圖片來源: 

微軟

重點新聞(2020/2/19~2021/02/24)

  疫情    DDoS攻擊     網路流量   

Azure去年總計防禦20萬次DDoS攻擊,3、4月高峰每天遭近1千次攻擊

微軟近日回顧Azure DDoS防禦團隊去年抵擋攻擊的情況,並分享他們觀察到的DDoS攻擊趨勢。疫情改變全球民眾的日常,數十億人必須在家使用遠距社交工具工作、學習,讓網路流量暴增。微軟表示,這樣的轉變使攻擊者不需產生這麼大的流量,就能阻斷服務,且攻擊者挾巨大流量發動DDoS攻擊,使得企業更難區分惡意流量。微軟觀察到疫情導致DDoS攻擊次數增加,去年Azure每天平均遭受500次獨立DDoS攻擊。整體而言,2020年微軟總共防禦了20萬次針對Azure全球基礎設施的DDoS攻擊,而攻擊的高峰期落在疫情於歐美引爆的3至4月間,每天偵測800到1,000次攻擊,比同期高出5成。

這些攻擊有一個特性是,攻擊向量都是UDP洪水攻擊,接著才是UDP反射攻擊和SYN洪水攻擊。微軟表示,2021年網路攻擊的威脅將持續上升,DDoS攻擊通常被當作煙霧彈來掩蓋真正的網路入侵行動,對企業產生的威脅更大,他們特別點出忙於應付疫情的醫療機構,正成為網路攻擊的目標。(詳全文)

  IBM       雲端服務     計價方案   

IBM推出新雲端服務計價方案,視企業提出的承諾費用來商定服務費率折扣

IBM發布雲端服務的新計價方案,企業通過提出年度承諾花費的金額,來與IBM商定服務價格的折扣,相近於AWS的Savings Plans定價模式。這個新計價方案稱之為Pay as You Go With Committed Use,不是一個固定計價方式可線上啟用,而是需企業直接與IBM銷售人員洽談,提出承諾的年度花費金額,來進一步獲得優於常規費率的價格。如果企業單月使用量超過承諾金額,超額的使用量則會依照商定的折扣計費。另外,IBM宣布調整資料庫服務Db2 on Cloud的價格,Enterprise Instance從每小時0.63美元,提高為1.3美元。(詳全文)

  微軟     製造業     金融業     非營利組織   

微軟一口氣發布3朵產業雲,為金融業、製造業和非營利組織量身打造雲服務

微軟宣布要擴大產業雲版圖,將針對金融業、製造業和非營利組織推出專用的Azure雲服務:Microsoft Cloud for Financial Services、Microsoft Cloud for Manufacturing和Microsoft Cloud for Nonprofit。3朵新的產業雲會結合通用資料模型、API、產業標準等,並整合多項微軟既有產品,包含Azure、Microsoft 365、Teams、Dynamics 365、Power Platform和資安方案,來各自建立在單一平臺上。

金融雲將提供系統現代化、生產提升等功能,讓零售銀行可建立客戶360度全視圖,更深入地了解客戶的需求,來提出下一個操作的最佳建議。另外,可供金融業者將數位協作工具融入工作流程中,來獲得即時的工作狀態資訊,並簡化工作移轉過程。微軟計畫於3月釋出公開預覽版。

製造雲將提供支援產業核心流程和需求的功能,協助製造業者重新構思營運狀況,建立更敏捷的工廠產線和更具彈性的供應鏈,來無縫地將人員、工作流、業務流連結在一起,提升整體企業的彈性。微軟計畫在6月釋出公開預覽版。

非營利組織雲則將提供一個智慧平臺,優化非營利組織常見作業的工作流程,讓他們可以專注自身的使命。以募款作業為例,透過非營利組織雲,組織可以建立贊助者的視圖,還有讓募款流程自動化,以更有效地募集資金,同時,讓捐助者可以確切地了解他們的捐贈產生的影響。微軟計畫於6月釋出公開預覽版。

微軟執行長Satya Nadella表示,產業雲以模組化和可擴展的概念來設計,企業可以隨發展調整使用狀況。對合作夥伴來說,他們則可客製化產業雲的功能,打造產業特定情境的解決方案。(詳全文)

  Google雲端    SAP      裸機    

Google推出SAP裸機解決方案支援超大型HANA工作負載

Google雲端推出SAP裸機解決方案,提供全託管硬體和基礎設施,來支援大型SAP工作負載。之前,Google已經在雲端推出針對S/4HANA OLTP工作負載最佳化的單節點6TB和12TB的VM規格,但,有些企業在本地端執行的SAP環境,遠比這兩種VM容量還要大上許多。Google雲端和英特爾合作,打造適用大規模SAP工作負載的硬體規格,最多可以達224個vCPU和3TB記憶體,並提供兩種經過特殊認證的機器類型,分別配置12插槽/18TB和16插槽/24TB,可執行超大型HANA工作負載。

這個裸機解決方案以訂閱服務的方式,提供全託管基礎設施,包含安全性功能,以及低延遲資料中心內的儲存、網路,還有電源、冷卻等設備。此外,企業可以控制在系統上執行的軟體,像是作業系統、SAP環境相關軟體,以及應用程式工作負載,並通過自動化管理工具,簡化像是作業系統配置、備份和監控工具設定等工作。同一地區內,企業若在裸機解決方案與其他雲端服務間傳輸資料,不需支付傳輸費用。(詳全文)

