Technologinės naujienos

„Microsoft Azure“ naujienos | 2018 liepa

Podcast’ai Spotify platformoje

>> Nuo 20180727 pradėjo veikti Azure Data Lake Storage Gen2. Ši paslauga leidžia spręsti didelės apimties analitinius uždavinius. Gen1 turėjo suderinamą su Hadoop failų sistemą, integravimą su Azure AD ir POSIX ACL (Access Control List). Gen2 versijoje pridėta galimybė saugoti duomenis Azure Blob Storage saugyklose. Šis derinys leidžia išnaudoti analitikos našumo galimybes ir kelių lygių (tiering), įskaitant archyvavimą, saugų duomenų talpinimą. Azure Blob Storage architektūra leidžia talpinti neribotą kiekį duomenų, pagerintas našumas, duomenų šifravimas galimas naudojant Microsoft arba kliento raktus, tinklo apsauga leidžia nustatyti, iš kurių tinklų duomenys gali būti pasiekiami, integracija su Linux leidžia primontuoti Blob diskus prie Linux VM ir pasiekti duomenis, naudojant standartines Linux (shell) komandas. Plačiau apie galimybes >>

>> Kaip bankai gali pasinaudoti kuravimo patirtimi? Jie gali pasimokyti iš vartojimo prekių pardavėjų, naudojančių debesų platformą, kuri surenka patirtis iš įvairių kanalų ir įrenginių. Duomenys analizuojami, panaudojant sistemos mokymąsi (Machine Learning, ML). ML leidžia suprasti, kaip vartotojai elgiasi pardavimo vietose ir pasiūlo jiems labiausiai susijusias prekes ar paslaugas. Bankai gali panaudoti ‘matavimosi’ paslaugas, kai klientas patikrina, ar paslauga jam tinka, prieš užsisakant konkrečią paslaugą. Taip klientas prieš užsisakant gali paeksperimentuoti, patikrinti ar ilgainiui ta paslauga jam vis dar bus aktuali. Šiuolaikinė bankininkystė vis mažiau remiasi praeities įvykių modeliavimu, ir vis daugiau tuo, kada pasiūlyti naują paslaugą esamam klientui arba kodėl konkreti paslauga ar produktas patiko ar nelabai ir kaip pakviesti naują klientą. Plačiau apie bankuose galimas panaudoti technologijas >>

>> Galima išbandyti Azure Virtual WAN ir Azure Firewall ugniasienės paslaugas. Tinklo naujovės, tokios kaip SDWAN (Software-defined Wide Area Network) gali pagerinti tinklo pralaidumą, nutolusiems padaliniams panaudojant saugos politikas, leidžiančias siųsti interneto srautą tiesiogiai į debesų paslaugas. Tai leidžia efektyviai ir greitai pasiekti Microsoft kamieninį tinklą. Bet, kai visi nutolę padaliniai turi tiesioginę prieigą prie interneto, sudėtingu tampa daugelio išėjimo taškų valdymas ir vieningos saugos politikos taikymas. Prie kompleksiškumo prisideda tai, kad vis daugiau darbuotojų dirba nuotoliniu būdu ir jiems taikomos vis griežtesnės saugos, privatumo ir atitikties politikos. Tinklo sauga tampa vis svarbesnė, apsaugant naudotojus, duomenis ir aplikacijas, o naudotojai renkasi sprendimus, kurie nereikalauja daug laiko ir pastangų juos įdiegti, juos paprasta aptarnauti ir valdyti, taip pat automatizuotai plėsti. Šiuos sunkumus įveikti padeda Azure Virtual WAN ir ugniasienės paslaugos >>

>> Galima išbandyti naują Azure Service Fabric Mesh paslaugą. Ši paslauga skirta konteinerizuotų aplikacijų ir mikroservisų diegimui. Palaikomi Windows ir Linux konteineriai, todėl galima naudoti tokią programavimo terpę, kuri labiausiai tenkina programuotoją. Aplikacijų kūrėjams nebereikia rūpintis VM priežiūra, saugyklų ir tinklo konfigūravimu, bet kartu užtikrinti patikimumą, plečiamumą ir našumą. Paslauga remiasi jau veikiančia Service Fabric technologija, kuri teikia Skype for Business, Azure SQL Database, Cosmos DB, Dynamics 365 ir kitas paslaugas. Plačiau >>

