[Azure] Les annonces au 20 août 2018

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Microsoft a informé d’une vulnérabilité Denial of Service (DoS) (CVE-2018-5390) affectant le kernel Linux. Des machines virtuelles exécutants Linux, peuvent être vulnérable. Les hôtes Azure ne sont pas concernés par ce problème de vulnérabilité et Microsoft travaille avec les fabricants de distribution Linux pour corriger le problème.
• Disponibilité Générale des groupes d’administration (Azure Management Groups) permettant d’organiser les abonnements et appliquer des contrôles de gouvernance via Azure Policy et RBAC. Tous les abonnements des groupes d’administration héritent de ces contrôles.
• Intégration d’Ansible 2.6 à Azure Cloud Shell avec 4 nouveaux modules permettant de gérer (créer, mettre à jour et supprimer) un service Azure Kubernetes, et de gérer des ressources Azure en utilisant l’API REST Azure. Ansible permet d’automatiser les applications et les infrastructures IT. Pour rappel, l'Azure Cloud Shell est un outil de ligne de commande en mode navigateur qui permet d'exécuter des commandes directement dans le portail.

Azure MarketPlace

• On retrouve 97 nouvelles offres en Juillet parmi lesquelles :
  • Pour les machines virtuelles : Bloombase StoreSafe, BlueCat DNS Edge Service Point VM for Azure, CentOS 7 WebServer (LAMP) with WAF, Dell EMC Data Domain Virtual Edition (DD VE) v4.0, Dell EMC NetWorker Virtual Edition, Eastwind Sensor for CloudVu, Hardened Node.js PHP IIS on Windows Server 2012 R2, ISP OCR on Azure, LimeSurvey by tunnelbiz, Netsweeper 6.0.6, php linux server with laravel framework, QRadar SIEM (BYOL), Softadmin, et Zultys MXvirtual from Connector73.
  • Pour les Web Applications : AcuPebble, CSP Control Center, Kaspersky Hybrid Cloud Security (BYOL), et RadiantOne Federated Identity Service.

Azure Storage

• Public Preview d’Azure NetApp files, un service natif Azure proposant la technologie ONTAP de NetApp. Ceci permet d’apporter des volumes NFS gérés dans Azure. La Preview est disponible dans le Datacenter East US et prochainement sur West US 2.
• Preview des disques SSD pour le service Azure Data Box Disk. Ce dernier permet le transfert de jusqu’à 40 TB de données vers Azure.

Azure Network

• Public Preview d’Azure Virtual WAN offrant la possibilité de connecter de façon transparente vos succursales à Azure avec les périphériques SDWAN et VPN (c'est-à-dire les équipements des locaux de l’entreprise) avec une facilité d'utilisation intégrée et une gestion automatisée de la connectivité et de la configuration. Microsoft lance le service avec Citrix et Riverbed mais des partenaires additionnels sont attendus : Barracuda, Checkpoint, Nokia Nuage, Palo Alto, Versa Networks et Silverpeak
• Public Preview d’Azure Firewall offrant des capacités de pare-feu natif entièrement dynamique pour les ressources du réseau virtuel, avec une haute disponibilité intégrée et la possibilité d'évoluer automatiquement. Les clients peuvent créer et appliquer des stratégies de connectivité à l'aide de règles de filtrage au niveau des applications et du réseau. Les stratégies de connectivité peuvent être appliquées sur plusieurs abonnements et réseaux virtuels. Le service Azure Firewall est entièrement intégré avec la plate-forme Azure, l'interface utilisateur du portail et les services.
• Microsoft annonce l’arrivée de 8 nouveaux emplacements POP (Point of Presence) pour Azure CDN : Seattle (USA), Las Vegas (USA), Houston (USA), Budapest (Hongrie), Barcelone (Espagne), Varsovie (Pologne), New Delhi (Inde), et Busan (Corée du Sud).
• Disponibilité Générale des VNet Service Endpoints pour MySQL et PostgreSQL dans toutes les régions afin de vous permettre d'isoler la connectivité à votre serveur logique à partir d'un sous-réseau ou d'un ensemble de sous-réseaux donné dans votre réseau virtuel. Le trafic vers MySQL/PostgreSQL de votre VNet restera toujours dans le réseau Azure. Cette route directe sera privilégiée par rapport à toutes les routes spécifiques qui utilisent le trafic Internet via des appliances virtuelles ou On-Premises.
• Ajout des probes HTTPS aux load balancers standard dans Azure. Ceci permet d’obtenir l’état pour un chemin et un port spécifique entre différents essais.

