文/余至浩 | 2024-06-17發表

重點新聞(06/16~06/12)

 AWS     臺灣區域級資料中心 

亞馬遜明年初啟用臺灣首座AWS區域級資料中心,可將延遲時間縮短至10毫秒內

亞馬遜AWS最近宣布了在臺的最新發展計畫,將在臺灣興建雲端資料中心。這也是AWS在全球公布的第40 座區域級(Region)雲端資料中心,預估未來臺灣企業使用AWS臺灣區域的延遲時間,有望從50多毫秒縮短到10毫秒以下。

AWS香港暨台灣總經理王定愷預告,AWS這座臺灣雲端資料中心將於2025年初正式上線營運,並將以「Asia Pacific (Taipei)」的區域名稱,提供區域級公有雲服務。此外,他進一步表示,AWS計畫未來15年在臺投資數十億美元,支持臺灣雲端業務發展。

從資料中心設計來看,這座資料中心同樣將由3個可用區域(AZ)組成且區域間彼此相隔,每個AZ之間都具有獨立的電源、冷卻和實體安全性,並透過冗餘、超低延遲網路串連,來實現服務或應用高可用性與高容錯。

王定愷透露,隨著臺灣區域的啟用,未來,預估本地企業使用 AWS 服務的往返延遲時間有望進一步縮短至10毫秒以下。如果根據亞馬遜WorkSpaces 網站的檢測工具顯示,臺灣本地到 AWS 東京區域資料中心的往返時間最短,平均約為55毫秒。這意謂著改用臺灣區域資料中心後,往返延遲時間將能再減少約45毫秒。

統計到今年6月12日為止,在AWS官網上公布的全球Region(區域級)雲端資料中心,加上已公布但還未啟用的區域,包括臺灣區域,全球共有40個,其中有7座是正在興建中的新雲端資料中心,

隨著AWS臺灣雲端資料中心明年初啟用,意謂著臺灣三大公雲其中的兩家Google和AWS都已在臺灣啟用或即將啟用區域級雲端資料中心,微軟在幾年前也宣布臺灣雲端資料中心建置計畫,但目前仍在建置中,尚未公布啟用時程。隨著三大公雲落地臺灣,臺灣將進到多雲混合雲的競爭時代。

蘋果     私有雲運算  

蘋果發表私有雲運算基礎設施,引進iPhone硬體安全和隱私機制,強化雲端LLM處理的用戶隱私與安全性

在WWDC開發者大會上,蘋果不僅展示了可以在本機端離線執行的Apple Intelligence應用,對於需較高運算處理的LLM任務,蘋果還推出了一個全新私有雲運算基礎設施(Private Cloud Compute, PCC),該設施能在蘋果的私有雲中安全且可控地進行運算,並將處理結果回傳給用戶裝置。

蘋果強調,這是專為私有AI處理設計的一套雲端智慧系統,採用客製化的Apple晶片和增強隱私設計的作業系統構建。該系統結合了Apple裝置安全和隱私機制,確保發送到PCC的個人用戶資料無法被任何人存取,包括蘋果自己。

在PCC採用客製化的伺服器硬體中,整合Apple晶片的功能和安全性,並引進 iPhone中使用的相同硬體安全技術,包括Secure Enclave 和 Secure Boot,同時執行在以iOS 和 macOS基礎強化的子集新作業系統上,支援大型語言模型 (LLM) 的推理工作負載,意謂著可以利用程式碼簽署和沙箱等iOS安全技術,確保雲端LLM處理的用戶隱私與安全性。

PCC本身也具備有雲端擴展能力,同時考慮到隱私,捨棄了傳統上對資料中心管理至關重要的通用軟體元件,例如遠端 shell 以及系統自我檢測和可觀察工具,改以專用元件取代。此外,在伺服器上使用Swift程式語言 建立了新的機器學習堆疊,專用於託管雲端基礎模型。

 

