Cloud周報第97期：疫情導致DDoS攻擊次數增加，Azure去年每日平均遭500次攻擊

重點新聞（2020/2/19～2021/02/24）

  疫情    DDoS攻擊     網路流量   

Azure去年總計防禦20萬次DDoS攻擊，3、4月高峰每天遭近1千次攻擊

微軟近日回顧Azure DDoS防禦團隊去年抵擋攻擊的情況，並分享他們觀察到的DDoS攻擊趨勢。疫情改變全球民眾的日常，數十億人必須在家使用遠距社交工具工作、學習，讓網路流量暴增。微軟表示，這樣的轉變使攻擊者不需產生這麼大的流量，就能阻斷服務，且攻擊者挾巨大流量發動DDoS攻擊，使得企業更難區分惡意流量。微軟觀察到疫情導致DDoS攻擊次數增加，去年Azure每天平均遭受500次獨立DDoS攻擊。整體而言，2020年微軟總共防禦了20萬次針對Azure全球基礎設施的DDoS攻擊，而攻擊的高峰期落在疫情於歐美引爆的3至4月間，每天偵測800到1,000次攻擊，比同期高出5成。

這些攻擊有一個特性是，攻擊向量都是UDP洪水攻擊，接著才是UDP反射攻擊和SYN洪水攻擊。微軟表示，2021年網路攻擊的威脅將持續上升，DDoS攻擊通常被當作煙霧彈來掩蓋真正的網路入侵行動，對企業產生的威脅更大，他們特別點出忙於應付疫情的醫療機構，正成為網路攻擊的目標。（詳全文）

  IBM       雲端服務     計價方案   

IBM推出新雲端服務計價方案，視企業提出的承諾費用來商定服務費率折扣

IBM發布雲端服務的新計價方案，企業通過提出年度承諾花費的金額，來與IBM商定服務價格的折扣，相近於AWS的Savings Plans定價模式。這個新計價方案稱之為Pay as You Go With Committed Use，不是一個固定計價方式可線上啟用，而是需企業直接與IBM銷售人員洽談，提出承諾的年度花費金額，來進一步獲得優於常規費率的價格。如果企業單月使用量超過承諾金額，超額的使用量則會依照商定的折扣計費。另外，IBM宣布調整資料庫服務Db2 on Cloud的價格，Enterprise Instance從每小時0.63美元，提高為1.3美元。（詳全文）

  微軟     製造業     金融業     非營利組織   

微軟一口氣發布3朵產業雲，為金融業、製造業和非營利組織量身打造雲服務

微軟宣布要擴大產業雲版圖，將針對金融業、製造業和非營利組織推出專用的Azure雲服務：Microsoft Cloud for Financial Services、Microsoft Cloud for Manufacturing和Microsoft Cloud for Nonprofit。3朵新的產業雲會結合通用資料模型、API、產業標準等，並整合多項微軟既有產品，包含Azure、Microsoft 365、Teams、Dynamics 365、Power Platform和資安方案，來各自建立在單一平臺上。

金融雲將提供系統現代化、生產提升等功能，讓零售銀行可建立客戶360度全視圖，更深入地了解客戶的需求，來提出下一個操作的最佳建議。另外，可供金融業者將數位協作工具融入工作流程中，來獲得即時的工作狀態資訊，並簡化工作移轉過程。微軟計畫於3月釋出公開預覽版。

製造雲將提供支援產業核心流程和需求的功能，協助製造業者重新構思營運狀況，建立更敏捷的工廠產線和更具彈性的供應鏈，來無縫地將人員、工作流、業務流連結在一起，提升整體企業的彈性。微軟計畫在6月釋出公開預覽版。

非營利組織雲則將提供一個智慧平臺，優化非營利組織常見作業的工作流程，讓他們可以專注自身的使命。以募款作業為例，透過非營利組織雲，組織可以建立贊助者的視圖，還有讓募款流程自動化，以更有效地募集資金，同時，讓捐助者可以確切地了解他們的捐贈產生的影響。微軟計畫於6月釋出公開預覽版。

微軟執行長Satya Nadella表示，產業雲以模組化和可擴展的概念來設計，企業可以隨發展調整使用狀況。對合作夥伴來說，他們則可客製化產業雲的功能，打造產業特定情境的解決方案。（詳全文）

  Google雲端    SAP      裸機    

Google推出SAP裸機解決方案支援超大型HANA工作負載

Google雲端推出SAP裸機解決方案，提供全託管硬體和基礎設施，來支援大型SAP工作負載。之前，Google已經在雲端推出針對S/4HANA OLTP工作負載最佳化的單節點6TB和12TB的VM規格，但，有些企業在本地端執行的SAP環境，遠比這兩種VM容量還要大上許多。Google雲端和英特爾合作，打造適用大規模SAP工作負載的硬體規格，最多可以達224個vCPU和3TB記憶體，並提供兩種經過特殊認證的機器類型，分別配置12插槽/18TB和16插槽/24TB，可執行超大型HANA工作負載。

這個裸機解決方案以訂閱服務的方式，提供全託管基礎設施，包含安全性功能，以及低延遲資料中心內的儲存、網路，還有電源、冷卻等設備。此外，企業可以控制在系統上執行的軟體，像是作業系統、SAP環境相關軟體，以及應用程式工作負載，並通過自動化管理工具，簡化像是作業系統配置、備份和監控工具設定等工作。同一地區內，企業若在裸機解決方案與其他雲端服務間傳輸資料，不需支付傳輸費用。（詳全文）

