Bienvenue dans cette revue hebdomadaire du Cloud et de l’Infrastructure as Code (IaC) !
haque semaine, nous décryptons les actualités, tendances et innovations majeures qui façonnent l’univers du cloud computing. À travers une sélection de sources fiables et spécialisées : blogs techniques, forums d’experts, réseaux sociaux et publications officielles nous vous proposons un résumé clair et structuré pour rester informé.

Avertissement : Contenu généré par IA avec MistralIA
Cet article a été généré automatiquement à l'aide d'une intelligence artificielle. Bien que nous nous efforcions d'assurer l'exactitude des informations, des erreurs ou imprécisions peuvent subsister.

Si vous constatez une erreur ou souhaitez signaler un problème, n'hésitez pas à me contacter :
Email : pro@sarquentin.fr
LinkedIn : Quentin Sar

Le résumé de la semaine

Cette semaine, l'actualité du cloud et des technologies DevOps a été marquée par plusieurs avancements significatifs et des annonces majeures. Riverty, un fournisseur mondial de services financiers, a partagé son expérience d'automatisation de son infrastructure hybride pour accélérer et sécuriser sa plateforme financière. Cette transformation a permis d'accélérer les cycles de déploiement, d'éliminer les risques liés aux identifiants et de standardiser les processus de provisionnement à travers plusieurs environnements cloud. Par ailleurs, Terraform a introduit de nouvelles fonctionnalités pour mieux contrôler les jetons utilisateur au niveau organisationnel, renforçant ainsi la sécurité et la gestion des accès.

Le rapport 2025 sur la complexité du cloud a mis en lumière les défis auxquels font face les organisations dans la gestion de leurs infrastructures cloud, avec une attention particulière sur l'adoption de l'IA pour améliorer la réussite des projets cloud. Les entreprises matures en matière de cloud adoptent des pratiques avancées de gouvernance et de sécurité, tandis que les organisations en phase tactique doivent encore surmonter des obstacles significatifs.

Dans le domaine de l'assurance, une entreprise leader a partagé sa stratégie de migration vers le cloud, soulignant l'importance de l'automatisation et de la standardisation pour améliorer l'efficacité et la sécurité. KubeCon + CloudNativeCon North America 2025 a également été au cœur de l'actualité avec des événements co-localisés comme Data on Kubernetes Day et Open Source SecurityCon, offrant des ressources et des meilleures pratiques pour les workloads stateful et la sécurité des projets open source.

Enfin, des annonces comme la graduation de Knative au sein de la Cloud Native Computing Foundation et les nouvelles fonctionnalités de Karmada v1.15 ont illustré les progrès continus dans l'écosystème cloud natif. Ces développements montrent une tendance vers une automatisation accrue, une meilleure sécurité et une gestion plus efficace des infrastructures cloud.

Riverty accélère sa transformation cloud

Riverty, un acteur majeur des services financiers, a récemment partagé son parcours de transformation cloud, mettant en lumière les défis et les solutions adoptées pour moderniser son infrastructure. Face à des obstacles tels que les goulots d'étranglement dans le provisionnement et la gestion des secrets, Riverty a opté pour une approche automatisée en utilisant la plateforme cloud de HashiCorp (HCP). Cette initiative a permis d'accélérer les cycles de déploiement, de réduire les risques liés aux identifiants et de standardiser les processus de provisionnement à travers différents environnements cloud, notamment Azure, AWS et Kubernetes.

L'adoption de Terraform et Vault a été centrale dans cette transformation. Terraform a permis de créer des modules optimisés et réutilisables, réduisant le temps de déploiement de 90 % et le temps d'approbation des pull requests de 80 %. Vault, quant à lui, a automatisé la rotation des secrets dynamiques et renforcé les contrôles d'accès, éliminant ainsi les incidents liés à l'expiration des secrets. Ces améliorations ont non seulement accru la vitesse de livraison et l'efficacité opérationnelle, mais ont également renforcé la posture de sécurité de Riverty, positionnant l'entreprise pour une innovation continue à grande échelle.

Terraform renforce la sécurité des jetons utilisateur

Terraform a récemment introduit une nouvelle fonctionnalité permettant de contrôler la génération des jetons utilisateur au niveau organisationnel. Cette mise à jour, désormais disponible dans HCP Terraform et bientôt dans Terraform Enterprise, offre aux équipes la possibilité d'activer ou de désactiver l'utilisation des jetons API utilisateur au sein des organisations Terraform. Cette fonctionnalité renforce la sécurité en permettant aux administrateurs de restreindre la création de jetons utilisateur, de les révoquer et de surveiller leur utilisation.

