Cloud computing is a technology that allows individuals and organizations to access computing resources (like servers, storage, databases, networking, software) over the internet ("the cloud") on a pay-as-you-go basis. This eliminates the need for physical hardware and reduces the cost and complexity of managing IT resources.

Example: Using cloud computing, a small business can host its website on a cloud server. Instead of buying and maintaining physical servers, the business pays for the server capacity it uses to host its website on the cloud provider's infrastructure, which can be scaled up or down based on website traffic. This way, the business only pays for what it needs and can easily handle changes in demand.

[Fr] \\ Le cloud computing est une technologie qui permet aux individus et aux organisations d'accéder à des ressources informatiques (comme des serveurs, du stockage, des bases de données, des réseaux, des logiciels) via internet (« le cloud ») sur une base de paiement à l'usage. Cela élimine le besoin de matériel physique et réduit le coût et la complexité de la gestion des ressources informatiques.

Exemple : En utilisant le cloud computing, une petite entreprise peut héberger son site web sur un serveur cloud. Au lieu d'acheter et de maintenir des serveurs physiques, l'entreprise paie pour la capacité du serveur qu'elle utilise pour héberger son site web sur l'infrastructure du fournisseur de cloud, qui peut être augmentée ou diminuée en fonction du trafic du site web. De cette façon, l'entreprise paie uniquement pour ce dont elle a besoin et peut facilement gérer les changements de demande.

• IaaS: Infrastructure As A Service IaaS offers virtualized computing resources over the internet. It provides fundamental compute, storage, and networking resources on-demand, on a pay-as-you-go basis, giving users an instant computing infrastructure, provisioned and managed over the internet.

  Example: Amazon Web Services (AWS) EC2 provides scalable virtual servers where users can run their applications and manage the operating system, storage, and network traffic.

  [Fr]

• PaaS: Platform As A Service PaaS provides a platform allowing customers to develop, run, and manage applications without dealing with the complexity of building and maintaining the underlying infrastructure typically associated with the process. This service model is designed to simplify web application development and deployment.

  Example: Heroku offers a platform where developers can deploy, manage, and scale applications without the complexity of managing servers, storage, network, and databases. Azure CDN, App Services.

  [Fr]

• SaaS: Software As A Service SaaS delivers software applications over the internet, on a subscription basis. It allows users to connect to and use cloud-based apps over the Internet without worrying about installation, maintenance, or coding.

  Example: Google Workspace offers a suite of productivity software for email, documents, and calendars directly accessible through a web browser without requiring software installation on individual devices.

  [Fr] \\

• IaaS : Infrastructure en tant que Service (Infrastructure As A Service) L'IaaS offre des ressources informatiques virtualisées via internet. Il fournit à la demande des ressources fondamentales de calcul, de stockage et de réseau, sur une base de paiement à l'usage, offrant aux utilisateurs une infrastructure informatique instantanée, provisionnée et gérée sur internet.

  Exemple : Amazon Web Services (AWS) EC2 fournit des serveurs virtuels évolutifs où les utilisateurs peuvent exécuter leurs applications et gérer le système d'exploitation, le stockage et le trafic réseau.

• PaaS : Plateforme en tant que Service (Platform As A Service) Le PaaS fournit une plateforme permettant aux clients de développer, exécuter et gérer des applications sans se préoccuper de la complexité de construction et de maintenance de l'infrastructure sous-jacente typiquement associée au processus. Ce modèle de service est conçu pour simplifier le développement et le déploiement d'applications web.

  Exemple : Heroku offre une plateforme où les développeurs peuvent déployer, gérer et faire évoluer des applications sans la complexité de la gestion des serveurs, du stockage, du réseau et des bases de données. Azure CDN, App Services.

• SaaS : Logiciel en tant que Service (Software As A Service) Le SaaS livre des applications logicielles via internet, sur une base d'abonnement. Il permet aux utilisateurs de se connecter et d'utiliser des applications basées sur le cloud sur Internet sans se soucier de l'installation, de la maintenance ou du codage.

