière…). Le support d’Hyper-V est néanmoins disponible en beta privée actuellement pour une disponibilité générale au premier semestre 2019.

Techniquement, le dispositif offert par le service  est une machine virtuelle très petite ne nécessitant aucun agent installé sur les serveurs à analyser. Il se connecte au VMware vCenter Server de l’organisation ciblée (via un compte en lecture seule) et collecte les métadonnées de l’ordinateur virtuel à l’aide des applets de commande VMware PowerCLI. Ce dispositif communique entre le serveur local et Azure sur le port 443 et donc des modifications minimales du pare-feu peuvent s’avérer nécessaires.

azuremigrate2

Une fois que les informations ont été transférées dans Azure Migrate, le service indiquera les éventuels problèmes que vous risquez de rencontrer,  des recommandations sur les tailles de machines virtuelles à utiliser dans Azure, mais aussi une évaluation des coûts associés à l’exécution de ces machines virtuelles. Ces évaluations financières tiennent compte d’éventuelles instances réservées à acquérir pour optimiser vos coûts et le cas échéant des Azure Hybrid Usage Benefits (HUB) lié à votre contrat existant (présence de SA ou de souscription). A vous de décider ensuite la meilleur option, au meilleur prix.

Azure Migrate est disponible sans frais supplémentaires pendant 180 jours. Vous avoir à payer des frais si vous utilisez le service au delà.

Office 365 continue sa progression dans le secteur de la distribution

Wallmart-ms.pngAlors que dans l’hexagone, le secteur du retail lorgne sur les solutions de Google, comme c’est le cas de Carrefour ou d’Auchan et ses cousins, aux États Unis, Microsoft a annoncé il y a quelques jours un contrat d’envergure avec Walmart Boot Alliance, le géant de la distribution des produits de santé. Nous n’avons pas d’équivalent ici en France de ce type de magasins sorte de supermarché pharmaceutique, intégrant bien évidemment la parapharmacie également.

380 000 employés seront concernés ! Le géant de la distribution précise aussi qu’ils vont va également intégrer dans leur infrastructure les offres Azure de Microsoft. C’est un partenariat important car il concerne aussi potentiellement des données de leurs clients et donc des informations médicales.

Cela va donc bien au delà de la fourniture de licences Office 365. Le développement de solutions modernes intégrant tout le parcours de soin (géré dans une certaine mesure par ces établissements) est aussi concerné.

«Notre partenariat stratégique avec Microsoft témoigne de notre ferme engagement en faveur de la création de solutions de prestation de soins de santé intégrées, de nouvelle génération et basées sur le numérique pour nos clients, transformant nos magasins en destinations de santé modernes et développant les offres clients», a déclaré Stefano Pessina, vice-président de WBA

#CES2019 Gigabyte présente un PC portable avec un couplage à Microsoft Azure AI

Décidément ce CES est bien sur le signe de l’intelligence artificielle ! Il y en a à toute les sauces et parfois on se demande si ce n’est pas que pour des raisons marketing…

aero15Gigabyte présente sur son stand plusieurs applications d’IA utilisant leur système de cartes mères optimisées pour les datacenters. On découvre par exemple des systèmes publicitaires capables d’afficher des images en fonction de l’âge et du sexe des visiteurs… Mais l’entreprise va plus loin en annonçant le lancement du premier ordinateur portable AI au monde, « AERO 15 ». Couplé aux services Microsoft Azure Machine Learning, l’ordinateur portable est en mesure de déterminer les modèles de programme des utilisateurs et d’optimiser l’usage de la puissance du processeur et du processeur graphique. Cette technologie dite « d’optimisation passive » préfigure selon le constructeur les usages que l’on fera demain des PC portables pour optimiser la répartition puissance-énergie dépensée (particulièrement important pour la 5G).

Partenariat Microsoft et SWIFT : les transferts de paiements dans Azure

Microsoft a annoncé la semaine dernière lors de la conférence Sibos 2018 qui avait lieu à Sydney, un nouveau partenariat avec SWIFT (le fournisseur mondial de services de messagerie financière), avec le déploiement de ses services de messagerie dans le Cloud sur Azure. L’objectif affiché de cette association est « de permettre des opérations plus rapides et plus sûres pour les institutions financières et les fournisseurs de technologies qui dépendent de SWIFT« .

Capture d_écran 2018-10-23 à 18.32.50

Microsoft met sans surprise en avant ce partenariat afin de renforcer la crédibilité d’Azure de plus généralement de son Cloud pour les établissements bancaires, secteur dans lequel les acteurs sont encore assez frileux. Pour rappel plus de 11 000 institutions financières dans le monde utilisent SWIFT pour envoyer des messages de paiement via un réseau sécurisé.