Les jetons utilisateur, liés aux permissions spécifiques d'un utilisateur, peuvent accéder à des données sensibles telles que les fichiers d'état, les variables et les configurations des espaces de travail. Auparavant, les utilisateurs pouvaient créer ces jetons sans restriction, posant des risques de sécurité dans les environnements d'entreprise. Avec cette nouvelle fonctionnalité, les organisations peuvent mieux gérer les accès et appliquer le principe du moindre privilège, réduisant ainsi les risques liés aux identifiants longévifs et non surveillés.

Le rapport 2025 sur la complexité du cloud

Le rapport 2025 sur la complexité du cloud, publié par HashiCorp, révèle les défis persistants auxquels sont confrontées les organisations dans la gestion de leurs infrastructures cloud. Selon le rapport, 97 % des organisations rencontrent des difficultés dans la gestion de leur infrastructure cloud, avec la complexité des environnements hybrides citée comme le principal défi par plus de la moitié des répondants. Les entreprises matures en matière de cloud adoptent des pratiques avancées de gouvernance, de sécurité et d'automatisation, tandis que les organisations en phase tactique restent dépendantes de processus manuels et de silos organisationnels.

Les entreprises matures se distinguent par une alignement stratégique au niveau exécutif, une adoption proactive de l'IA pour optimiser les coûts, la sécurité et les performances, ainsi qu'une collaboration étroite entre les équipes de plateforme et de sécurité. En revanche, les organisations en phase tactique doivent encore surmonter des obstacles significatifs, notamment la mise en œuvre de bonnes pratiques d'infrastructure as code (IaC) et l'intégration de la sécurité et de la conformité dans leurs processus de développement.

Stratégie de migration cloud pour l'industrie de l'assurance

L'industrie de l'assurance fait face à des défis uniques dans sa transition vers le cloud, notamment la nécessité de moderniser rapidement ses applications tout en garantissant la sécurité et la conformité. Une entreprise leader dans ce secteur a partagé son expérience de migration vers le cloud, mettant en lumière les stratégies adoptées pour surmonter ces obstacles. L'entreprise a adopté une approche phasée, en se concentrant d'abord sur la modernisation de son infrastructure de base avant de déployer de nouvelles innovations.

Parmi les initiatives clés figurent l'automatisation de l'infrastructure et la gestion du cycle de vie à l'aide d'outils comme Terraform, ainsi que l'amélioration de la collaboration entre les différentes unités commerciales. L'entreprise a également mis en place des politiques de conformité automatisées pour réduire la dette technique et encourager l'adoption du cloud. Ces efforts ont permis de réaliser des économies significatives en termes de temps et de coûts, tout en améliorant la sécurité et la gouvernance des infrastructures cloud.

KubeCon + CloudNativeCon North America 2025

KubeCon + CloudNativeCon North America 2025 a accueilli plusieurs événements co-localisés, offrant aux participants des ressources et des meilleures pratiques pour les workloads stateful et la sécurité des projets open source. Data on Kubernetes Day (DoK Day) a mis en avant les pratiques recommandées pour exécuter des workloads de données sur Kubernetes, avec une attention particulière sur les cas d'utilisation liés à l'IA et aux bases de données modernes. L'événement a également souligné l'importance de la communauté et de la collaboration dans l'adoption de ces technologies.

Open Source SecurityCon a rassemblé des experts en sécurité et des développeurs pour discuter des défis émergents en matière de sécurité des logiciels open source. Les participants ont exploré des sujets tels que la sécurité de la chaîne d'approvisionnement logicielle, la sécurité de l'IA et les politiques de sécurité. L'événement a offert une plateforme pour partager des meilleures pratiques et des innovations dans le domaine de la sécurité des projets open source.

Knative atteint la maturité

La Cloud Native Computing Foundation (CNCF) a annoncé la graduation de Knative, une plateforme d'applications serverless et événementielle native Kubernetes. Cette graduation marque la maturité de Knative pour une utilisation en production à grande échelle. Knative simplifie le déploiement et la gestion des workloads modernes en gérant des tâches d'infrastructure telles que l'auto-scaling, le routage et la livraison d'événements.

Knative offre aux développeurs une rampe d'accès plus rapide à Kubernetes, permettant aux équipes de plateforme de simplifier les opérations et aux entreprises de bénéficier d'une intégration plus facile avec les technologies cloud natives et l'IA. La graduation de Knative reflète la maturité de la technologie serverless dans l'écosystème Kubernetes et CNCF, avec une base de contributeurs solide et une adoption croissante par les utilisateurs finaux.

Karmada v1.15 améliore la gestion des workloads multi-modèles

Karmada, un moteur d'orchestration multi-cloud et multi-cluster, a annoncé la sortie de la version 1.15, introduisant plusieurs nouvelles fonctionnalités et améliorations. Parmi les innovations clés figurent une meilleure prise en charge des workloads multi-modèles, une fonctionnalité de basculement améliorée au niveau du cluster et une journalisation structurée pour une meilleure observabilité.

