Journal Surface d'attaque des serveurs dans les nuages (cloud)

19
22
juin
2018

Passionnant et très utile article sur le blog en anglais de James Bottomley (merci LWN.net pour le résumé) : il étudie la sécurité des solutions d'hébergement Cloud en se basant sur la solution retenue : serveurs dédiés, serveurs partagés, serveurs virtuels, conteneurs, et en comparant les profils d'attaques verticales et horizontales.

Comme vous aimez les conclusions rapides, sachez déjà que la solution conteneurs l'emporte haut la main.

Une attaque verticale c'est du code traversé : de la requête web (...)

Journal C'est quoi le "Cloud Computing" ? 2/2

20
4
jan.
2017

Ce journal est la suite du premier morceau de journal qui a attiré quelques curieux, et des commentaires sympathiques.

Le document du NIST décrit donc 3 modèles de services (IaaS, PaaS, SaaS) qui sont l'objet de nombreux contresens, quiproquos ou autres tentatives de positionnement marketing fumeux. Le concept clé dans les modèles de services, c'est la logique même de "as a Service", qui reprend les caractéristiques détaillées précédemment. On achète l'accès à une ressource et non plus la ressource elle (...)

Journal C'est quoi le "cloud computing" ? 1/2

Posté par . Licence CC by-sa.
41
2
jan.
2017

Introduction

Comme tous les professionnels de l'IT, je suis confronté à cette question fondamentale à peu près tous les jours. Si vous suivez les différents journaux, vous aurez noté quelques commentaires un poil énervé de temps en temps, mais essayons donc de commencer l'année sur de bonnes bases, d'être constructif et de poser quelques repères …

  • "Dites-moi Monsieur Preskovic, ce n'est pas le même kloud que tout à l'heure ?"
  • "Ah c'est parce qu'il a changé, je l'ai colmaté avec les (...)