Cet article consacré à la sécurité de ce qui “tourne” dans Kubernetes est la 6ème partie d’une série dont vous pouvez voir les épisodes précédents sur ce blog. Gestion des trafics Est-Ouest Ici il est question de contrôler les communications réseaux entre les pods instanciés au sein d’un cluster. Par défaut, l’ensemble des pods sont […]
Read More →L’API Server de Kubernetes est un composant essentiel car tous les ordres de lecture, création, modification ou suppression des objects Kubernetes passent par là. Il faut donc apporter une attention particulière à sa sécurisation. Dans Azure Kubernetes Services, l’API Server est par défaut exposée sur un endpoint public. Cela ne signifie pas pour autant qu’il […]
Read More →Kubernetes a le vent en poupe ces dernière années. Sa popularité méritée est certainement liée à sa richesse fonctionnelle, son extensibilité, sa communauté Open Source et l’écosystème gravitant autour en perpétuelle expansion. Aussi, Kubernetes est devenu quasiment le choix de facto dès qu’on parle d’orchestrateur de conteneurs et nombreuses sont les organisations en phase de […]
Read More →Le cloud Microsoft Azure est en perpétuelle évolution et il était temps pour Pascal Sauliere et moi de rafraichir notre cours d’Introduction au IaaS dans Azure. C’est chose faite avec une réactualisation complète du contenu qui est désormais tout frais (vidéo enregistrée le 29 janvier 2018). Les vidéos des parties 1,2,3,4,5 et 6 sont disponibles […]
Read More →Cette vidéo co-présentée avec Nicolas Thomas, NfV Pioneer chez Fortinet, a pour objectif de présenter les solutions de sécurité Fortinet disponibles sur le Marketplace Azure et notamment Fortigate en environnement simple ou haute disponibilité. Informations complémentaires et liens utiles : Fortinet Solutions on Azure https://www.fortinet.com/azure Azure Templates for Fortinet Solutions https://github.com/fortinetsolutions/Azure-Templates Modèle ARM – Déploiement […]
Read More →Azure qui est une plateforme de IaaS et de PaaS désormais bien établie dispose d’un marketplace alimenté par différents fournisseurs de solutions (ISV) logicielles disponibles sous la forme d’appliance. Parmi les fournisseurs de solutions de réseau / sécurité, il y a Barracuda qui propose ses solutions en mode BYOL ou en paiement à l’usage. La […]
Read More →