Repositionner la blockchain, et le vocabulaire associé, dans la technologie des registres distribués

La blockchain s’est popularisée dans l’actualité ces trois dernières années. La majorité des publications présente le fonctionnement théorique de la blockchain, en 6 étapes, basé sur les principes de la bitcoin, créant ainsi de la confusion entre les deux sujets. Par ailleurs, au regard des nombreuses “solutions de blockchain” qui fleurissent (Ethereum, HyperLedger Fabric, Ripple, etc.) , il est difficile d’appréhender les différences entre elles. Dans cette publication, je cherche à (re)clarifier des éléments de langage et donner quelques clés de lecture qui permettent de comprendre les différences entres les solutions et leurs mises en oeuvre.

Continuer la lecture de Repositionner la blockchain, et le vocabulaire associé, dans la technologie des registres distribués

Sécurité de la virtualisation légère à base de containers : pourquoi ? comment ?

La containerisation, désignée également par la virtualisation légère, devient un standard dans le système d’information, notamment dans les architectures basées sur les micro services. Comme toute adoption d’une nouvelle technologie, il est nécessaire d’en comprendre les usages, les risques associés pour mettre en place les mesures qui permettent un bon usage sans exposer l’ensemble du système d’information et les autres applications hébergées à de nouveaux risques. Dans cette publication, je tente d’adresser ces points.

Continuer la lecture de Sécurité de la virtualisation légère à base de containers : pourquoi ? comment ?

Le Gartner publie son “hype cycle” 2017 des technologies de sécurisation des usages dans le cloud

Le Gartner a publié son analyse sur le développement et l’adoption des technologies de sécurisation des usages du cloud, Hype Cycle for Cloud Security in 2017. Les technologies qui me semblent pertinentes aujourd’hui ou en rupture demain : Immutable Infrastructure, Container security, Key Management as a Service, Software-Defined Perimeter, Private Cloud Computing, Cloud Access Security Broker, microsegmentation (Software-Defined Segmentation), IDaaS et le Cloud Security Assessments.

Continuer la lecture de Le Gartner publie son “hype cycle” 2017 des technologies de sécurisation des usages dans le cloud