Cloud
Next’19 : Google Cloud renforce la sécurité des données tout en voulant casser les silos
Par Xavier Biseul, publié le 11 avril 2019
Exercice d’équilibriste pour la division cloud du géant du numérique. Au deuxième jour de sa conférence annuelle, Google cloud s’est attaché à renforcer la confiance en sa plateforme en multipliant les annonces liées à la sécurité. Les autres nouveautés visaient, dans le même temps, à faciliter l’accès aux données et à leur valorisation.
Ce mardi 10 avril, Next’19, la conférence annuelle de Google Cloud, a démarré par une surprenante profession de foi de la part de son PDG. Devant un large parterre de développeurs, partenaires et clients, Thomas Kurian a rappelé un certain nombre d’évidences concernant la sécurité et la confidentialité des données placées dans le cloud. Premier principe : les données appartiennent aux clients et non à Google. Google s’engage à ne pas les revendre à des tiers ou à les utiliser à des fins publicitaires. Les données sont chiffrées par défaut et Google ne donne aucun accès « backdoor » à aucun gouvernement.
Cela va mieux en le disant alors que la « privacy » devient un enjeu d’entreprise avec la mise en œuvre du RGPD de ce côté-ci de l’Atlantique. Le Cloud Act a aussi récemment réactivé les doutes sur la transparence et l’intégrité des providers de cloud. Promulgué en mars 2018, il permet aux agences de renseignement américaines d’obtenir de ces derniers des informations stockées sur leurs serveurs qu’elles soient situées sur le sol américain ou à l’étranger.
Pour renforcer la confiance dans Google Cloud, le géant du numérique a annoncé toute une série d’outils destinés à mieux détecter les menaces, accélérer la réaction et la résolution des problèmes, réduire les risques de fuite de données. Avec un focus particulier sur la gestion des identités et des accès.
Désormais en disponibilité générale, Cloud IAP (Identity-Aware Proxy) protège les applications web, on premise ou dans le cloud, les machines virtuelles et les APIs de Google Cloud Platform (GCP) et s’étend désormais à G Suite. Parmi les références clients dudit service, on trouve Veolia.
Plus original, Google Cloud propose de faire du smartphone une clé de sécurité afin de lutter contre le phishing. Utilisable sur les mobiles fonctionnant sous Android 7 et plus, ce système de vérification en deux étapes permet de s’authentifier sur ses comptes Google personnels et professionnels.
SQL Server intégré et un service d’archivage à froid
D’autres annonces concernaient les bases de données. Cloud SQL intègre désormais Microsoft SQL Server en tant que service managé. L’objectif est, bien sûr, de faciliter la migration vers le cloud et épargner l’entreprise des tâches fastidieuses liées à la sauvegarde, à la réplication, aux correctifs et aux mises à jour. Avec, derrière, la possibilité d’utiliser les services de Google Cloud Plateform et notamment ceux dédiés au big data (BigQuery) et à l’apprentissage automatique. Par ailleurs, Cloud SQL prend désormais en charge PostgreSQL dans sa version 11.
En termes de stockage, Google proposera un plus tard dans l’année un nouveau service d’archivage à froid. Annoncé à un coût encore plus bas que celui affiché par son offre Coldline – à partir de 0,0012 dollars par Go – il se destine aux données conservées sur le long terme habituellement archivées sur bande. À ce tarif, il est a priori plus compétitif que son équivalent chez AWS, le bien nommé Glacier, ou le spécialiste Backblaze avec son offre B2.
Afin d’intégrer des données provenant de sources multiples, de les transformer, voire de les fusionner, Google propose – autre nouveauté – Cloud Data Fusion. Afin gérer ces différents jeux de données, ce service est doté d’une bibliothèque d’outils de transformation open source et de plus de cent connecteurs pour le relier aux solutions de BI ou de datavisualisation comme Qlik, Tableau Software ou MicroStrategy.
Prévu pour les prochains mois, un service baptisé « Connected Sheets » entend allier, lui, la simplicité d’une feuille de calcul à la puissance de BigQuery, l’outil d’analyse big data maison. Sur ce tableur connecté, l’utilisateur n’est pas limité en nombre de lignes et peut utiliser les fonctionnalités habituelles (formules, tableaux croisés dynamiques…) sans à avoir à maîtriser SQL. Un moyen de démocratiser l’accès aux données.
Une plateforme pour coordonner tous les acteurs d’un projet d’IA
Même volonté de démocratisation côté intelligence artificielle. Entre les spécialistes de la data et les experts métiers, un grand nombre d’acteurs intervient sur un projet de machine learning pour définir le cas d’usage, qualifier les données, concevoir puis entraîner le modèle. En version bêta, AI Platform se présente comme une plate-forme collaborative chargée de coordonner ce type d’équipe pluridisciplinaire.
Un pas plus loin, Google enrichit de trois modules, AutoML, son outil d'”automatisation” de machine learning qui suggère l’algorithme le plus pertinent à partir d’un jeu de données. Comme son nom l’indique, AutoML Tables permet de créer des modèles d’apprentissage automatique à partir de données structurées en tableaux.
AutoML Vision va, lui, proposer des modèles de reconnaissance d’images à partir d’un flux de données générées par des capteurs ou des caméras connectés avec sa déclinaison (AutoML Vision Edge) pour les terminaux en edge computing . Enfin, AutoML Video analyse des séquences vidéo pour identifier des moments spécifiques, proposer des coupes ou classifier des données visuelles.
Hangouts s’intègre à Gmail, Assistant gère l’agenda
En ce qui concerne le volet collaboratif, les nouveautés sont plus maigres. Les plus de cinq millions d’utilisateurs professionnels de G Suite pourront à partir de l’outil de recherche Cloud Search faire des requêtes sur des sources de données tierces, dont celles de SAP et SalesForce.
L’outil de visioconférence Hangouts Meet a été mis à jour. Il est désormais possible d’activer les sous-titres, grâce à la technologie de reconnaissance vocale de Google. La diffusion en direct des réunions vidéo permettra bientôt d’accueillir jusqu’à 250 participants et 100 000 spectateurs. Hangouts c’est aussi une messagerie instantanée qui s’intègre désormais dans Gmail afin de centraliser le fil de discussion dans une interface unique.
Voice, le service de téléphonie dans le cloud, est aujourd’hui disponible dans certains pays. Il attribue un numéro à un collaborateur qui le suit quel que soit le terminal utilisé. L’intelligence artificielle intégrée permet de retranscrire les messages vocaux. Google entend aussi intégrer son Assistant dans G Suite. Dans un premier, l’assistant personnel gèrera les rendez-vous dans Agenda. Sinon, on connaît le nouveau nom de la version entreprise de Google+ – Currents – sans que l’on n’en sache plus sur l’orientation que prendra le réseau social d’entreprise.
Enfin, cette deuxième journée s’est conclue par un cadeau fait aux développeurs. Ces derniers exprimant des difficultés à appréhender la complexité de Kubernetes, l’orchestrateur de containers maison, Google propose Code Cloud, un outil de développement dédié comprenant les environnements de développement intégrés (IDEs) IntelliJ et Visual Studio Code. Accompagnés dans les phases de configuration, de débogage et de déploiement, les codeurs se concentrent sur le développement de leur application.
A lire aussi:
Next’19 : multicloud et open source, Google Cloud mise sur un cloud débridé