Blog Zenika

#CodeTheWorld

ÉvénementsCloudLa zLifeVie professionnelle

Retour CloudNext 2022 Munich Hive

La semaine dernière avait lieu la conférence Cloud Next. Suite au contexte sanitaire et à de multiples reports, cette conférence a connu une organisation un peu particulière, l’événement a généré 24h de stream live du 11 au 13 octobre et a été réparti avec un relais physique (Hive) sur 5 lieux différents :

  • New-York
  • San-Francisco
  • Munich
  • Bangalore
  • Tokyo

Nous avons eu la chance de pouvoir assister à l’événement au Hive Europe basé à Munich.

4 personnes de Zenika devant l'entrée du Hive Munich de Cloud Next 2022

Cet article vous propose un bref retour sur les annonces qui y ont été faites et les conférences qui nous ont marquées.

Annonces

Lors de la keynote à Munich, un accent très fort a été mis sur l’importance d’inclure l’expérience développeur offerte par l’utilisation de Google Cloud ainsi que l’importance accordée à la sécurité, notamment en ce qui concerne les dépendances intégrées et toutes les étapes de la construction et déploiement des solutions (Software Supply Chain Security).

Photo de la keynote d'ouverture de la conférence Google Cloud Next 2022

Nous avons notamment eu le droit à l’annonce de Software Delivery Shield, qui combine plusieurs produits, chacun dédié à un périmètre de la chaîne de construction logicielle.

Aperçu du processus et des étapes de sécurisation de la chaîne d'approvisionnement logiciel

Cloud Workstation

Le premier point, fortement en lien avec l’aspect expérience développeur est l’annonce de Cloud Workstation en preview. Cette solution fournit des environnements de développement managés sur Google Cloud. Vos instances Workstation vont pouvoir être déployés dans votre VPC à partir de modèles de machines qui intègrent les outils classiques de Google Cloud (gcloud, gsutil, …) et différents environnements de développement accessible soit en web, soit via SSH et également l’accès aux IDEs de Jetbrains via Jetbrains Gateway.

Ensemble des IDEs et éditeurs supportés par Cloud Workstation (Cloud Code, Outils de Jetbrains, vim)

Assured Open Source Software

L’objectif d’Assured Open Source Software est de faciliter l’adoption de projets Opensource en offrant des garanties sur le niveau de sécurité qui leur est appliqué. Pour cela, Google va identifier les librairies les plus utilisées (actuellement 250 librairies python et java). Elles seront alors packagées et distribuées par Google afin d’y inclure : des scans de vulnérabilités, la notion de SBOM (Software Bill Of Material) qui permet de tracer la provenance et la composition des artefacts logiciels et la distribution de ces artefacts depuis des dépôts de confiance.

Cloud Build SLSA Level 3 builds

Cloud Build a également été annoncé comme supportant le niveau 3 de SLSA (Supply chain Levels for Software Artifacts). Cette spécification portée par l’Opensource Security Foundation (OpenSSF) définit des niveaux de garantie fournis par une chaîne d’intégration continue et de construction des artefacts logiciels. Il existe actuellement 5 niveaux :

  • Niveau 0 : Aucune garantie
  • Niveau 1 : Le processus de construction doit être automatisé
  • Niveau 2 : La construction doit s’appuyer sur un dépôt de gestion de code source et indiquer la provenance des éléments
  • Niveau 3 : Les sources et la plateforme de build respectent des standards pour garantir la traçabilité et l’intégrité des sources
  • Niveau 4 : Nécessite la revue par au moins 2 personnes de tous les changement, ainsi qu’un processus de construction hermétique et reproductible

GKE security dashboard

Nous avons également eu le droit à une présentation de la gestion de la stratégie de sécurité pour GKE (Google Kubernetes Engine) qui permet d’activer un scan de votre cluster afin d’identifier des problèmes de configuration, mais également de scanner les workloads déployées sur votre cluster afin d’identifier les failles connues qui vous affecteraient.

Aperçu du dashboard de sécurité de GKE. Radar sur les problèmes, clusters et charges de travail.

Conférences

À Munich, suite à la Keynote, nous avons pu profiter de 2 tracks en parallèle sur place proposant chacun 8 présentations de 20 minutes et la journée s’est conclue par un Workshop d’1h30.

La première session qui m’a marqué a été “Building a serverless event-driven web app in under 10 minutes”. Dans cette présentation, nous avons pu assister à la mise en œuvre des solutions Serverless de Google Cloud afin de créer rapidement une application sans nécessiter la gestion d’une infrastructure classique.

Cette session est également disponible en pré-enregistré sur Youtube.

Une autre présentation qui m’a marquée est “My experience with diversity and inclusion in technology”, Jai Campbell nous a présenté son parcours et les différentes initiatives auxquelles il a pu participer pour améliorer la représentation des diversités dans le secteur de la technologie.

Il nous a notamment parlé de :

Conclusion

C’était vraiment super de pouvoir refaire un événement en présentiel, de croiser et d’échanger avec d’autres partenaires et utilisateurs de Google Cloud.

Si vous souhaitez en savoir plus sur les différents sujets abordés pendant les 3 jours, les sessions sont disponibles en replay sur la chaîne de Google Cloud dans la playlist Cloud Next 2022

Nos formations officielles Google Cloud

Auteur/Autrice

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.