AWS
重點新聞(2021/07/22~2021/07/28)
AWS 應用程式復原 高可用性
Amazon Route 53新增監控應用程式災難復原力的控制器,供企業建構高可用性應用
AWS日前宣布為雲端DNS網路服務Amazon Route 53,新增應用程式復原控制器,可持續地監控應用程式從故障中恢復的能力,並控制橫跨多個AWS可用區域、地區的應用程式復原,協助企業建構必須提供高可用性的應用程式。應用程式復原控制器由整備度檢查和路由控制兩個功能組成。整備度檢查功能會持續地監控AWS資源配置、容量和網路路由政策,並供企業監控可能影響執行恢復操作能力的任何變更。AWS表示,這些檢查可確保復原環境按需擴充和配置,以應需要隨時接管。此外,整備度檢查功能還會驗證應用程式副本的容量和擴充性,在每一個AWS地區是否一致。
另一項功能路由控制,則會在服務遭遇故障時,協助企業重新平衡應用程式副本之間的流量,來確保應用程式的可用性。應用程式復原控制器按使用者用量來收費,而整備度檢查功能每小時費用為0.045美元。(詳全文)
CDN供應商 DNS服務故障 Akamai
Akamai更新Edge DNS服務出包,導致亞馬遜、Airbnb等多個知名網站停擺
CDN供應商Akamai的Edge DNS服務,在臺灣時間7月22日晚上近12點,發生故障,導致眾多企業的網站停擺,包含亞馬遜、Airbnb、好是多、達美航空等,都遭受影響。Akamai透過Twitter說明,該公司的軟體配置更新觸發了DNS系統的一個漏洞,而由於該系統負責將瀏覽器導至網站,所以造成某些用戶的網站無法存取。
發現問題後,Akamai復原了該更新,以恢復Edge DNS服務,而大約經歷一小時,該服務才完全恢復正常。根據監控網站Downdetector收到的用戶通報記錄,服務故障通報件數於當日凌晨12點33分時,達到最高峰,共有超過3,600件Akamai故障通報湧入。Akamai向用戶強調,該平臺並未遭到駭客攻擊,並表示,已檢查該公司的軟體更新程序,避免同樣情況再度發生。(詳全文)
醫療業 Google雲端 資料協調
Google雲端發布醫療業專用資料引擎Healthcare Data Engine,供協調不同格式的醫療資料
Google雲端宣佈專供醫療業使用的醫療資料引擎Healthcare Data Engine,以私有預覽版形式展開測試。這項新服務以Google雲端Healthcare API作為基礎開發,能對映9成以上電子病歷系統中的HL7 v2訊息,到最新醫療產業協定FHIR,來協調多種醫療資料,包含臨床測試、電子病歷和研究等,以便醫療人員更快速存取完整且最新的病患記錄。Google表示,這項自動化服務能使醫院免於開發工具,來轉換不同資料格式,有助於各種資料的相容以及長期保存。
這項新服務還能整合Google雲端的資料倉儲BigQuery分析功能,以及其他AI功能,來加速醫院快速處理PB級的資料,進而產出視覺化分析結果,協助醫師以更全觀角度,來進行醫療決策。目前這項方案以私有測試版上線,開放醫療、研究單位測試,而美國知名醫學中心Mayo Clinic已開始使用其進行資料協調,搭配BigQuery執行分析。(詳全文)
防火牆服務 TLS檢驗 入侵偵測預防
微軟正式推出Azure防火牆進階版,提供TLS檢驗、URL過濾等功能
微軟正式推出Azure防火牆進階版,鎖定高度敏感且受監管的環境,像是支付與醫療保健等,提供進階威脅防護。進階版Azure防火牆有四項主要功能,分別是TLS檢驗、入侵偵測預防系統(IDPS)、網頁類別和URL過濾。其中,IDPS功能是基於簽章機制,會藉由尋找特定的模式,像是網路流量中的位元次序,來快速偵測攻擊。微軟表示,IDPS和TLS檢查功能,可供企業防止惡意軟體和病毒,在網路中蔓延。