  Google雲端     Python軟體基金會     贊助   

GCP高度重用Python，Google決定加碼贊助成為首個Python軟體基金會頂級贊助商

有鑑於Python對Google雲端服務的重要性，Google宣布擴大對Python軟體基金會的贊助計畫，成為基金會第一個願景贊助商（Visionary Sponsor）。Google表示，GCP平臺從App Engine到無伺服器產品，Python皆是託管服務的重要Runtime。因此，他們決定捐贈超過35萬美元給基金會，發展3個特定專案改善Python生態系的供應鏈安全性，內容包含偵測PyPI中生產化惡意軟體，並且改進Python的基礎工具和服務。另外，Google也承諾繼續向基金會捐贈Google雲端基礎設施，以支援基金會包括PyPI等運作。PyPI下載統計資料以及專案元資料現也都在Google雲端公開資料集計畫之下，Google會即時更新這些資料，而有Google帳號的用戶可以免費在BigQuery或是BigQuery沙盒中查詢這些資料集，後者每月最多提供1 TB的資料查詢。（詳全文）

  Azure      防火牆服務     TLS檢查   

Azure發布適用於監管環境的進階版防火牆服務，提供TLS檢查、URL過濾等功能

微軟發布進階版防火牆服務Azure Firewall Premium預覽，適合用於高度敏感和受監管環境。進階版服務提供TLS檢查功能，可終止對外以及資料中心內傳輸層安全性協定連接，搭配Azure Application Gateway能支援對內TLS檢查。Azure Firewall會執行必要的安全功能，並且重新加密流量，將流量送回原本的目的地。另外，Azure Firewall Premium採用以特徵為基礎的入侵偵測與防禦系統，透過比對特定模式，像是網路流量中的位元組序列，或是已知惡意指令序列，來快速偵測攻擊。這項功能適用於所有連接埠和協定。

而Azure防火牆政策中的網頁類別，則可以讓管理員根據類別，過濾對外使用者的網際網路存取，像是社交網路、搜尋引擎或是博弈類網站等，減少管理個別FQDN和URL的時間。進階版服務還有URL過濾功能，可讓管理員不僅能過濾FQDN，還可以過濾特定URL的對外存取。（詳全文）

  Google雲端      Databricks     湖邊小屋   

Google雲端整合資料科學平臺Databricks，供快速在全球建立湖邊小屋

Google與Databricks宣布合作，要在GCP平臺上整合兩家企業的資料工程以及機器學習服務，讓用戶可以在Google雲端架構上，用到Databricks的資料分析和機器學習解決方案。透過Google全球雲端網路，Databricks用戶可以更快地建立湖邊小屋（Lakehouse），以可擴充且靈活的方式，建置資料科學和機器學習應用。用戶在Google雲端上交付Databrick，除了獲得安全性和資料保護功能之外，還可以快速地在全球網路上配置Databrick，根據業務需求調整使用量。

此外，Google雲端上的Databricks與BigQuery深度整合，用戶可以自由地選擇資料分析服務，並且擴充其現有的Databricks湖邊小屋，使用BigQuery進行分析。Google表示，在GCP平臺提供Databricks的特點，在於用戶可以跨資料湖、資料倉儲和多種商業智慧工具，擴充人工智慧分析規模。（詳全文）

  甲骨文     混合雲     基礎設施   

甲骨文推出新基礎設施Roving Edge，讓企業在網路不穩的邊緣部署IaaS和PaaS執行低延遲運算

鎖定混合雲使用案例的需求，甲骨文推出基礎設施Roving Edge，一個整合雲端服務，可將雲端功能擴充到資料中心外，讓企業在遠端和嚴酷的環境中，如完全斷開外網連接，或是存在間歇和潛在外網連接能力的遠端位置，繼續執行特定的IaaS和PaaS服務。Oracle Roving Edge基礎設施的核心，由堅固可攜的伺服器節點組成，5到15個節點可聚集成一個叢集，藉以提高容量也增加耐用性。

單一節點包含多個CPU核心、512GB記憶體、61TB NVMe儲存和NvidiaTesla GPU，不只符合MIL-STD衝擊、震動和溫度規範，還包括異物防護與電磁干擾遮蔽功能，該裝置也具有防竄改與可信平臺模組，大幅提高其安全性。目前Roving Edge基礎設施僅提供美國政府使用，預計將在數月後開放供商業使用。（詳全文）

  Google雲端     服務目錄     異構環境   

Google推出服務目錄Service Directory，可統一管理跨雲、本地端所有服務

Google正式推出服務目錄Service Directory，讓企業能夠跨雲和本地端，統一管理所有的服務，降低操作不同環境的複雜性。企業可以將服務註冊到Service Directory全託管的註冊表中，並升級系統環境，把原本以基礎設施為中心的環境模型，轉換成為以服務為中心的模型。

企業可從Service Directory獲得所有服務的即時資訊，且無論是數個或是數千個服務端點，Service Directory都可以大規模執行盤點管理。Service Directory提供幾大特點。首先，企業可以用可讀性名稱命名服務，而非用難以辨別的英、數字組成的字串，能更易於參照與管理。此外，企業可以使用名稱之外的資訊，來註解服務和端點，例如新服務在投入生產之前，先加上實驗性標籤，標記該服務尚在實驗中，而企業也可以根據自己定義的標籤來過濾服務。（詳全文）

圖片來源／Google雲端、微軟

  更多Cloud動態  

1. 微軟分散式應用程式Runtime專案Dapr現可用於生產環境，供開發人員於雲端建立應用程式 （詳全文）

2. Google改善雲端VMware Engine網路支援，並擴展單一叢集規模至最大32臺主機（詳全文）

資料來源：iThome整理，2021年2月