Archives des étiquettes : GCP

Microsoft Defender For Cloud prend désormais en charge Google Cloud Platform

Publié le par Poster un commentaire

Avec la généralisation du multi-cloud dans la plupart des entreprises, Microsoft vient d’annonce que son offre Defender for Cloud s’étend désormais aussi à GCP (Google Cloud Platform). C’était déjà le cas pour AWS depuis les annonces d’Ignite, nous vous en parlions sur le blog.

Avec cette nouvelle, Microsoft, devient le seul fournisseur de cloud qui permet de gérer la sécurité de manière native à travers les différents Clouds. Certaines des fonctionnalités et des exemples d’avantages sont présentés ci-dessous, comme l’explique Gilad Elyashar de Microsoft sur le Microsoft Defender for Cloud Blog.

« Vue centrale multi-cloud avec un nouveau score de sécurité pour tous les clouds combinés et la possibilité de comparer votre statut de conformité par rapport à des repères critiques tels que le Center of Internet Security (CIS) pour GCP et AWS. »

« Microsoft Defender for Cloud fournira plus de 80 recommandations prêtes à l’emploi pour commencer. Celles-ci sont alignées sur les normes du secteur et les meilleures pratiques de sécurité, y compris une mise en correspondance avec le référentiel CIS pour Google Cloud. »
« Les capacités de protection contre les menaces sont intégrées dans Microsoft Defender for Cloud pour les charges de travail les plus critiques exécutées dans GCP, y compris les conteneurs et les serveurs.
Defender for Cloud étend sa protection des serveurs pour prendre en charge les VM de Google Compute Engine, un autre type de charge de travail critique dans la plupart des environnements. »

Pour ceux qui s’inquiètent du processus d’intégration, Microsoft affirme qu’il devrait être assez facile. Microsoft utilise les API natives de Google et permet aux équipes de sécurité de connecter l’ensemble de l’organisation ou des projets individuels à Microsoft Defender for Cloud sans avoir besoin d’agents ou de services Google supplémentaires.

Le Managed Service de Google pour Microsoft Active Directory est disponible

Publié le par Poster un commentaire

GCP ADGoogle s’intéresse de près à l’Active Directory et ce n’est pas nouveau. C’est un élément clé si l’acteur veut continuer de pénétrer l’entreprise et que Google Cloud Platform (GCP) veut combler son retard sur Azure et AWS. Vous vous parlions déjà de ceci en en octobre 2018 (Google part à l’assaut de l’AD). Le Managed Service de Google pour Microsoft Active Directory était déjà au stade de la version bêta en août dernier, il est maintenant disponible.

Le Managed Service for Microsoft Active Directory peut être utilisé pour connecter l’Active Directory local d’une organisation au service Google basé sur le cloud dans un scénario « hybride », ou les organisations peuvent simplement utiliser directement le service d’identité et d’accès basé via le cloud. Google indique que son service supporte également les GPO et l’administration de tout ceci à distance, une bonne nouvelle donc pour que tout ceci soit le plus transparent possible pour les organisations.

Le service utiliserait « l’AD Microsoft réel » que Google gère, en l’hébergeant sur la plateforme Google Cloud. Le service est décrit comme étant « virtuellement sans maintenance » pour les organisations. Il utiliserait également de véritables contrôleurs de domaine AD de Microsoft (et donc visiblement Google paye des licences à Microsoft pour cela !).

Les tarifs ne sont pas encore connus à ce jour pour la France (la page du site indique encore la beta) mais ils seraient de 288 $ par domaine et par mois aux US.

Le service Google Kubernetes ajoute la prise en charge des conteneurs Windows

Publié le par Poster un commentaire

conteneursGoogle prévoit désormais la prise en charge de l’orchestration Kubernetes pour les conteneurs Windows Server hébergés sur la plateforme Google Cloud (GCP).

Le support est assuré par le moteur Google Kubernetes (GKE). La version 1.16.4 de GKE, actuellement au stade de la version bêta, peut en fait faire fonctionner les conteneurs Windows et Linux « côte à côte dans le même cluster« , a indiqué l’annonce de Google. Coogle précise avec cette annonce qu’ils ont ajouté des fonctionnalités telles que « la possibilité d’apporter leurs propres licences Windows Server (BYOL), des affichages virtuels et des services gérés pour SQL Server et Active Directory« .

Google fait la promotion de diverses options de support de GKE, dont les mises à jour automatiques des nœuds et l’utilisation d’une fonction de clusters régionaux, qui ajoute la prise en charge de Kubernetes dans « les nœuds de plusieurs zones dans la même région« . Il est également possible d’utiliser des comptes de services gérés de groupe pour la gestion automatique des mots de passe, qui fait partie du service géré du GCP pour Active Directory. Google offre également un accès aux clusters privés via son service Virtual Private Cloud.

Pour rappel,  Microsoft propose également son service Azure Kubernetes, qui prend en charge les conteneurs Windows et Linux. Amazon Web Services propose lui aussi  son service Kubernetes, qui prend également en charge les conteneurs Linux et Windows.