資料庫    Salesforce  

Salesforce正式推出資料雲向量資料庫,可支援非結構化資料處理

雲端CRM大廠Salesforce近日推出了資料雲向量資料庫服務,能夠協助企業處理內部非結構化資料,包括PDF、電子郵件、文字記錄和其他非結構化格式的客戶資料,使企業可以利用這些資料發展更深化的生成式AI 應用。

透過這套向量資料庫,企業可以將非結構化資料來源,例如通話記錄、線上客戶評論和支援票證,直接整合到客戶檔案中,深入地了解客戶需求和偏好。此外,GenAI也可以利用這些資料增強銷售、服務、行銷和商務體驗的見解和內容,例如Einstein AI可以使用這些數據主動完成服務呼叫工作排程,幫助銷售團隊更快完成pipelines,並推動更具策略性的行銷活動。

資料雲還能通過非結構化和結構化數據,利用Einstein 1平臺中 Salesforce元數據的功能,使分析師現在可以在Tableau 中進行探索和視覺化。此外,開發人員可以建立Salesforce Flow自動化,而業務使用者則可根據他們的生成式AI 提示進行操作。這減少了微調大型語言模型 (LLM) 的需求,同時提高了 Einstein Copilot 結果的準確性。

 

安全漏洞   Azure  

微軟Azure服務標籤中存有安全漏洞,可能允許駭客獲得未授權的雲端資源存取權限

微軟近日警告,Azure服務標籤可能被駭客偽造,繞過防火牆取得未經授權的雲端資源存取權限。

微軟安全性回應中心(MSRC)於今年1月收到網路安全公司Tenable的通報,指其服務標籤功能存在漏洞,可能導致跨租戶存取Web資源。Tenable發現,某些Azure服務允許外站(Inbound Traffic)透過服務標籤存取其服務,這可能使一個租戶中的攻擊者發送特製的Web請求來存取另一個租戶中的資源,且不執行任何身份驗證。

研究發現,10個Azure服務易受攻擊,包括Azure應用程式洞察、Azure DevOps、Azure機器學習、Azure邏輯應用、Azure容器註冊表、Azure負載測試、Azure API管理、Azure資料工廠、Azure行動群組、Azure AI視訊索引器和Azure Chaos Studio混沌工程實驗服務。

Tenable研究員Liv Matan表示,此漏洞使攻擊者能夠控制伺服器端請求,冒充受信任的Azure服務,繞過基於服務標籤的網路控制,存取Azure客戶的內部資產、資料和服務。

微軟後來更新文檔,調整Azure服務標籤指導文件,並建議客戶檢查自身對服務標籤的使用情況,並確保採用了足夠的安全防護措施,對服務標籤的可信任網路流量進行身份驗證。

 

甲骨文    Google Cloud   

甲骨文與GCP結盟,新服務將允許企業可直接於Azure中部署OCI資料庫服務

繼去年結盟微軟後,甲骨文最近宣布和Google Cloud合作,共同發表了Oracle Database@Google Cloud服務,透過這項服務,Oracle企業用戶將得以直接存取部署於Azure公雲的甲骨文雲端基礎設施(Oracle Cloud Infrastructure,OCI)上的甲骨文資料庫服務。

甲骨文強調此雲端資料庫具備甲骨文最高的資料庫和網路效能,功能和價格也和OCI平臺上的版本一樣,預計將於今年下半年推出,未來可以運用在多種產業,包括金融、醫療、零售、製造等。

除了雲端資料庫合作外,雙方還宣布在GCP與OCI網路之間建立專有實體連線,提供跨雲互連整合服務,將使得部署在二個雲環境的資料交換更快速,也能讓雙方用戶可獲得Google Cloud及甲骨文共同支援服務。

 

攝影:余至浩;圖片來源/Apple

 更多Cloud動態 

1.博通再調整授權政策,不再提供VMware Cloud on AWS中按需使用量的服務模式

2.OpenAI採用甲骨文雲端為運行基礎架構,強調和微軟合作不變

 

資料來源:iThome整理,2024年6月

 

熱門新聞

Advertisement