Azure Advisor

• Azure Advisor intègre de nouvelles recommandations pour Azure SQL Data Warehouse.
• Public Preview de la journalisation des activités en utilisant les paramétrages de diagnostic d’Azure Monitor. Ceci vous permet de streamer des données de journalisation du service vers un compte de stockage Azure, un espace de nom Event Hubs ou un workspace Log Analytics.

IaaS

• Disponibilité Générale de la flexibilité de la taille des instances de machines virtuelles réservées. La fonctionnalité permet de déployer des machines virtuelles de tailles différentes tout en gardant le bénéfice d’Azure Reserved Instances (RI). On retrouve donc un ratio associé à la taille par groupe de machines virtuelles (par exemple DSv3 Series).
• Disponibilité Générale de la fonctionnalité permettant de convertir des machines virtuelles avec des disques non gérés vers disques gérés (Managed Disks). La migration peut se faire en un seul clic. Les Managed Disks offre de nombreux bénéfices comme la fin des limites associées au compte de stockage, la création de VM Scale Sets avec plus de 1000 instances, la sécurisation des disques, des snapshots et des images via RBAC, etc.
• Une option de redémarrage a été ajoutée Azure Update Management.

Azure Stack

• Mise à jour 3 d’Azure App Service pour Azure Stack apportant les fonctionnalités suivantes :
  • Support de l’utilisation de SQL Server Always ON pour les bases de données Azure App Service Resource Provider.
  • Mise à jour d’App Service Tenant, Admin, des portails Functions, et des outils Kudu.
  • Mise à jour d’ASP.Net Core, NodeJS, Zulu OpenJDK, Tomcat, PHP, Wincache et Git.
  • Des correctifs et des mises à jour
• Les différents services Azure sur Azure Stack ne nécessiteront plus qu’un port dédié pour l’ajout de fonctionnalité dans le portail. Seul le port 443 sera nécessaire et devra être ouvert en sorti. Microsoft vient de faire le travail pour les extensions par défaut du portail utilisateur et d’administration pour la mise à jour 1810. Ce qui a réduit de 27 à un seul port nécessaire. Microsoft va peu à peu étendre ceci à l’ensemble des services comme SQL ou MySQL. Ceci demandera par contre deux certificats wildcard SSL pour le portail utilisateur et d’administration.

Azure Advanced Threat Protection

• Microsoft annonce 4 nouvelles détections. Deux détections sont autour d'une nouvelle attaque où un attaquant se fait passer pour un contrôleur de domaine afin d'obtenir des privilèges dans l'environnement. Microsoft détecte maintenant quand une machine est promue de façon suspecte comme contrôleur de domaine, et quand une demande de réplication d'un contrôleur de domaine suspect est envoyée. Microsoft a également ajouté une nouvelle façon de détecter les attaques Golden Ticket, lorsque l'attaquant accorde un golden ticket à un faux utilisateur qui n'existe pas dans Active Directory. Ceci constitue une technique courante utilisée par les attaquants pour cacher leurs traces. La dernière détection vous avertit lorsqu'un utilisateur se connecte à partir d'une connexion VPN suspecte.

Enterprise Mobility + Security

Azure Active Directory

• Microsoft a unifié les expériences utilisateurs pour l’enregistrement des informations de sécurité pour l’authentification à facteurs multiples (MFA) et le portail de réinitialisation de mot de passe en libre-service (SSPR). Microsoft a créé une nouvelle documentation pour guider les utilisateurs dans cette nouvelle expérience.
• Amélioration de l’expérience d’enregistrement de l’application Microsoft Authenticator avec des instructions et des illustrations claires. De plus, les utilisateurs qui s'inscrivent à partir de leur périphérique mobile peuvent configurer leur compte dans l'application Microsoft Authenticator d'un simple clic.
• Les utilisateurs qui enregistrent l'application Microsoft Authenticator par le biais de la nouvelle expérience d'enregistrement des informations de sécurité ou de l'expérience actuelle d'enregistrement MFA peuvent utiliser une application d'authentification pour prouver qui ils sont pour réinitialiser leur mot de passe. Voici la documentation pour activer cette fonctionnalité.

