Nouveau : chiffrement au repos disponible pour DynamoDB
Le chiffrement au repos d’Amazon DynamoDB vous permet de sécuriser vos données d’application dans des tables Amazon DynamoDB en utilisant les clés de chiffrement gérées par AWS dans AWS Key Management Service (KMS).
Le chiffrement au repos est totalement transparent pour l’utilisateur, l’ensemble des requêtes DynamoDB fonctionnant en toute fluidité sur les données chiffrées.
Le chiffrement au repos vient compléter les contrôles de sécurité de DynamoDB existants, c'est-à-dire, la protection des données et la sécurité à l’aide de points de terminaison TLS pour le chiffrement en transit, une bibliothèque côté client pour le chiffrement de bout en bout et un contrôle minutieux des accès à l’aide d’AWS Identity and Access Management (IAM).
Par ailleurs depuis l'année dernière, DynamoDB propose des points de terminaison VPC afin de garantir que votre connexion VPC et DynamoDB reste fermée et isolée d’Internet et restreindre l’accès à DynamoDB aux seules applications que vous avez autorisées.
Plus d’informations sur le blog post officiel (EN).
Amazon Aurora est compatible avec MySQL 5.7
L’édition d’Amazon Aurora compatible avec MySQL 5.7 est disponible. Elle offre des améliorations telles que le support JSON, des index spatiaux et des colonnes générées, tout en étant 5 fois plus rapide que MySQL 5.7.
Cette version est disponible dans l’ensemble des 13 régions dans lesquelles la compatibilité d’Aurora avec MySQL est prise en charge, à savoir USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), Canada (Montréal), Europe (Irlande), Europe (Francfort), Europe (Londres), Europe (Paris), Asie-Pacifique (Tokyo), Asie-Pacifique (Sydney), Asie-Pacifique (Séoul) et Asie-Pacifique (Mumbai).
Vous pouvez retrouver plus d'informations sur la page produit officielle (FR).
AWS Instance Scheduler
Quelques semaines après l’annonce de leur service dédié “AWS Autoscaling”, AWS continue de rendre visibile et accessible les briques de bases qui font l’intérêt du Cloud Computing : une utilisation à la demande qui colle au plus près des besoins réels de la plateforme.
“AWS Instance Scheduler”, qui est disponible depuis le 7 février 2018, permet de configurer facilement les “start and stop” pour leurs instances Amazon EC2 et Amazon RDS, promettant dès lors des réductions de facture importante - jusqu’à -70% par rapport à un fonctionnement en 24/7 d’après la littérature officielle AWS.
Si réduire le nombre d’instances dans un groupe d’auto-scaling lorsque le trafic est moindre n’est pas en soi révolutionnaire, on note bien la volonté de démocratiser l’accès à ces Best Practices.
Coté outillage, AWS Instance Scheduler fonctionne via des templates AWS Cloudformation. Un événement Amazon CloudWatch déclenche une fonction AWS Lambda qui vérifie l'état actuel de chaque instance étiquetée de manière appropriée par rapport à l'état ciblé défini dans une planification associée dans Amazon DynamoDB.
Enfin, si ce service est proposé sans surcoût, les services invoqués restent à votre charge (Cloudwatch, Lambda etc). L’exemple proposé dans le guide de mise en marche AWS Instance Scheduler estime à 6 USD / mois le coût lié à l’outillage de ce service.
Au final, un effet d’annonce pour pas grand chose, mais il n’est jamais inintéressant de le savoir.
Plus d’informations sur la page officielle du service (EN).
Nouveaux articles sur le blog Osones
On aime bien vous proposer de petits articles sympas sur notre blog, et nous avons/allons clairement augmenter la cadence cette année. Parmi les nouveaux articles récents :
- Retour du FosDem 2018
- Une introduction rapide sur les nouveaux services de conteneurs sur AWS : ECS, EKS, ou Fargate ?
- Un article technique pour construire un pipeline de déploiement continu avec Kubernetes et Concourse-CI, disponible en FR et en anglais
- Un retour d’experience technique pour automatisez vos déploiements CodePipeline à intervalles régulières en FR et en anglais
Bonne lecture !
C'est tout pour cette semaine ! Vous êtes désormais au top de l'actualité sur AWS :)
N'hésitez pas à nous faire vos retours sur notre twitter @Osones, ou à contacter nos Experts si vous avez besoin d'aide !
Découvrez les derniers articles d'alter way
- La mutualisation de services sur plusieurs clusters avec Cilium et Microsoft AKS
- Explorer le Biais de Genre dans la Communauté Open Source : Une Analyse Prédictive avec Prophet
- Les bonnes nouvelles (ou pas) de l’AWS re:Invent 2023 pour tous.
- Crew AI - La genèse d'un billet de blog par une équipe d'agent IA
- AI-driven autoscaling
- Claudie : Un manager de clusters kubernetes multi-cloud/hybrides