網頁類別和URL過濾兩項功能則給予防火牆管理員一定的控制權,通過網頁類別功能,管理員可根據網頁類別,像是社交網站、搜尋引擎和博奕等,過濾輸出用戶對網路的存取,進而縮短管理各個完整網域名稱(FQDN)和URL的時間,而URL過濾功能則讓管理員不僅可以過濾FQDN,還可過濾對特定URL的輸出存取。Azure防火牆進階版價格較標準版高出4成,而兩個版本的資料處理費用則相同。(詳全文)
Google雲端 監控代理 日誌記錄
Google雲端建置高吞吐量新代理Ops Agent,取代舊有日誌記錄和監控代理
Google雲端發布新的監控代理Ops Agent,採用開放標準OpenTelemetry建構,具有易於安裝、管理和配置的特點,可以打破Cloud Logging和Cloud Monitoring兩服務間的界線,還有作業系統間的界線。Google表示,Ops Agent會取代舊有的日誌記錄和監控代理。
Ops Agent具有幾項特性,包含有顯著提升的日誌記錄吞吐量,可以協助企業避免記憶體不足的錯誤狀況,並防止資料丟失。另外,新監控代理還為日誌和指標提供基於YAML的簡單配置,提高日誌記錄和監控工具間的一致性,並且為各Linux發布版本和Windows提供一致的功能集。Ops Agent已經與Google雲端控制臺的可觀察性工具預先整合,因此VM安裝代理後,主機指標、程序指標和日誌,都會自動路由到Cloud Logging和Cloud Monitoring中,企業不需要執行其他額外的操作。(詳全文)
微軟 雲端安全 權限管理
微軟收購雲端基礎架構權限管理新創CloudKnox,強化Azure存取管理及安全性
微軟近日宣布收購雲端基礎架構權限管理新創CloudKnox,要強化Azure Active Directory服務的多雲及混合雲的存取管理能力,建立零信任安全環境。通過CloudKnox的技術,Azure Active Directory將提供多雲及混合雲環境中的權限管理能力,使企業清楚了解使用者及應用、作業的存取權限,並自動化實施存取政策。微軟也將把CloudKnox與現有安全方案整合,像是Microsoft 365 Defender、Azure Defender和Azure Sentinel SIEM。面對企業採遠距辦公及混合辦公的模式,微軟表示,傳統特權存取管理,以及身份治理和管理方案已不足以提供全面通透的權限,也無法提供多雲或雲端原生環境的身份生命周期管理或治理。這是促使微軟決定收購CloudKnox,來強化旗下服務提供統一的特權存取和雲端權限管理的能力。(詳全文)
Google雲端 商業智慧分析 Azure支援
Google更新BI平臺Looker,新增簡化網頁應用建置的擴充套件框架
Google更新商業智慧分析平臺Looker,新增一系列功能,並擴大多雲環境的支援。新版Looker具有擴充套件框架,可簡化開發者建置網頁應用程式的工程,因該框架會處理託管、安全和API存取等工作,讓開發者專注開發數據應用。此外,Looker新功能還有API瀏覽器,讓企業不需要撰寫程式碼,就能夠探索Looker API和執行複雜的API呼叫。新的過濾器元件則可讓開發人員將Looker中任意儀表板上的過濾器,帶至嵌入式應用程式和擴充套件上。不少企業將資料儲存在多個資料庫中,且分布於本地端和不同的雲端環境,考量這一點,Looker也進一步擴大支援其他公有雲,除了AWS之外,企業還可以將Looker託管至Azure上。另外,企業現可以在手機上,通過Looker App,隨時獲得資料分析結果。(詳全文)
圖片來源/Downdetector、Google雲端、微軟、AWS
更多Cloud動態
1.Google雲端推出安全營運規範性解決方案,提供企業現代化其安全營運的指引(詳全文)
2.微軟混合雲解決方案Azure Arc將在7月30日正式提供Azure SQL,企業可在任何K8s平臺上執行Azure資料庫服務,來發展現代化工作負載
資料來源:iThome整理,2021年7月
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-23