Azure Information Protection

• Mise à jour de la documentation d’Azure Information Protection :
  • How to configure conditions for automatic and recommended classification for Azure Information Protection pour inclure les nouveaux types d’information sensibles qui vont devenir disponible dans le portail Azure afin d’identifier les données personnelles dans les documents et Emails.
  • Deploying the Azure Information Protection scanner to automatically classify and protect files pour expliquer qu’afin de découvrir et classifier des documents Office, ces derniers doivent être dans un format de fichier Office 97-2003 ou Office Open XML.
  • Azure Information Protection client: Version release history and support policy : Mise à jour avec la nouvelle version Preview.
  • Azure Information Protection client administrator guide : Ajout d’une section Post installation tasks qui inclut des instructions pour modifier les macros dans les feuilles Excel.
  • Mise à jour de Admin Guide: Custom configurations for the Azure Information Protection client

Operations Management Suite

• Depuis fin juillet, les Workspaces ne peuvent être créé qu’à partir du portail Azure.

Windows Analytics

• .

Azure Log Analytics

• Nouvelle version 6.0-163 de l’agent Log Analytics pour Linux apportant la fin du support de SSL 0.9.8 et TLS 1.0/1.1, le support d’Ubuntu 18.04, la fin du support des distributions Amazon Linux 2012.09, CentOS 5, Oracle Linux 5, RHEL 5, Debian 6 et 7, Ubuntu 12.04, SUSE 11. Il apporte aussi l’amélioration de la sécurité et notamment des permissions sur les fichiers et dossiers. On retrouve aussi Ruby 2.4.4, OMI 1.4.2-5, SCX 1.6.3-659.

• • Advanced Analytics arrive dans le portail Azure. Celui-ci permet d’exécuter des requêtes avancées. Vous pourrez alors mettre autant d’onglets que vous le souhaitez, des visualisations enrichies, la colorisation de la syntaxe, l’exploreur de requêtes, le visionnaire de schéma, etc.

• Pas moins de 12 fonctions ont été ajoutés au langage de requêtage d’Azure Log Analytics.

Azure Automation

• Disponibilité Générale de la fonctionnalité permettant le démarrage et l’arrêt de machines virtuelles en dehors des heures de travail.

Azure Backup

• Azure Backup supporte maintenant jusqu’à 100 machines virtuelles par stratégie de protection.

Azure Site Recovery

• Update Rollup 27 pour Azure Site Recovery (ASR) avec l’ajout du Support de SUSE 12 et RHEL 7.5 et la correction d’un bug si un nombre de cœurs insuffisant est disponible dans l’abonnement.
• Veritas Backup Exec Instant Cloud Recovery peut maintenant utiliser les capacités d’Azure Site Recover via Backup Exec 20.2. Les utilisateurs de Backup Exec peuvent facilement configurer la réplication continue pour les machines virtuelles On-Prem vers Azure avec un basculement rapide en cas de perturbation sur site. Les clients de Backup Exec peuvent minimiser le RPO et le RTO pour les applications critiques.

Azure Migrate

• Azure Migrate permet maintenant de planifier la migration vers Azure pour des machines virtuelles qui utiliseront les instances réservées. Azure Migrate vous permettra de mettre en évidence le modèle de coût.
• La solution fournit de nouveaux moyens de spécifier les séries de machines virtuelles qui seront utiliser pour les recommandations de tailles.
• Vous pouvez utiliser la propriété de type de stockage dans une évaluation et spécifier des disques premium comme type de stockage pour vous assurer que la recommandation de taille VM est faite en conséquence.
• Vous pouvez maintenant utiliser la propriété VM uptime en évaluation pour spécifier les détails du temps de disponibilité des VMs et obtenir l'estimation des coûts des VMs.
• Azure Migrate supporte maintenant Azure Government Cloud.
• Si vous avez des machines virtuelles Windows Server 2008 dans votre environnement, vous pouvez maintenant profiter de l'option pour obtenir des mises à jour de sécurité étendues gratuites en migrant ces machines virtuelles vers Azure. Azure Migrate vous aidera maintenant à identifier ces VMs comme des VMs prêtes pour Azure qui peuvent être migrées vers Azure en utilisant Azure Site Recovery.

