圖片來源: 

The Home Depot

重點新聞(2021/12/23~2021/01/05)

  零售商      ERP上雲     數位零售   

美國家居裝修零售商Home Depot花近5個月搬遷SAP環境上公雲,分4階段完成

為打造數位零售體驗,全球最大家居裝修零售商The Home Depot搬遷SAP環境上公有雲,涵蓋ERP、CAR、電商、資料倉儲等系統,以提高營運的靈活度,日前對外揭露上雲的歷程,分4階段進行。考量上雲工程牽涉整體組織人員、流程和技術,The Home Depot首先評估了基礎設施和組織的狀況,並從3大面向了解各SAP應用程式的狀態,包含單一應用是否與其他應用有相依性,還有應用程式對業務的重要性,以及應用程式的搬遷難度。接著,規畫應用程式的搬遷優先順序,並建立基本的雲基礎架構,像是配置VPC,並使用運算、儲存、網絡等雲端資源,來支援上雲後的SAP工作負載和應用程式。

第三階段,The Home Depot正式展開搬遷工程,採分次遷移工作負載的方式,逐步進行,並根據業務目標來決定工作負載的遷移策略,像是採負載平移策略搬遷BI(SAP BW),還有採混合雲架構的部署方式,搬遷部分供應鏈管理系統的功能上雲。待工作負載都遷移上公有雲後,還有最後一步,那就是優化工作負載,以確保系統和資料的安全性。The Home Depot花近5個月時間,完成SAP環境的上雲工程。(詳全文)

  NCC     網路產業     數通法   

NCC公布數通法草案架構,除要規範Meta、YouTube等線上平臺,連VMware等資訊儲存服務商也要納管

NCC正研擬數位通訊傳播服務法(簡稱數通法),來規範網路產業,在去年12月29日先公布了草案架構,將對數位通訊傳播中介服務提供者,制定業者免責與應盡的義務。數通法規範對象包含三層,一是連線服務,像是ISP網路業者Hinet、凱擘等,二是快速存取服務,這類服務已成為ISP業者的服務之一,第三個是資訊儲存服務,例如VMware、Google雲端硬碟等。

其中,資訊儲存服務又再分為兩類,一個是線上平臺服務提供者,指的是可讓不特定第三人存取的服務,例如Dcard、YouTube、Meta、Yahoo拍賣,另一個是指定線上平臺服務提供者,但此類認定標準,仍待NCC研議。數通法的立法重點,包括保障民眾數位基本權利,明定對數通中介服務業者的責任及義務,並引進公私協力的機制。

NCC引用國際對中介服務者的要求,包含馬尼拉中介者責任原則(Manila Principles on Intermediary Liability)與聖塔克拉拉原則(Santa Clara Principles),來訂定免責條款。為了有效促成自律機制之運作及落實,該草案也規畫成立專責機構,作為政府及民間產業間的橋樑,促進網路環境達到共識的基礎。目前NCC還在調整法條文字,預計1月底前公布草案的法條,並召開公開說明會、公聽會與機關協商,來蒐集各界意見,再提送草案至行政院。(詳全文)

  AWS     故障事件     斷電異常   

AWS美東地區再發生故障事件,因電源異常導致部分EC2實例停擺

AWS美東US-EAST-1地區在當地時間12月22日,又發生了當機事件,這已是當月AWS雲端區域的第三起故障事件,影響包含美國麥當勞App、Slack、Grindr等服務。這起故障開始於PST清晨4點11分左右,US-EAST-1地區的部分EC2執行實例和EBS容量面臨斷電狀況,雖然,事發40多分鐘後,受影響資料中心的EC2實例和EBS容量恢復供電,大多數EC2和EBS服務恢復正常,但是,因故障事件的起因是電源異常,導致雲服務的一些底層硬體出現故障,需要工程師進入資料中心內,排除設施問題。

當日下午近4點半,AWS在服務狀態儀表板上宣布,已恢復大多數受影響的EC2實例和EBS容量,並建議仍在等待特定EC2實例和EBS容量恢復正常的用戶,重新啟動實例或是利用快照重新建立EBS容量,來恢復使用服務。(詳全文)

  羅氏集團     臨床實驗     數位醫療   

醫藥研發大廠羅氏大規模採用公雲服務,分析癌友基因資料以設計藥物臨床實驗

醫藥大廠羅氏集團(Roche)宣布已遷移多批醫療工作負載上公有雲,要利用多項雲服務,確立臨床實驗的設計方向,並優化客製化醫療服務。針對腫瘤臨床實驗的設計方向,羅氏向全球超過30萬名癌症病患展開調查,蒐集了數十PB級的基因組資料,使用雲端儲存服務FSx for Lustre儲存基因組資料,並使用資料倉儲服務Redshift,來處理和獲得資料的洞察,持續拓展其癌症知識庫,再使用這些資訊確立研究方向,以及設計藥物臨床實驗,期望能加快辨識患者的病症,推進診斷和治療。

