Technologinės naujienos

„Microsoft Azure“ naujienos | 2018 spalis

Podcast’ai Spotify platformoje

Duomenų analizė tampa vis labiau naudojama visose verslo ir veiklos srityse. Šiuolaikinis IT pastoviai bando suvienyti turimus duomenų šaltinius į vientisą duomenų telkinį tam, kad galėtų pasinaudoti greitu, lanksčiu ir saugiu duomenų analizės būdu. Kaip viena iš priemonių, tam naudojamos Azure SQL DWH duomenų sandėlio ir analitikos paslaugos. Naudotojams patogu tai, kad nereikia rūpintis duomenų sandėlio diegimu ir priežiūra, kartu gaunant reikiamus įrankius ataskaitų kūrimui ir informacijos pateikimui. Pačios paslaugos darbą galima stebėti ir valdyti monitoringo ir saugos priemonėmis. Plačiau >>

Beveik realaus laiko analitika tampa vis labiau paklausi. Prekybos organizacijos siekia valdyti kainas realiu laiku, gamybos įmonės bando aptikti anomalijas prieš joms atsitinkant surinkimo linijose, kasybos kompanijos nori žinoti tuojau pat, su kokiu gruntu ar tankiu susiduria grąžtas, gręždamas uolas. Nuo šiol tai galima bus padaryti, panaudojant Azure SQL Data Warehouse paslaugas – https://azure.microsoft.com/blog/near-real-time-analytics-in-azure-sql-data-warehouse/. Tam, kad veiktų analitika, pradžioje reikia įjungti realaus laiko duomenų talpinimą į saugyklą, nes šiuolaikinė veikla nebegali laukti (tradicinio) duomenų apdorojimo, kai procesas trunka dieną ar ilgiau, atsakymas reikalingas po kelių minučių >>

DWH valdymas taip pat tobulėja. Dabar yra žymiai paprasčiau suprasti, kokias užduotis vykdo DWH, kaip yra paskirstyti duomenys, ar viskas tvarkoje su lentelėmis, kas dirba ir kokios užklausos vyksta. Be to, galima laisviau pasirinkti aptarnavimo langą, kada vykdomi sistemos pakeitimai ar atnaujinimai, kurie gali sutrikdyti skaičiavimą – taip, kad planuojami atnaujinimai vyktų patogiu veiklai laiku ir mažiau trikdytų darbą. Plačiau >>

DDoS atakos vis dar pridaro nemažai žalos atskiriems IT ūkiams. Skaičiuojama, kad beveik 2 iš 5 įmonių nukenčia nuo panašių atakų. Šios atakos dažniausiai sustabdo teikiamų paslaugų veikimą.  Piktavaliai savo tikslams pasiekti panaudoja tūkstančius nesaugių įrenginių, įskaitant IoT. Azure DDoS apsaugos paslauga yra skirta tokių atakų prevencijai. Tam, kad ja galima būtų pasinaudoti, nereikia keisti tinklo ar aplikacijos nustatymų. Plačiau apie monitoringo, informavimo ir atsako paslaugas >>

Azure Files paslauga pasikeitė ir dabar tampa itin naši – pagerėjimas siekia 100 kartų. Galima išbandyti naują Azure Premium Files paslaugą, kuri skirta intensyviam darbui ir yra 100 kartų greitesnė, lyginant su įprasta Azure Files paslauga. Be to, ši paslauga gali užtikrinti iki vieno skaitmens milisekundžių užlaikymą, informacija yra saugoma SSD diskuose. Paslauga gerai tinka failų tarnyboms, interneto infrastruktūrai, turinio ir bendradarbiavimo talpykloms, analitikai, pakuotų užklausų apdorojimo sistemoms (batch) ir kitam pritaikymui. Standartinė paslauga skirta bendro naudojimo failų saugojimui, testavimo aplinkoms ir aplikacijoms, kurios nereikalauja intensyvaus failų apsikeitimo ar skaitymo/rašymo. Premium paslauga leis kurti padalintų failų skiltis (share) iki 5 TiB. Tokia riba yra tik bandymo laikotarpiui, vėliau bus leidžiama plėsti iki 100 TiB, o užpildžius paraišką – galimos ir dar didesnės talpos. Našumo ribos bus iki 5 GiB/s pralaidumas, iki 100000 IOPS; palyginimui standartinė paslauga – 300 MiB/s pralaidumas ir 10000 IOPS. Dabartinė Azure Files paslauga užtikrina tik 60 MiB/s pralaidumą ir 1000 IOPS. Maža to, Azure Files dabar integruota su Azure Active Directory ir išleistas naujas agentas, skirtas failų sinchronizavimui. Keli šaltiniai paskaityti plačiau:

Galima išbandyti naują paslaugą – Azure Shared Image Gallery. Ši paslauga skirta VM atvaizdų kaupimui, paruošimui ir dalinimuisi. Atvaizdais galima dalintis įmonės viduje, tarp įmonių ir tarp regionų. Tai leidžia paruošti specializuotus VM atvaizdus ir juos panaudoti diegimams. Atvaizdus gali pasiekti naudotojai, kuriems teisės suteiktos per RBAC saugos sistemas, todėl atvaizdai yra gerai apsaugoti. Be to, taip galima pasiekti atvaizdus, naudojantis skirtingomis sutartimis (subscriptions) ir centralizuoti VM atvaizdų naudojimą tarp padalinių ar skirtingų organizacijų. Plačiau apie paslaugą >>