Azure SQL

• Disponibilité Générale des capacités réservées pour Azure SQL Database pour une seule et des bases de données simples et des Elastic Pools.
• Améliorations d’Azure Database for MySQL avec notamment :
  • Preview du support de l’amélioration de la sécurité avec les Virtual Network Service Endpoints afin d’isoler la connectivité d’un serveur logique à partir d’un ou plusieurs réseaux.
  • Support de bases de données allant jusqu’à 4TB lors de la sélection des niveaux de service General Purpose ou Memory Optimized.
  • Disponibilité Générale de Data-in Replication pour synchroniser les données depuis un serveur On-Premises, une machine virtuelle ou des services de base de données en dehors d’Azure dans Azure Database for MySQL.
  • La restauration géographique est disponible.
  • Preview du support par Azure Database Migration Service (DMS) pour permettre la migration de bases de données MySQL vers Azure Database for MySQL sans interruption.
  • Disponibilité générale du niveau de prix Memory Optimized.
  • Disponibilité Régionale dans 28 régions supplémentaires dont : Central US (Gen 4), North Central US (Gen 5), France Central (Gen 5), East Asia (Gen 5), Australia East (Gen5), Australia East 2 (Gen5), Australia Southeast (Gen 5), Central India (Gen 5), West India (Gen 5), South India (Gen 5), et Korea Central (Gen 5).
• Améliorations d’Azure Database for PostgreSQL avec notamment :
  • Preview du support de l’amélioration de la sécurité avec les Virtual Network Service Endpoints afin d’isoler la connectivité d’un serveur logique à partir d’un ou plusieurs réseaux.
  • Support de bases de données allant jusqu’à 4TB lors de la sélection des niveaux de service General Purpose ou Memory Optimized.
  • La restauration géographique est disponible.
  • Support de PostgreSQL version 10.3.
  • Preview du support par Azure Database Migration Service (DMS) pour permettre la migration de bases de données PostgreSQL vers Azure Database for PostgreQSL sans interruption.
  • Disponibilité générale du niveau de prix Memory Optimized.
  • Disponibilité Régionale dans 28 régions supplémentaires dont : Central US (Gen 4), North Central US (Gen 5), France Central (Gen 5), East Asia (Gen 5), Australia East (Gen5), Australia East 2 (Gen5), Australia Southeast (Gen 5), Central India (Gen 5), West India (Gen 5), South India (Gen 5), et Korea Central (Gen 5).

Azure Data Factory

• Les outils visuels Azure Data Factory supporte maintenant l’intégration avec GitHub.

HDInsight

• Azure HDInsight Apache Phoenix supporte maintenant Zeppelin. Apache Phoenis est une base de données relationnelle massivement parallèle open source et construite sur HBase. Apache Zeppelin est un notebook open source basé sur le Web qui permet l'analyse interactive des données et des documents collaboratifs avec SQL, Scala et beaucoup d'autres langages.
• HDInsight supporte les Service endpoints avec les Blob Storage, Azure SQL Database, et Azure Comsos DB.

Azure IoT

• Public Preview de la fonctionnalité de bascule manuelle d’Azure IoT Hub. La fonctionnalité permet à une entreprise de basculer une instance IoT Hub d’une région principale Azure vers une région géographiquement associée.

Azure App Service

• Disponibilité Générale de Linux sur les environnements App Service. Vous pouvez utiliser du Node, PHP, Java, .NET Core. En outre si vous utilisez vos conteneurs personnalisés, vous pouvez prendre des images à partir de DockerHub, Azure Container Registry, et de votre propre registre privé.
• Public Preview du support des conteneurs Windows par Azure App Service. On retrouve de nouveaux SKUs et des images de base. Cette Public Preview permet de déployer des applications conteneurisées en utilisant Docker Hub, Azure Container Registry ou des registres privés, le déploiement incrémental en production, le dimensionnement automatique, etc.

Autres services

• Disponibilité Générale des outils d’analyse comportemental des utilisateurs dans Azure Application Insights.
• Public Preview du SDK 2.0 Java Script pour Azure Cosmos DB
• Publication de la version 0.5.0 du SDK Speech Devices.
• Disponibilité de la version 1.3.0 d'Azure Blockchain Workbench avec l'amélioration du temps et de la fiabilité de déploiement, l'amélioration des microservices DLT Watcher et DLT Consumer. On retrouve aussi la capacité de déployer u nWorkbench dans un consortium multi membre Ethereum PoA.