>> Blockchain technologija pradėta naudoti sveikatos apsaugoje. Kylant sveikatos apsaugos paslaugų kainai visame pasaulyje ir didėjant atskirčiai tarp tų, kurie gali rūpintis sveikata ir tų, kurie negali, vis dažniau kreipiamas dėmesys į sveikatos apsaugos paslaugų kainas ir faktorius, kurie turį įtakos kainų pokyčiams. Vienas iš faktorių, dėl ko kainos didėja yra klastojimas: receptų išrašymo, medicininių įrašų, finansinių įrašų, užimtumo informacijos. Pagrindinės šito priežastys yra dvi: netinkama duomenų apsauga ir nepakankamas skaidrumas.
Netinkamas duomenų vientisumo užtikrinimas neapsaugo nuo įrašų klastojimo. Kibernetinis saugumas turėtų užtikrinti duomenų konfidencialumą, pasiekiamumą ir vientisumą. Dažnai sauga klaidingai suprantama tik kaip konfidencialumas, kad duomenys nebūtų pasiekiami be leidimo. Bet netinkama apsauga padidina duomenų tyčinio pakeitimo ar trynimo tikimybę siekiant asmeninės naudos.

Nepakankamas skaidrumas padeda klastotei išlikti nepastebėtai. Kai klastotė sukuriama ten, kur duomenų pasiekiamumas ir matomumas yra riboti, klastotojams lengviau likti nepastebėtiems ir jie gali tęsti tokią veiklą ilgiau, kol būna išaiškinti. Kuo ilgiau tokie atvejai neišaiškinami, tuo didesni yra finansiniai nuostoliai.

Blockchain technologija padeda išsaugoti duomenų vientisumą. Įrašai, paremti šia technologija, praktiškai negali būti pakeisti ar ištrinti, nes juose egzistuoja nuorodos į kitus duomenis ar šaltinius, todėl informaciją galima atgaminti, remiantis šaltiniais. Kadangi Blockchain technologija remiasi duomenų sąryšių sudarymu, susijusios organizacijos gali pastebėti neatitikimus duomenyse ir imtis prevencinių veiksmų. Prie šitų savybių galima dar pridėti dirbtinį intelektą ir ML (Machine Learning), kurie papildomai gali analizuoti didelius kiekius duomenų beveik realiu laiku ir pateikti neatitikimus kontroliuojančioms organizacijoms. Plačiau apie galimybes >>

>> Pradėjo veikti Azure File Sync failų sinchronizavimo paslauga, kuri leidžia kopijuoti failus iš kliento duomenų centre veikiančio serverio į Azure padalintų failų katalogą. Dabar galima nesirinkti, kur geriau, o turėti ir lokalius failus, ir failus debesyse. Paslauga suteikia galimybę turėti iš visur pasiekiamą failų serverį, kuriuo vis dar naudojasi ne tik aplikacijų kūrėjai, aplikacijos, bet ir daugumas naudotojų, saugančių įvairios paskirties failus. Failų replikavimui naudojama technologija, panaši į daugeliui pažįstamą DFS-R technologiją. Kai visi duomenys nureplikuojami į Azure, galima pradėti naudoti duomenų lygius (tiering), kurie gali būti sukonfigūruoti taip, kad savame failų serveryje liks tik dažnai naudojami duomenys, o archyviniai bus Azure ir, reikalui esant, gali būti pasiekiami lygiai taip pat, tarsi būtų savame failų serveryje. Dėl to, kad Azure bus visi jūsų serverio failai, juos pasiekti gali tiek daug arba tiek mažai kitų serverių ar naudotojų, kiek reikia. Paslauga leidžia centralizuoti kliento failų tarnybas Azure ir leisti duomenis pasiekti lokaliai. Kadangi visi duomenys yra Azure, duomenys išlieka apsaugoti net visiškai sugedus vietiniam failų serveriui. Norint atstatyti duomenis, tereikia naują serverį prijungti prie esamos sinchronizavimo grupės ir duomenys vėl atsiras lokaliame serveryje. Plačiau apie paslaugą >>

>> Jau galima išbandyti AAD aktyvumo žurnalų peradresavimo paslaugą. Ši paslauga leidžia panaudoti diagnostinius stebėjimo nustatymus (Azure Monitoring) ir įrašinėti žurnalų duomenis į  3 skirtingas saugyklas: į Azure Storage paskyrą, Event Hub ir/arba Log Analytics. Tai leidžia peradresuoti žurnalus iš bet kurios Azure paslaugos į duomenų archyvą, SIEM įrankį arba kokį nors kitą žurnalų analizės specifinį įrankį. Nuo šiol visa AAD audito ir prisijungimų informacija gali būti saugoma vienoje vietoje. Kai kurias savybes planuojama įjungti 2018 spalio mėnesį, bet tai neturėtų trukdyti išbandyti naujoves jau dabar >>