  Exemple : Google Workspace offre une suite de logiciels de productivité pour les emails, les documents et les calendriers directement accessibles via un navigateur web sans nécessiter l'installation de logiciels sur les appareils individuels.

The shared responsibility model in cloud computing clearly delineates the obligations of cloud providers and customers to ensure the security and compliance of cloud environments. This division of responsibility varies across different cloud service models (IaaS, PaaS, SaaS), but the fundamental principle remains the same: cloud providers are responsible for the security "of" the cloud, while customers are responsible for security "in" the cloud. Let's break down these responsibilities with respect to data, networking, and applications:

[Fr] \\ Le modèle de responsabilité partagée dans le cloud computing délimite clairement les obligations des fournisseurs de cloud et des clients pour assurer la sécurité et la conformité des environnements cloud. Cette répartition des responsabilités varie selon les différents modèles de services cloud (IaaS, PaaS, SaaS), mais le principe fondamental reste le même : les fournisseurs de cloud sont responsables de la sécurité « du » cloud, tandis que les clients sont responsables de la sécurité « dans » le cloud. Examinons ces responsabilités en ce qui concerne les données, le réseau et les applications :

• Cloud Provider Responsibilities:

  • Infrastructure Security: Physical security of data centers, network infrastructure security (physical), and the foundational services like compute, storage, and networking.

  • Hardware Maintenance: Ensuring the physical servers and networking equipment are operational and secure.

  • Virtualization Layer Security: Protecting the hypervisors and management of virtual machines.

• Customer Responsibilities:

  • Data Security: Encrypting data in transit and at rest, managing data access controls, and implementing data integrity mechanisms.

  • Operating System and Network Configuration: Configuring firewalls, managing IP addresses, and ensuring operating system security patches and updates.

  • Application Security: Securing application code, managing application-level access controls, and implementing secure application development practices.

[Fr] \\

• Responsabilités du fournisseur de cloud :

  • Sécurité de l'infrastructure : Sécurité physique des centres de données, sécurité de l'infrastructure réseau (physique) et des services fondamentaux tels que le calcul, le stockage et le réseau.

  • Maintenance du matériel : Assurer le fonctionnement et la sécurité des serveurs physiques et de l'équipement réseau.

  • Sécurité de la couche de virtualisation : Protection des hyperviseurs et gestion des machines virtuelles.

• Responsabilités du client :

  • Sécurité des données : Chiffrer les données en transit et au repos, gérer les contrôles d'accès aux données et mettre en œuvre des mécanismes d'intégrité des données.

  • Configuration du système d'exploitation et du réseau : Configurer les pare-feu, gérer les adresses IP et assurer la sécurité des mises à jour et des correctifs du système d'exploitation.

  • Sécurité des applications : Sécuriser le code des applications, gérer les contrôles d'accès au niveau de l'application et mettre en œuvre des pratiques de développement d'applications sécurisées.

• Cloud Provider Responsibilities: Includes all responsibilities under IaaS for the underlying infrastructure.

  • Runtime Environment Security: Securing the platform's runtime environment, including web servers, development tools, and operating systems.

  • Platform Management and Security: Managing and securing the development tools, database management systems, and business analytics services.

• Customer Responsibilities:

  • Application Data Security: Protecting the data within the application, including implementing encryption and proper access controls.

  • Application Development Security: Ensuring secure coding practices, application-level firewall configurations, and secure software development lifecycle (SDLC) practices.

[Fr] \\

• Responsabilités du fournisseur de cloud :

  • Comprend toutes les responsabilités sous IaaS pour l'infrastructure sous-jacente.

  • Sécurité de l'environnement d'exécution : Sécuriser l'environnement d'exécution de la plateforme, y compris les serveurs web, les outils de développement et les systèmes d'exploitation.

  • Gestion et sécurité de la plateforme : Gérer et sécuriser les outils de développement, les systèmes de gestion de base de données et les services d'analyse commerciale.

