Méga VM et stockage des clés de chiffrement dans Azure
Publié par Jacques Cheminat le | Mis à jour le
Microsoft étoffe son offre Azure en annonçant plusieurs services, gestion des clés de chiffrement, méga-instances et une VM dédiée Docker.
Profitant d'une certaine accalmie dans la guerre tarifaire que se livre les acteurs du Cloud public, Microsoft étoffe sa solution Azure avec des services et de nouvelles instances. Pour ces dernières, la firme américaine officialise l'arrivée des instances survitaminées baptisées G series. Elles ont été annoncées en octobre dernier sans fixer de date de lancement. Elles reposent sur la dernière génération (Haswell) des processeurs Xeon d'Intel et supporteront jusqu'à 32 coeurs CPU, 448 Go de RAM et une capacité de stockage pouvant aller jusqu'à 6,6 To en flash (cf schéma ci-dessous).
Ces méga-instances s'adressent à des applications très gourmandes pour le traitement des données, notamment les bases de données traidtionnelles (SQL, MySQ), mais également NoSQL (Cassandra, MongoDB, Cloudera). A l'époque Scott Guthrie avait expliqué que les intances G series disposaient de « plus du double de mémoire que les plus grandes instances d'AWS » et d'ajouter qu'il y a « 4 fois de plus de mémoire que dans les instances Google Compute Engine ». Sur la partie tarifaire, les G series sous Windows démarrent à 0,67 dollars de l'heure pour atteindre 9,65 dollars de l'heure. Pour les instances sous Linux, le tarif débute à partir de 0,61 dollar/h jusqu'à 8,69 dollar/h. A noter que ces instances sont pour l'instant disponibles dans les datacenters américains. Microsoft prévoit d'étendre cette disponibilité à d'autres zones.
Un coffre de clé de chiffrement et une VM dédiée Docker
Un autre service fait son apparition en version bêta dans le portefeuille d'Azure, Key Vault. Il s'agit d'un outil de gestion des clés de chiffrement dans le Cloud. Microsoft rejoint ainsi Amazon Web Services qui a lancé en 2014 Key Management Service et une autre solution plus ancienne, CloudHSM pour gérer les modules matériels de sécurité (Hardware Security Module). Key Vault permet également de stocker et de gérer les clés sur des HSM dans les datacenters de Microsoft. L'éditeur met avant la simplicité de Key Vault et la certification FIPS (standard de sécurité).
Enfin pour terminer, Microsoft lance une machine virtuelle sous Ubuntu avec des fonctionnalités Docker sur le marketplace Azure. L'éditeur a pris le parti il y a quelques mois de supporter et d'intégrer plus fortement la technologie de conteneurs de Docker. Azure supporte déjà Docker, mais Microsoft intègre encore un peu plus de cette technologie pour des déploiements plus rapides des applications.
A lire aussi :
Azure Backup s'étend aux postes de travail Windows
Cloud : AWS seul échappé, Azure mène le peloton des poursuivants