除此之外,在推動數位醫療應用上,羅氏也利用了Lambda、EKS和SageMaker,儲存、處理和分析智慧型裝置應用蒐集的健康數據,以更準確地告知病患服藥時程與劑量,還有讓醫療單位能夠更即時地了解病患的病況,並擬定治療方案,實現客製化醫療。(詳全文)

  網域流量     全球排名     抖音   

2021年全球最熱門網域排行出爐,抖音海外版超越Google奪冠

網路安全服務商Cloudfare日前發布了2021年全球網域流量報告,顯示抖音海外版已超越Google,成為全球最熱門的網域。Cloudfare利用自身處理10億個獨立IP位址的HTTP與DNS請求,來偵測全球網路的現象與趨勢,包括流量、瀏覽器、作業系統等,而根據數據顯示,Google一直是全球網路流量的龍頭,2020年抖音海外版僅排名第七,但2021年其單日流量不時超越Google,10月後,大多數日子的流量更都超過Google。抖音海外版從2020年的第七位,竄升到2021年的第一名,而其它前幾名的順序則沒有變動,第二名到第五名依序是Google、臉書、微軟及蘋果。(詳全文)

  微軟     雲端服務     資安漏洞   

Azure App服務藏NotLegit漏洞,恐暴露用戶程式碼儲存庫

雲端資安服務Wiz的研究團隊日前發現,雲端運算平臺Azure App中藏有一個不安全的預設行為,在特定情境下,會暴露用戶編寫的原始碼,並稱漏洞為NotLegit。Azure App能夠託管網站和網頁應用程式,支援用戶利用FTP、SSH,或從Git服務拉取程式碼,來部署應用程式。然而,Wiz發現當用戶使用本地端Git選項部署應用程式時,Azure App服務將會暴露以PHP、Python、Ruby或Node編寫的應用程式原始碼,且該漏洞從2017年9月就已經存在,可能已經被開採利用了。

研究團隊提到,微軟會在公開目錄中的.git資料夾,添加一個web.config檔案,來限制存取公開目錄中的.git資料夾,但是PHP、Ruby、Python或Node開發的應用程式因部署在Apache、Nginx等網頁伺服器,而這些伺服器不處理web.config檔案,因此.git資料夾裡的資料便會暴露在外。

受NotLegit影響的用例,包括2017年9月以來,使用Azure App服務中預設在應用程式使用本地端Git部署的PHP、Node、Ruby和Python應用程式,以及在應用程式容器中建立和修改文件後,使用任何Git來源部署到Azure App服務中的所有PHP、Node、Ruby和Python應用程式。微軟在Wiz發布漏洞研究報告後隔日,宣布已修復該漏洞。(詳全文)

  Google雲端      零信任存取      政策疑難排除  

Google雲端零信任存取解決方案新增政策疑難排除工具,企業管理員可快速掌握封鎖存取事件

Google雲端的零信任存取解決方案BeyondCorp Enterprise,近日加入政策疑難排除功能,管理員可快速分類封鎖存取事件,並且為使用者解除封鎖。BeyondCorp Enterprise對用戶提供跨雲和跨裝置的應用程式安全存取,管理員能夠配置精細的規則,來管理敏感的企業資源存取,因此,管理員啟用政策疑難排除功能後,可替每個IAP資源存取被拒絕事件,即時產生故障排除URL,而被阻擋的用戶會看到該故障排除URL,可複製URL並傳送給管理員,讓管理員快速透過URL診斷問題所在,以解除封鎖。

新功能提供管理員對整個存取事件的可視性,在疑難排除分析頁面中,管理員可以看到各種檢視圖,掌握所有相關政策和成員資格調查結果的匯總。另外,IAM政策檢視圖會顯示有效IAM綁定評估結果、權限授予情況,以及故障發生位置等資訊,同時,管理員還可以查看用戶和裝置的上下文資訊列表。(詳全文)

圖片來源/The Home Depot、NCC、AWS截圖、羅氏集團、Cloudfare截圖、Google雲端

  更多Cloud動態  

1.微軟釋出新一代對話理解客戶端函式庫,開發者可利用Azure對話語言理解服務訓練模型,並在應用程式加入高效能語言服務(詳全文)

2.遊戲機大廠Sega歐洲S3儲存服務安全防護不足,致用戶資料及公司資產曝險(詳全文)

3.Google買下以色列資安新創Siemplify,準備整合其安全協調、自動化及回應技術到GCP基礎架構Chronicle安全服務(詳全文)

資料來源:iThome整理,2022年1月

熱門新聞

Advertisement