Comme POC, le service de trésorerie de Microsoft sera le premier à utiliser le système. Ce service gère des actifs de plus de 150 milliards de dollars et gère plus de 400 milliards de dollars de paiements basés sur SWIFT chaque année. Techniquement, l’instruction transmise par Microsoft Treasury via SAP sur Azure sera validée à l’aide de Machine Learning avant d’être transmise à SWIFT dans le cloud. SWIFT authentifiera ensuite les instructions de connexion avant de les transmettre à la banque appropriée, qui transmettra ensuite une confirmation à Microsoft.

Linux fait jeu égal avec Windows Server sur les machines virtuelles Azure

LinuxSi Microsoft pour faire concurrence à Amazon Web Services n’a décidé qu’en 2012 de faire évoluer sa plateforme Azure en intégrant la dimension IaaS, se fut en proposant des machines virtuelles pré configurées sous Windows Server mais aussi des distributions Linux.

Concernant le choix du système d’exploitation hébergé par ces VM, il était de 30% sous Linux en 2015, 40% en 2017 et semble être de 50% actuellement. Scott Guthrie, vice-président exécutif du cloud de Microsoft a en effet déclaré récemment : »Il s’agit désormais de la moitié, mais cela varie d’un jour à l’autre car nombre de ces workloads sont élastiques, mais parfois un peu plus de la moitié des machines virtuelles Azure sont des Linux. »

Ce qui est assez normal du fait de la différence de coût des abonnements proposés, malgré l’initiative Azure Hybrid Benefit permettant de réutiliser sur Azure des licences acquises, et la richesse des offres Open Source proposées. Avec de plus les aspects de complexité de mise en œuvre et de support qui sont largement amoindris car pris en compte dans l’abonnement.

Pour faire simple, Linux (pour les serveurs) est l’OS en passe d’être le plus utilisé en mode Cloud, et l’avenir de Windows Server ne repose plus que sur les choix des entreprises pour leurs solutions « on-premise ».

En fait le Cloud a en 10 ans totalement bouleversé les modèles économiques de l’industrie de l’IT en passant de modèles d’acquisition de produits ou de licences à des modèles abonnements liés à la consommation de ressources physiques ou logicielles.

Pour être un acteur majeur du Cloud, Microsoft a donc dû changer complètement de stratégie et non plus vendre ses produits mais proposer les technologies demandées par ses clients. Que ce soit celles d’éditeurs concurrents (Oracle par exemple) ou celles issues de la communauté Open Source (Linux, PHP, Cosmo DB,  Kubernetes, etc.). Ce qui l’a conduit à devenir un acteur important du monde de l’Open Source, avec notamment l’acquisition de la forge GitHub à laquelle contribuent plus de 20 000 employés Microsoft et qui héberge 200 projets proposés par l’éditeur. Mais aussi de porter certain de ces produits phares sur Linux, comme récemment SQL Server…

Et si les choix opérés par les entreprises dans le Cloud public se disséminaient dans les datacenters privés, la stratégie de Cloud hybride de Microsoft pourraient avoir des conséquences inattendues…

Microsoft annonce une préversion publique d’Azure Confidential Computing

CadenasMicrosoft a annoncé, parmi série d’initiatives concernant la sécurité, la préversion du service Azure Confidential Computing, qui permet le traitement « confidentiel » des données.

La plupart de fournisseurs de solutions Cloud proposent la protection des contenus au repos ou en transit. Dans le premier cas, ils chiffrent les données ; dans le second, elles sont transmises par un canal sécurisé. D’après Microsoft, la pièce manquante du puzzle réside dans la capacité à protéger les données pendant leur utilisation, et c’est là qu’intervient Azure Confidential Computing qui introduit une notion d’environnement d’exécution sécurisé.

Azure confidenyial computing

On parle ici d’une portion isolée de processeur et de mémoire qui empêche que le code et les données en son sein soient visibles ou modifiables de l’extérieur. Dans la pratique, Microsoft implémente la fonctionnalité en s’appuyant sur une solution matérielle d’Intel (Software Guard Extension – SGX) et sur Virtual Secure Mode (VSM) qui est une bulle sécurisée s’appuyant sur Hyper-V disponible avec Windows 10 et Windows Server 2016 pour l’isolation du reste de l’OS de processus sensibles.

« Entrées précédentes