Google veut plus de régulation en matière d’IA…

Publié le par Un commentaire

google-cloud-logoLe PDG de Google, Sundar Pichai, a appelé à la régulation de l’intelligence artificielle (IA) dans un article du Financial Times. Le PDG de Google explique dans cet article comment la technologie lui était bénéfique et a terminé en expliquant que, pour que les gens soient aussi enthousiastes que lui à l’égard de cette technologie, l’IA doit être « développée de manière responsable, d’une manière qui profite à tous« .

Dans l’article, il nous a aussi rappelé l’impact négatif qu’elle a eu sous la forme de technologies telles que les deepfakes. Afin de lutter contre l’utilisation abusive de cette technologie, il milite pour que celle-ci doit être réglementée et ne peut être laissée aux forces du marché pour décider de son utilisation. Il explique logiquement que pour que la réglementation fonctionne, il faut un alignement international et un accord sur les « valeurs fondamentales« . Il est toujours aussi amusant de voir ces grands groupes (Apple, Microsoft ou maintenant Google) qui sont officiellement pour plus de réglementation pour les protéger de leur démons en quelques sorte…

M. Pichai a déclaré que nous ne devons pas partir de zéro car des règles telles que le règlement général sur la protection des données de l’UE (GDPR) peuvent offrir une « base solide ». Il a ajouté que les cadres existants, comme le GDPR, offrent un bon point de départ pour certaines utilisations de l’IA comme les dispositifs médicaux, mais qu’ils devraient être étendus à des domaines tels que les véhicules autonomes par exemple. Une position qui frise tout de même largement avec de l’hypocrisie lorsque l’ont voit les moyens mise en place par ces acteurs pour contourner la GDPR en évitant que les données d’autres citoyens qu’européens ne soit hébergées en Europe…

Bien que le désir de Pichai de réglementer puisse sembler bien intentionné, il faut également être prudent lorsqu’il dit qu’une « réglementation sensée doit également adopter une approche proportionnée, en équilibrant les préjudices potentiels, en particulier dans les zones à haut risque, avec les opportunités sociales« . Il serait largement possible d’interpréter cette phrase ambiguë en « laisser nous faire de notre coté mais méfiance chez les autres…« 

Les nouvelles puces AMD « EPYC Rome » vont sérieusement concurrencer Intel dans les datacenters…

Publié le par Poster un commentaire

AMD EPYCSi il y a bien un secteur de l’informatique que domine Intel c’est celui des datacenters où ses processeurs règnent en maîtres. Il y a bien sur de la concurrence sur les puces spécialisées : ARM sur l’entrée de gamme pour certains services, Nvidia sur les puces dédiées pour l’IA, mais en gros le reste est pour Intel, AMD se contentant des miettes. Avec la nouvelle série de processeurs EPYC 7002 « Rome » d’AMD, la course est relancée pour le leadership sur les centres de données et Intel risque bien d’en faire les frais et sans doute plus rapidement que prévu.

AMD RomeSelon Hans Mosesmann, directeur général de Rosenblatt Securities et important analyste de Wall Street, les puces de Rome auront probablement « d’importantes répercussions sur le secteur et profiteront à AMD au cours des prochaines années« . Il qualifie le lancement de cette nouvelle série de processeurs  « d’événement historique qui pourrait s’avérer être l’un des plus grands tournants de l’histoire de la Silicon Valley et de l’informatique« , rien de moins ! Il compare la situation actuelle à celle de 2006 où AMD avec pris 25% du marché. Selon lui si ils sont aujourd’hui à 1% du marché des datacenters, il vont rapidement en conquérir 25%… au détriment d’Intel.

Technologiquement ces puces sont bien en avances sur celles d’Intel. Elles sont gravées à   7 nm. Elles intègrent jusqu’à 64 cœurs Zen 2 par SoC ((Zen 2 est la micro-architecture maison d’AMD), fournissent jusqu’à 23% d’instructions supplémentaires par cycle d’horloge et par cœur et disposent jusqu’à quatre fois plus de mémoire cache L3 par rapport à la génération précédente. Et tout cela bien sur avec une consommation en baisse…

AMD Perfs

Qui seront les principaux clients de ces équipements ? Lors du lancement qui s’est tenu au Palais des Beaux-Arts de San Francisco mi août, plusieurs clients ont pris la parole pour évoquer leurs projets de déploiement. Les premiers à faire état de leurs achats sont Google, Microsoft, Hewlett Packard Enterprise (HPE), Lenovo, Dell, Cray et VMware…Un peu plus tard c’était au tour d’Amazon Web Services (AWS) d’annoncer aussi l’utilisation prochaine de ces processeurs…

Sale temps pour Intel, bien sûr, qui a néanmoins (sans doute pour contrer les effets d’annonce d’AMD) annoncé le renouvellement se sa « collaboration mondiale pluriannuelle » avec Lenovo pour ses Datacenters et pour « accélérer la convergence du HPC et de l’IA« . En tout cas le géant des puces devra mettre les bouchées doubles pour ne pas voir ses parts de marchés fondre, attaqué cette fois aussi sur ce qui était sa chasse gardée.