• Responsabilités du client :

  • Sécurité des données de l'application : Protéger les données au sein de l'application, y compris la mise en œuvre du chiffrement et des contrôles d'accès appropriés.

  • Sécurité du développement d'applications : Assurer des pratiques de codage sécurisées, des configurations de pare-feu au niveau de l'application et des pratiques sécurisées de cycle de vie de développement de logiciels (SDLC).

• Cloud Provider Responsibilities: Includes all responsibilities under PaaS for the platform and infrastructure.

  • Application Security:* Ensuring the security of the application, including regular updates and patches, secure software development, and application-level data encryption.

  • User Access Management:* Providing tools and controls for secure authentication and authorization within the application.

• Customer Responsibilities:

  • Data Governance: Classifying data processed and stored by the SaaS application and defining data handling policies.

  • User Access Control: Managing users' access to the application, including password policies and two-factor authentication.

  • Data Encryption (Client-Side): Implementing additional client-side data encryption measures if deemed necessary.

Understanding the shared responsibility model is crucial for customers to ensure they fulfill their part in protecting their data, applications, and other assets in the cloud. It emphasizes that while cloud providers offer a secure infrastructure and platform, customers must actively manage and secure their own data, applications, and users.

[Fr] \\

• Responsabilités du fournisseur de cloud :

  • Comprend toutes les responsabilités sous PaaS pour la plateforme et l'infrastructure.

  • Sécurité de l'application : Assurer la sécurité de l'application, y compris les mises à jour et correctifs réguliers, le développement de logiciels sécurisés et le chiffrement des données au niveau de l'application.

  • Gestion de l'accès utilisateur : Fournir des outils et des contrôles pour une authentification et une autorisation sécurisées au sein de l'application.

• Responsabilités du client :

  • Gouvernance des données : Classifier les données traitées et stockées par l'application SaaS et définir les politiques de manipulation des données.

  • Contrôle de l'accès utilisateur : Gérer l'accès des utilisateurs à l'application, y compris les politiques de mot de passe et l'authentification à deux facteurs.

  • Chiffrement des données (côté client) : Mettre en œuvre des mesures supplémentaires de chiffrement des données côté client si nécessaire.

Comprendre le modèle de responsabilité partagée est crucial pour les clients afin de s'assurer qu'ils remplissent leur part dans la protection de leurs données, applications et autres actifs dans le cloud. Cela souligne que, si les fournisseurs de cloud offrent une infrastructure et une plateforme sécurisées, les clients doivent activement gérer et sécuriser leurs propres données, applications et utilisateurs.

According to Technology Magazine, the top 10 cloud providers are:

1. Amazon Web Services AWS - 34% Market Share

2. Microsoft Azure - 21% Market Share

3. Google Cloud Platform - 11% Market Share

4. Alibaba Cloud - 5% Market Share

5. IBM Cloud - 3% Market Share

6. Salesforce

7. Oracle Cloud

8. Tencent Cloud

9. Huawei Cloud

10. Dell Technologies

Azure Cloud, officially known as Microsoft Azure, is a comprehensive cloud computing platform and infrastructure created by Microsoft. It provides a wide range of cloud services, including computing, analytics, storage, and networking. Users can pick and choose from these services to develop and scale new applications, or run existing applications, in the public cloud.

Microsoft Azure operates in data centers worldwide, allowing users to deploy applications and data storage close to their location to reduce latency and comply with local regulations. The platform supports various programming languages, tools, and frameworks, including both Microsoft-specific and third-party software and systems.

Key Features of Azure Cloud:

• IaaS, PaaS, and SaaS Offerings: Azure offers solutions at the infrastructure (IaaS), platform (PaaS), and software (SaaS) layers, enabling businesses to deploy everything from virtual machines to complete cloud-based application architectures.