>> Azure Relay paslauga leidžia naudotojams dalintis turiniu Visual Studio. Azure Relay yra informavimo paslauga, veikianti kartu su Azure Service Bus, Azure Event Hub ir Azure Event Grid. Tai – plačiai dokumentuotas atviras protokolas, galintis dirbti su WebSocket klientu ir leidžiantis šiam susijungti su kitais klientais. Susijungimui nereikia ugniasienės išimčių, viešų IP adresų ar DNS registravimo. Kadangi visi susijungimai terminuojami aplikacijos lygyje, tam nereikia tinklo lygio ugniasienių ir VPN – sprendimas tampa žymiai saugesnis. Be to, šis sprendimas leidžia peradresuoti HTTP užklausas. Tai gali būti aktualu, kai naudojamos konteinerių technologijos, nes būtent šios technologijos ribojimai gali apsunkinti viešo prieigos taško nustatymą. Gelbsti Webhook sąsajos su Azure Event Grid. Azure Relay naudojama, kai aplikacija ar įrenginys už ugniasienės turi būti pasiekiami, pavyzdžiui SaaS aplikacija ir kasos aparatas. Relay sąsaja gali pakeisti ir komplikuotus VPN sujungimus. Plačiau >>

>> Azure saugos centras jau geba aptikti skriptų atakas Linux aplinkoje. Nagrinėjant aptikimo technologiją, matosi, kad Linux ir Windows aptikimas turi daug panašumų. Pagrindinis atakų inicijatorių tikslas yra neleisti aptikti naudojamų atakos būdų tradicinėms apsaugos priemonėms, pavyzdžiui, kompiuterio antivirusui. Tai dažniausiai pasiekiama, nesaugant “blogosios” informacijos failuose ir nebandant įrašyti jų į kompiuterio diską. Vienas iš būdų paslėpti tikruosius ketinimus yra komandų kodavimas, kai komanda užšifruojama ir iššifruojama vykdymo metu. Šis būdas veikia ir Windows (PowerShell komandos) ir Linux (Bash) aplinkose, nors Windows ir Linux komandos skiriasi. Plačiau apie aptikimo būdus >>

>> Azure Blob Storage paslaugą nuo šiol galima valdyti, atsižvelgiant į duomenų gyvavimo ciklus. Jau nuo pernai veikia paslaugos skirstymas į lygius (Hot, Cool, Archive), bet nuo šiol galima automatizuoti lygių įjungimą ir duomenų perkėlimą, atsižvelgiant į gyvavimo ciklo politikas. Kai kurie duomenys yra intensyviai naudojami iškart po jų sukūrimo, bet dažniausiai jų “paklausa” sumažėja, kai duomenys sensta. Kai kurie duomenys nebūna panaudoti po to, kai jie sukuriami. Yra duomenų, kurie nuo pat sukūrimo intensyviai naudojami. Gyvavimo ciklo valdymas leidžia sukurti taisyklėmis pagrįstas politikas, kurios perkels duomenis į tinkamiausią duomenų saugojimo lygį, taip pat gali pritaikyti duomenų galiojimo pabaigą ir duomenis panaikinti. Plačiau apie valdymą >>

>> Azure Storage Blobs galima išbandyti nekeičiamos saugyklos paslaugas. Daugeliui finansinių, sveikatos apsaugos, teisinių, viešo saugumo, draudimo organizacijų galioja taisyklė, kad kai kuri veiklos komunikacija ar susirašinėjimas privalo būti saugojamas nepakitęs, t.y. vieną kartą įrašyta informacija negali būti ištrinta ar pakeista (Write-Once-Read-Many, WORM). Tokia paslauga leidžia, pavyzdžiui, saugoti teisminę informaciją tol, kol vyksta procesas ar iki nustatytos datos, ir šios informacijos negali pakeisti ar pašalinti net sistemos administratoriai. Plačiau apie paslaugą >>

>> Bandomuoju režimu galima išbandyti Azure SQL DB indeksavimo paslaugą. Ši paslauga leidžia kurti indeksus, nestabdant DB darbo ir, papildomai, sustabdyti ar atnaujinti indekso kūrimą po sustabdymo, pavyzdžiui, po klaidos. Anksčiau, po klaidos ar sustabdymo, indeksai buvo kuriami iš naujo, nuo pradžių. Dabartinis indekso kūrimas sunaudoja labai nedaug žurnalinės (log) vietos. Kadangi indekso kūrimą dabar galima sustabdyti ir tęsti vėliau, tuo galima pasinaudoti, jei reikalingi resursai kitiems prioritetiniams DB darbams. Plačiau apie paslaugą >>

Vienu sakiniu:

azure

Įvertink šį straipsnį

    Prenumeruokite ir gaukite žinias pirmieji

    Taip pat skaitykite

    Skaityti daugiau
    Skaityti daugiau