  Google雲端     Python軟體基金會     贊助   

GCP高度重用Python,Google決定加碼贊助成為首個Python軟體基金會頂級贊助商

有鑑於Python對Google雲端服務的重要性,Google宣布擴大對Python軟體基金會的贊助計畫,成為基金會第一個願景贊助商(Visionary Sponsor)。Google表示,GCP平臺從App Engine到無伺服器產品,Python皆是託管服務的重要Runtime。因此,他們決定捐贈超過35萬美元給基金會,發展3個特定專案改善Python生態系的供應鏈安全性,內容包含偵測PyPI中生產化惡意軟體,並且改進Python的基礎工具和服務。另外,Google也承諾繼續向基金會捐贈Google雲端基礎設施,以支援基金會包括PyPI等運作。PyPI下載統計資料以及專案元資料現也都在Google雲端公開資料集計畫之下,Google會即時更新這些資料,而有Google帳號的用戶可以免費在BigQuery或是BigQuery沙盒中查詢這些資料集,後者每月最多提供1 TB的資料查詢。(詳全文)

  Azure      防火牆服務     TLS檢查   

Azure發布適用於監管環境的進階版防火牆服務,提供TLS檢查、URL過濾等功能

微軟發布進階版防火牆服務Azure Firewall Premium預覽,適合用於高度敏感和受監管環境。進階版服務提供TLS檢查功能,可終止對外以及資料中心內傳輸層安全性協定連接,搭配Azure Application Gateway能支援對內TLS檢查。Azure Firewall會執行必要的安全功能,並且重新加密流量,將流量送回原本的目的地。另外,Azure Firewall Premium採用以特徵為基礎的入侵偵測與防禦系統,透過比對特定模式,像是網路流量中的位元組序列,或是已知惡意指令序列,來快速偵測攻擊。這項功能適用於所有連接埠和協定。

而Azure防火牆政策中的網頁類別,則可以讓管理員根據類別,過濾對外使用者的網際網路存取,像是社交網路、搜尋引擎或是博弈類網站等,減少管理個別FQDN和URL的時間。進階版服務還有URL過濾功能,可讓管理員不僅能過濾FQDN,還可以過濾特定URL的對外存取。(詳全文)

  Google雲端      Databricks     湖邊小屋   

Google雲端整合資料科學平臺Databricks,供快速在全球建立湖邊小屋

Google與Databricks宣布合作,要在GCP平臺上整合兩家企業的資料工程以及機器學習服務,讓用戶可以在Google雲端架構上,用到Databricks的資料分析和機器學習解決方案。透過Google全球雲端網路,Databricks用戶可以更快地建立湖邊小屋(Lakehouse),以可擴充且靈活的方式,建置資料科學和機器學習應用。用戶在Google雲端上交付Databrick,除了獲得安全性和資料保護功能之外,還可以快速地在全球網路上配置Databrick,根據業務需求調整使用量。

此外,Google雲端上的Databricks與BigQuery深度整合,用戶可以自由地選擇資料分析服務,並且擴充其現有的Databricks湖邊小屋,使用BigQuery進行分析。Google表示,在GCP平臺提供Databricks的特點,在於用戶可以跨資料湖、資料倉儲和多種商業智慧工具,擴充人工智慧分析規模。(詳全文)

  甲骨文     混合雲     基礎設施   

甲骨文推出新基礎設施Roving Edge,讓企業在網路不穩的邊緣部署IaaS和PaaS執行低延遲運算

鎖定混合雲使用案例的需求,甲骨文推出基礎設施Roving Edge,一個整合雲端服務,可將雲端功能擴充到資料中心外,讓企業在遠端和嚴酷的環境中,如完全斷開外網連接,或是存在間歇和潛在外網連接能力的遠端位置,繼續執行特定的IaaS和PaaS服務。Oracle Roving Edge基礎設施的核心,由堅固可攜的伺服器節點組成,5到15個節點可聚集成一個叢集,藉以提高容量也增加耐用性。

單一節點包含多個CPU核心、512GB記憶體、61TB NVMe儲存和NvidiaTesla GPU,不只符合MIL-STD衝擊、震動和溫度規範,還包括異物防護與電磁干擾遮蔽功能,該裝置也具有防竄改與可信平臺模組,大幅提高其安全性。目前Roving Edge基礎設施僅提供美國政府使用,預計將在數月後開放供商業使用。(詳全文)

  Google雲端     服務目錄     異構環境   

Google推出服務目錄Service Directory,可統一管理跨雲、本地端所有服務

Google正式推出服務目錄Service Directory,讓企業能夠跨雲和本地端,統一管理所有的服務,降低操作不同環境的複雜性。企業可以將服務註冊到Service Directory全託管的註冊表中,並升級系統環境,把原本以基礎設施為中心的環境模型,轉換成為以服務為中心的模型。

企業可從Service Directory獲得所有服務的即時資訊,且無論是數個或是數千個服務端點,Service Directory都可以大規模執行盤點管理。Service Directory提供幾大特點。首先,企業可以用可讀性名稱命名服務,而非用難以辨別的英、數字組成的字串,能更易於參照與管理。此外,企業可以使用名稱之外的資訊,來註解服務和端點,例如新服務在投入生產之前,先加上實驗性標籤,標記該服務尚在實驗中,而企業也可以根據自己定義的標籤來過濾服務。(詳全文)

圖片來源/Google雲端、微軟

  更多Cloud動態  

1. 微軟分散式應用程式Runtime專案Dapr現可用於生產環境,供開發人員於雲端建立應用程式 (詳全文)

2. Google改善雲端VMware Engine網路支援,並擴展單一叢集規模至最大32臺主機(詳全文)

資料來源:iThome整理,2021年2月

熱門新聞

Advertisement