• Hybrid Capabilities: Azure provides strong hybrid cloud capabilities, allowing for seamless integration between on-premises data centers and the Azure cloud, facilitating easy movement of workloads to and from the cloud as needed.

• Security and Compliance: Azure includes built-in security services that help protect data, apps, and infrastructure from potential threats. It also offers extensive compliance coverage, meeting a wide range of international and industry-specific standards.

• AI and Machine Learning: Azure provides comprehensive tools and services for AI and machine learning projects, enabling developers to build intelligent applications using pre-built AI services or custom ML models.

• Developer Tools: Azure supports a range of developer tools and DevOps practices, allowing for continuous integration and continuous delivery (CI/CD), application monitoring, and automated management.

• Database Services: Azure offers managed SQL and NoSQL database services, providing scalable, highly available database solutions without the need for manual management and maintenance.

[Fr] \\ Azure Cloud, officiellement connu sous le nom de Microsoft Azure, est une plateforme et infrastructure de cloud computing complète créée par Microsoft. Elle fournit une large gamme de services cloud, incluant le calcul, l'analyse, le stockage et le réseau. Les utilisateurs peuvent choisir parmi ces services pour développer et dimensionner de nouvelles applications, ou exécuter des applications existantes, dans le cloud public.

Microsoft Azure fonctionne dans des centres de données dans le monde entier, permettant aux utilisateurs de déployer des applications et du stockage de données à proximité de leur emplacement pour réduire la latence et se conformer aux réglementations locales. La plateforme prend en charge divers langages de programmation, outils et cadres, y compris des logiciels et systèmes spécifiques à Microsoft et de tiers.

Caractéristiques clés d'Azure Cloud :

• Offres IaaS, PaaS et SaaS : Azure propose des solutions aux couches d'infrastructure (IaaS), de plateforme (PaaS) et de logiciel (SaaS), permettant aux entreprises de déployer tout, des machines virtuelles à des architectures d'applications basées entièrement sur le cloud.

• Capacités hybrides : Azure fournit de solides capacités de cloud hybride, permettant une intégration transparente entre les centres de données sur site et le cloud Azure, facilitant le mouvement facile des charges de travail vers et depuis le cloud selon les besoins.

• Sécurité et conformité : Azure inclut des services de sécurité intégrés qui aident à protéger les données, les applications et l'infrastructure contre les menaces potentielles. Il offre également une couverture de conformité étendue, répondant à un large éventail de normes internationales et spécifiques à l'industrie.

• IA et apprentissage automatique : Azure fournit des outils et services complets pour les projets d'IA et d'apprentissage automatique, permettant aux développeurs de construire des applications intelligentes en utilisant des services IA préconstruits ou des modèles ML personnalisés.

• Outils pour développeurs : Azure soutient une gamme d'outils pour développeurs et de pratiques DevOps, permettant l'intégration continue et la livraison continue (CI/CD), la surveillance des applications et la gestion automatisée.

• Services de base de données : Azure propose des services de base de données SQL et NoSQL gérés, fournissant des solutions de base de données évolutives et hautement disponibles sans nécessiter de gestion et de maintenance manuelles.

graph LR
    A[Azure Account] --> B[Subscription 1]
    A --> C[Subscription 2]
    B --> D[Resource Group 1]
    B --> E[Resource Group 2]
    C --> F[Resource Group 3]
    D --> G[Resource 1]
    D --> H[Resource 2]
    E --> I[Resource 3]
    F --> J[Resource 4]
    F --> K[Resource 5]

    style A fill:#f9f,stroke:#333,stroke-width:4px
    style B fill:#bbf,stroke:#333,stroke-width:2px
    style C fill:#bbf,stroke:#333,stroke-width:2px
    style D fill:#bdf,stroke:#333,stroke-width:2px
    style E fill:#bdf,stroke:#333,stroke-width:2px
    style F fill:#bdf,stroke:#333,stroke-width:2px
    style G fill:#dff,stroke:#333,stroke-width:2px
    style H fill:#dff,stroke:#333,stroke-width:2px
    style I fill:#dff,stroke:#333,stroke-width:2px
    style J fill:#dff,stroke:#333,stroke-width:2px
    style K fill:#dff,stroke:#333,stroke-width:2px

• Azure Account: The top-level entity that gets access to Azure services and is associated with a set of subscriptions.

