Pour gérer vos consentements :
Categories: Cloud

Google Cloud active des leviers HANA et Kubernetes

Un peu plus d’espace pour HANA* sur Google Cloud.

L’offre de « machines à mémoire optimisée » disponible sur Compute Engine est officiellement élargie avec deux VM de 6 et 12 To.
Annoncées au printemps, elles reposent sur des puces Xeon Cascade Lake.

Des instances de même capacité – mais en Xeon Skylake – figurent au catalogue d’AWS. Microsoft propose quant à lui des instances Azure sur mesure jusqu’à 20 To.

Contrôle qualité

À noter, chez Google Cloud, une autre nouveauté : l’arrivée, en bêta, des nœuds GKE protégés.

La base technologique est la même que pour les VM protégées, mais appliquée aux machines de travail sur Kubernetes Engine, version cloud de l’orchestrateur.

Le service est proposé dans toutes les zones Google Cloud, sans surcoût, pour GKE 1.13.6 et les versions ultérieures. Il fonctionne avec les images de nœuds Ubuntu et Container-Optimized OS (Linux avec sécurité optimisée).

Les nœuds protégés vérifient leur intégrité tout au long de leur cycle de vie à travers des fonctions telles que :

  • Le démarrage sécurisé : vérification de la signature numérique de tous les composants de démarrage à l’aide d’un magasin de clés approuvées
  • Le démarrage mesuré : un vTPM (module de plate-forme sécurisée virtualisé) détermine une référence pour un démarrage sain et y comparer les mesures provenant des démarrages suivants

Pour illustrer les avantages de cette technologie, Google donne l’exemple d’une faille révélée l’an dernier. Elle avait permis d’accéder à tout un cluster en compromettant un conteneur via la fonctionnalité de capture d’écran de Shopify Exchange.

À noter que l’activation des nœuds protégés sur un cluster en exclut de fait les nœuds non protégés.

* SAP maintient une liste des plates-formes IaaS officiellement prises en charge par HANA. Elle est consultable par ici.

Photo d’illustration : Sundar Pichai, CEO de Google, lors de la conférence Google Cloud Next ’18 (du 24 au 26 juillet à San Francisco)

Recent Posts

DevSecOps : Snyk plie mais ne rompt pas

Snyk rejoint la liste de licornes de la cybersécurité qui réduisent leurs effectifs pour affronter…

8 heures ago

Scribe : les enseignements à tirer de l’échec de ce projet d’État

Un seul logiciel pour la rédaction des procédures entre police et gendarmerie. C'était l'objectif du…

9 heures ago

HackerOne : quand un initié détourne le bug bounty

Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis…

14 heures ago

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

1 jour ago

Cloud : Microsoft peine à se convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

1 jour ago

PC, tablettes et smartphones : la dégringolade qui s’annonce

Tensions géopolitiques, inflation et difficultés d'approvisionnement impactent à la baisse le marché des terminaux. En…

1 jour ago