La version 1.15 de Karmada offre une prise en charge plus précise des workloads multi-modèles, permettant une meilleure gestion des ressources et une planification plus efficace. Les améliorations de la fonctionnalité de basculement au niveau du cluster permettent de préserver l'état des applications stateful pendant les migrations, évitant ainsi le traitement en double des données. La journalisation structurée facilite l'intégration avec les systèmes de surveillance modernes et améliore la maintenance et le débogage.

Audit des activités utilisateur dans les pods et les nœuds

Les journaux d'audit natifs de Kubernetes sont essentiels pour suivre les activités du plan de contrôle, mais ils ne capturent pas ce qui se passe à l'intérieur d'un conteneur ou sur le nœud hôte lui-même pendant les sessions de débogage kubectl. Cela crée une lacune de sécurité et de conformité, car les actions malveillantes ou non autorisées au sein d'un pod ou sur le nœud restent non enregistrées. Sans cette visibilité, il est impossible de comprendre pleinement les actions des utilisateurs, de mener une enquête en cas d'incident ou de répondre aux exigences de conformité réglementaire.

Le nouvel opérateur Security-Profiles-Operator (SPO) introduit une fonctionnalité de journalisation d'audit qui permet d'enregistrer de manière détaillée les activités des utilisateurs au niveau du nœud. Cette fonctionnalité génère des journaux structurés en format JSON, facilitant ainsi l'analyse et l'intégration avec les systèmes de surveillance modernes. En utilisant des webhooks de mutation, SPO injecte les informations d'authentification de l'utilisateur dans les sessions exec, permettant une corrélation complète des activités avec les journaux d'audit du plan de contrôle Kubernetes.

Gestion des workloads Kubernetes avec le modèle App of Apps dans ArgoCD

ArgoCD, un outil de gestion de déploiements basé sur GitOps, propose un modèle puissant appelé App of Apps, qui permet de gérer et de déployer plusieurs applications enfants à partir d'une application parente unique. Ce modèle offre une structure modulaire et hiérarchique, facilitant la gestion des environnements complexes et l'alignement avec les méthodologies GitOps.

Le modèle App of Apps permet une gestion modulaire, où chaque application est indépendamment versionnée et contrôlée. Il offre également une réutilisabilité, permettant de cloner facilement des environnements en réappliquant l'App of Apps. La visibilité centrale est un autre avantage, offrant une vue unique pour gérer toutes les applications. Cependant, ce modèle présente également des inconvénients, tels qu'une complexité accrue et des risques de dérive si les politiques de synchronisation ne sont pas correctement configurées.

ORAS v1.3.0 améliore la gestion des artefacts et des registres

La communauté ORAS a annoncé la sortie de la version 1.3.0 de l'outil en ligne de commande ORAS, introduisant plusieurs nouvelles fonctionnalités et améliorations. Parmi les innovations clés figurent la sauvegarde et la restauration portables des dépôts et des artefacts, la gestion multi-plateforme des images et des artefacts, ainsi qu'une sortie formatée enrichie pour les scripts et les pipelines.

La version 1.3.0 de ORAS permet de sauvegarder le contenu des registres dans des répertoires locaux ou des archives, facilitant ainsi la migration, la récupération après sinistre et l'archivage pour les audits. La gestion multi-plateforme des images et des artefacts est particulièrement utile pour les déploiements IoT et Edge computing, ainsi que pour les modules OpenTofu ou Terraform. La sortie formatée enrichie permet une meilleure intégration avec les pipelines d'automatisation, offrant des formats de sortie structurés et personnalisables.

Sources

• Riverty automatise son cloud hybride pour une infrastructure financière plus rapide et plus sûre
• Terraform introduit le contrôle organisationnel pour la génération de jetons utilisateur
• Faites du cloud comme il faut : Ce que les entreprises réussies font correctement en matière de stratégie cloud
• Stratégie de migration vers le cloud pour l'assurance : Leçons tirées d'un leader de l'industrie
• KubeCon + CloudNativeCon North America 2025 Événement co-localisé : Plongée en profondeur dans la Journée des données sur Kubernetes
• Un modèle pour une IA zero-trust sur Kubernetes
• Tester les flux de travail asynchrones à l'aide d'OpenTelemetry et d'Istio
• La Cloud Native Computing Foundation annonce la graduation de Knative
• Karmada v1.15 publié ! Prise de conscience accrue des ressources pour les workloads multi-modèles
• Audit des activités des utilisateurs dans les pods et les nœuds avec le Security-Profiles-Operator
• Gérer les workloads Kubernetes à l'aide du modèle App of Apps dans ArgoCD
• Annonce de ORAS v1.3.0 : Élévation des flux de travail de gestion des artefacts et des registres
• KubeCon + CloudNativeCon North America 2025 Événement co-localisé : Plongée en profondeur dans Open Source SecurityCon
• Introduction du plugin Headlamp pour Karpenter - Scaling et visibilité
• Automatisez votre cluster AWS MSK Kafka avec Terraform : Un guide complet