• Subscriptions: Containers for billing and management of Azure services. An account can have multiple subscriptions, which can be used to manage costs and resources effectively.

• Resource Groups: A way to group Azure resources within a subscription. Each resource group can contain resources related to a specific project or application, providing a way to manage and organize them logically.

• Resources: Individual instances of services, such as virtual machines, databases, or storage accounts, that are deployed and managed within a resource group.

[Fr] \\

• Compte Azure : L'entité de niveau supérieur qui obtient l'accès aux services Azure et qui est associée à un ensemble d'abonnements.

• Abonnements : Conteneurs pour la facturation et la gestion des services Azure. Un compte peut avoir plusieurs abonnements, qui peuvent être utilisés pour gérer efficacement les coûts et les ressources.

• Groupes de ressources : Un moyen de regrouper les ressources Azure au sein d'un abonnement. Chaque groupe de ressources peut contenir des ressources liées à un projet ou une application spécifique, fournissant un moyen de les gérer et de les organiser logiquement.

• Ressources : Instances individuelles de services, telles que des machines virtuelles, des bases de données ou des comptes de stockage, qui sont déployées et gérées au sein d'un groupe de ressources.

Azure Free Account

• Free Access to azure products for 12 months

• A Credit to use for the first 30 days

Azure Student Account

• Free Access to azure products for 12 months

• A Credit to use for 12 months

Show Azure and all services \\ Azure Portal

Hugo

1. Install Hugo

2. Install git

3. Create a Hugo site

4. Deploy site via Azure Static apps

DEMO \\ Create a new site called my-static-app

hugo new site my-static-app

Move into new directory called my-static-app

cd my-static-app

Initialize the repo with Git

git init

Change the branch name to be called 'main'

git branch -M main

Add a new theme called hugo-theme-cleanwhite. Check Hugo site for more details

git submodule add https://github.com/zhaohuabing/hugo-theme-cleanwhite.git themes/hugo-theme-cleanwhite

Start the hugo Server

hugo server

Locally build the site to be deployed

hugo -t hugo-theme-cleanwhite

A new folder called public will be created. Move to the new folder

cd public

Add and commit newly created files

git add .
git commit -m "initial commit"

Go to Githug and create a new repo. Link for instructions. I called mine myblog

Push code to new repo.

git remote add origin https://github.com//myblog.git
git push -u origin main

Now that you application code has been sent to github, we need to create a azure static app. Navigate to the portal and follow the instructions. Below are the same instructions for your convenience.

This guide will walk you through the steps to create a new static site app and deploy it to a production environment using Azure.

1. Go to the Azure portal.

2. Select Create a Resource.

3. Search for Static Web Apps.

4. Select Static Web Apps.

5. Select Create.

6. On the Basics tab, enter the following values:

1. Select Sign in with GitHub and authenticate with GitHub.

2. Enter the following GitHub values:

   Property	Value
   Organization	Select your desired GitHub organization.
   Repository	`myblog`
   Branch	main

> Note: If you don't see any repositories, you may need to authorize Azure Static Web Apps on GitHub. Browse to your GitHub repository and go to Settings > Applications > Authorized OAuth Apps, select Azure Static Web Apps, and then select Grant. For organization repositories, you must be an owner of the organization to grant the permissions.

1. In the Build Details section, select Hugo from the Build Presets drop-down and keep the default values.

1. Select Review + Create to verify the details are all correct.

2. Select Create to start the creation of the App Service Static Web App and provision a GitHub Actions for deployment.

Once the deployment completes, select Go to resource.

On the resource screen, select the URL link to open your deployed application. You may need to wait a minute or two for the GitHub Actions to complete.