Pradėjo veikti serijinės konsolės paslauga Azure VM. Ši paslauga leidžia prisijungti prie VM, kai po pakeitimų nustoja veikti SSH ar RDP prisijungimas. Po tokio scenarijaus VM anksčiau likdavo nepasiekiama ir, dažniausiai, ją reikėdavo sunaikinti ir perkurti. Dabar galima tokią VM pasiekti per serijinį prievadą ir ištaisyti, pavyzdžiui, sugadintus tinklo adapterio nustatymus ar pakeisti fstab. Tokia prieiga dabar galima Linux ir Windows VM. Plačiau >>

Sauga nenustoja būti viena iš sričių, reikalaujanti padidinto dėmesio. IT privalo ieškoti ir apmokyti saugos specialistus, rengti atsaką vis dažnėjančioms ir tobulėjančioms grėsmėms, pastoviai domėtis, ar saugos politikos atitinka vis griežtėjančius reikalavimus. Azure saugos centras yra paslauga, leidžianti priimti geresnius sprendimus ir dalį grėsmių nesudėtingai suvaldyti. Saugos centras leidžia stebėti saugos būklę Azure, kitų debesijos tiekėjų centruose ar savame duomenų centre. Saugos centras leidžia:

  • pamatyti saugos vertinimo rezultatus ir nustatytą prioritetų sąrašą;
  • pamatyti savo tinklo žemėlapį su saugos informacija ir rekomendacijomis;
  • nustatyti organizacijos saugos politikas;
  • pamatyti saugos neatitikties suvestines;
  • nustatyti politikas ir apsaugoti informaciją;
  • įvertinti konteinerių saugą.

Saugos centras teikia šias paslaugas:

  • integracija su Windows Defender;
  • grėsmių aptikimas Linux;
  • tinklo kontrolė;
  • aplikacjų kontrolė;
  • failų vientisumo patikra;
  • SQL apsauga ir kt.

Plačiau apie paslaugą >>

Panaudojus biometrinį identifikavimą ir dirbtinį intelektą, galimi visiškai naujoviški sprendimai. Biometrinis identifikavimas vyksta, kai asmens fiziniai požymiai įrašomi ir tikrinami elektroniniu formatu tam, kad būtų patvirtinta asmens tapatybė. Biometriniai parametrai yra unikalūs kiekvienam individui, todėl jie yra patikimesni už žiniomis paremtus metodus ar įrenginio turėjimą (pavyzdžiui, slaptažodžiai arba elektroniniai raktai). Biometriniai identifikatoriai dar vadinami fiziologiniais – tai gali būti pirštų antspaudai, rankos geometrija, kvapas, balsas, akies rainelės piešinys, delno ar kraujagyslių raštas, DNR, veidas ar eisena.

Kaip įsitikinti, kad asmuo yra tas, kuriuo prisistato? Jei su juo susitinkama akis į akį, tai gali būti paprasčiau. Bet vis dažniau reikia patikrinti tapatybę, kai asmuo prisijungia prie elektroninių sistemų nuotoliniu būdu. Tapatybės nustatymas ypač turi būti tikslus, dirbant su finansine informacija ar bankinėmis sistemomis. Asmens tapatybės dokumentai tinka, kai jas galima patikrinti su infraraudonųjų spindulių įrenginiais dėl slaptų žymių, pažiūrėti, ar dokumento nuotrauka nepakeista, galų gale pačiupinėti dokumentą. Nuotoliniu būdu dirbant – geriausiu atveju galima gauti dokumento vaizdą (nuotrauką ar kopiją) ir iš to reikia nuspręsti, ar jis tikras ar ne. Ne visuomet gaunasi tiksliai ar greitai. Į pagalbą ateina tapatybės patvirtinimo technologijos (Identity Verification Technology, IVT), kurios gali pagelbėti patikrinti dokumentą, palyginti asmens nuotrauką (selfie) ir/arba balsą. Plačiau apie technologiją >>

Azure saugos centras (Auzure Security Center) kasdien išmoksta vis naujų apsaugos būdų, nes piktavaliai irgi tobulėja, kaip įmanydami stengdamiesi išvengti aptikimo. Pastaruoju metu vis daugiau atakų naudoja befailį įsiskverbimo metodą, kai kodas yra ne saugomas diske, o įterpiamas į atmintį ir tradicinės failų skenavimo antivirusinės programos tampa neefektyvios. Kenksmingas kodas prisijungia prie vykstančių procesų ir nepastebėtas vykdo įvairias, dažniausiai nepageidaujamas, operacijas. Azure saugos centras dabar jau moka stebėti svarbius saugai procesus ir pastebėti atmintyje vykstančius reiškinius, neįprastą elgesį ar piktybišką veiklą, taip pat ir sudėtingesnius reiškinius, pavyzdžiui, naudotojo paskyros užgrobimą, sertifikatų ar raktų vagystę, prieigos prie jautrių duomenų bandymus. Plačiau apie befailes atakas ir apsaugą >>

Vienu sakiniu:


Apžvalgas ruošia Gintaras Vaidakavičius – „Blue Bridge“ IT architektas

azure

Įvertink šį straipsnį

    Prenumeruokite ir gaukite žinias pirmieji

    Taip pat skaitykite

    Skaityti daugiau
    Skaityti daugiau