Retour CloudNext 2022 Munich Hive
La semaine dernière avait lieu la conférence Cloud Next. Suite au contexte sanitaire et à de multiples reports, cette conférence a connu une organisation un peu particulière, l’événement a généré 24h de stream live du 11 au 13 octobre et a été réparti avec un relais physique (Hive) sur 5 lieux différents :
- New-York
- San-Francisco
- Munich
- Bangalore
- Tokyo
Nous avons eu la chance de pouvoir assister à l’événement au Hive Europe basé à Munich.
Cet article vous propose un bref retour sur les annonces qui y ont été faites et les conférences qui nous ont marquées.
Annonces
Lors de la keynote à Munich, un accent très fort a été mis sur l’importance d’inclure l’expérience développeur offerte par l’utilisation de Google Cloud ainsi que l’importance accordée à la sécurité, notamment en ce qui concerne les dépendances intégrées et toutes les étapes de la construction et déploiement des solutions (Software Supply Chain Security).
Nous avons notamment eu le droit à l’annonce de Software Delivery Shield, qui combine plusieurs produits, chacun dédié à un périmètre de la chaîne de construction logicielle.
Cloud Workstation
Le premier point, fortement en lien avec l’aspect expérience développeur est l’annonce de Cloud Workstation en preview. Cette solution fournit des environnements de développement managés sur Google Cloud. Vos instances Workstation vont pouvoir être déployés dans votre VPC à partir de modèles de machines qui intègrent les outils classiques de Google Cloud (gcloud, gsutil, …) et différents environnements de développement accessible soit en web, soit via SSH et également l’accès aux IDEs de Jetbrains via Jetbrains Gateway.
Assured Open Source Software
L’objectif d’Assured Open Source Software est de faciliter l’adoption de projets Opensource en offrant des garanties sur le niveau de sécurité qui leur est appliqué. Pour cela, Google va identifier les librairies les plus utilisées (actuellement 250 librairies python et java). Elles seront alors packagées et distribuées par Google afin d’y inclure : des scans de vulnérabilités, la notion de SBOM (Software Bill Of Material) qui permet de tracer la provenance et la composition des artefacts logiciels et la distribution de ces artefacts depuis des dépôts de confiance.
Cloud Build SLSA Level 3 builds
Cloud Build a également été annoncé comme supportant le niveau 3 de SLSA (Supply chain Levels for Software Artifacts). Cette spécification portée par l’Opensource Security Foundation (OpenSSF) définit des niveaux de garantie fournis par une chaîne d’intégration continue et de construction des artefacts logiciels. Il existe actuellement 5 niveaux :
- Niveau 0 : Aucune garantie
- Niveau 1 : Le processus de construction doit être automatisé
- Niveau 2 : La construction doit s’appuyer sur un dépôt de gestion de code source et indiquer la provenance des éléments
- Niveau 3 : Les sources et la plateforme de build respectent des standards pour garantir la traçabilité et l’intégrité des sources
- Niveau 4 : Nécessite la revue par au moins 2 personnes de tous les changement, ainsi qu’un processus de construction hermétique et reproductible
GKE security dashboard
Nous avons également eu le droit à une présentation de la gestion de la stratégie de sécurité pour GKE (Google Kubernetes Engine) qui permet d’activer un scan de votre cluster afin d’identifier des problèmes de configuration, mais également de scanner les workloads déployées sur votre cluster afin d’identifier les failles connues qui vous affecteraient.
Conférences
À Munich, suite à la Keynote, nous avons pu profiter de 2 tracks en parallèle sur place proposant chacun 8 présentations de 20 minutes et la journée s’est conclue par un Workshop d’1h30.
La première session qui m’a marqué a été “Building a serverless event-driven web app in under 10 minutes”. Dans cette présentation, nous avons pu assister à la mise en œuvre des solutions Serverless de Google Cloud afin de créer rapidement une application sans nécessiter la gestion d’une infrastructure classique.
Cette session est également disponible en pré-enregistré sur Youtube.
Une autre présentation qui m’a marquée est “My experience with diversity and inclusion in technology”, Jai Campbell nous a présenté son parcours et les différentes initiatives auxquelles il a pu participer pour améliorer la représentation des diversités dans le secteur de la technologie.
Il nous a notamment parlé de :
- Women Techmakers
- GDG (Connect, Learn and Grow)
- Road to GDE
- Building for Everyone (Event)
Conclusion
C’était vraiment super de pouvoir refaire un événement en présentiel, de croiser et d’échanger avec d’autres partenaires et utilisateurs de Google Cloud.
Si vous souhaitez en savoir plus sur les différents sujets abordés pendant les 3 jours, les sessions sont disponibles en replay sur la chaîne de Google Cloud dans la playlist Cloud Next 2022.