Zero Trust, NetOps, model cards et supply chain, parmi les nouveautés d’AWS
AWS a dévoilé une multitude de nouveaux services lors de son événement annuel re:Invent. Nombre d’entre eux concernent la cybersécurité, le réseau et la data science.
AWS tient sa grande messe à Las Vegas et comme chaque année, l’hyperscaler y dévoile une kyrielle d’améliorations et de nouveaux services.
Sécurité
Plusieurs nouvelles offres concernent la cybersécurité et la protection des données. A l’image d’AWS Verified Access (en preview), un outil basé sur le principe Zero Trust, qui permet d’offrir aux utilisateurs distants un accès aux applications sans VPN pour autant qu’ils remplissent certaines exigences de sécurité (identité, rôle, sécurité de l’appareil, etc.). Le fournisseur lance également Amazon Security Lake, un service de stockage permettant de centraliser et d’analyser les logs de sécurité émanant des systèmes cloud et on-premise.
Côté chaîne d’approvisionnement logicielle, AWS propose désormais un tableau de bord pour s’assurer en permanence que les composants tiers de l’AWS Marketplace employés par une organisation répondent à certains standard de sécurité, de conformité ou encore de localisation (AWS Marketplace Vendor Insights).
En matière de confidentialité des données, AWS annonce un outil pour stocker les clés d’encryption à l’extérieur de son cloud sur un module HSM on-premise géré par l’entreprise (AWS KMS External Key Store). Le hyperscaler lance aussi un service de Data Clean Room permettant à plusieurs organisations de collaborer sur des données tout en maintenant leur confidentialité, à l’image des solutions proposées par les start-up suisses Decentriq et Tune Insight.
NetOps
AWS dévoile aussi plusieurs nouveautés dans le domaine du réseau. A commencer par Internet Monitor (en preview), une extension de CloudWatch permettant de diagnostiquer si un problème de performance rencontré par une application internet est imputable à un problème plus général d’internet - l’outil s’appuie sur les mêmes données qu’emploie AWS pour son monitoring d’internet.
Amazon lance aussi Lattice (en preview), une solution pour le Virtual Private Cloud simplifiant la connexion entre plusieurs applications au travers des différents services cloud (instances, containers, serverless). L’outil repose notamment sur la création d’une couche logique: le «service network».
Data science
Les data scientists ne sont pas oubliés dans les annonces. AWS annonce une nouvelle génération de ses notebooks SageMaker, qui intègrent des outils préparation des données, la possibilité de travailler en mode collaboratif sur les mêmes notebooks en temps réel et de créer un job directement depuis le notebook.
SageMaker permet aussi désormais de déployer une variante du modèle en mode shadow, de manière à voir sa performance avec les requêtes actuelles.
Enfin, SageMaker offre désormais un outil de gouvernance permettant de réunir dans une «model card» toutes les informations et opérations réalisées sur un modèle depuis sa conception jusqu’à son déploiement. La model card pouvant ensuite être exportée pour être partagée avec les clients ou régulateurs.
Supply chain et biotech
AWS a enfin dévoilé plusieurs solutions verticales. Destiné aux bio-informaticiens et chercheurs, Amazon Omics permet de stocker et d’analyser des données génomiques et autres.
L’hyperscaler lance également une solution cloud réunissant les informations de la supply chain et utilisant l’IA pour aider les responsables à réduire les risques et à augmenter la résilience de la chaîne d’approvisionnement.