重點新聞(2020/11/19~2020/11/25)

  歐洲資料保護委員會     微軟     資料跨境   

微軟發布資料保護新措施,回應歐盟EDPB資料跨境傳輸新指引

微軟近日發布了一份資料保護新措施的公告,回應歐洲資料保護委員會(EDPB)日前就歐盟法院在7月時,廢除歐盟與美國之間的資料傳輸保護協議《隱私盾》,所發布供企業在將客戶個人資料傳送出歐盟時,可依循的指引文件。在公告中,微軟做出兩點承諾,第一,他們將挑戰政府對公部門或企業資料提出的每一項要求。第二,如果他們依政府要求揭露用戶的資料,違反了GDPR,他們將提供用戶金錢補償。微軟表示,他們將立即把新措施加入到公部門和企業用戶的合約中。(詳全文)

  Google雲端    DDoS攻擊     適應防護  

Google雲端強化網路安全服務Cloud Armor,要用ML防禦第7層DDoS攻擊

Google雲端宣布網頁防火牆暨DDoS緩解服務Cloud Armor將新增了一項適應性防護力功能,利用機器學習技術,來強化防禦第7層的DDoS攻擊。Google使用多種機器學習模型,來分析每項網路服務內的安全訊號,以偵測針對網路應用程式和服務的潛在攻擊。

這項功能可偵測大規模的應用層DDoS攻擊,並且大幅地縮短緩解所需的時間。適應性防護功能平日即從大量流量資料,學習流量的各種影響因素和屬性,以了解流量的常態樣貌,才可在偵測到異常時,發出警示。Google表示,不同於以傳統臨界值為基礎的偵測技術,需要管理人員介入調查,適應防護力可產生高可信度的警示,當攻擊持續加劇時,更早一步發出警示,並說明發布警示的理由,供用戶提高攻擊發時的回應速度。Cloud Armor適應防護功能近期內將進入公開預覽階段。(詳全文)

  Gartner     雲端市場     疫情   

Gartner:2021年全球公有雲終端用戶支出將成長18%

市調機構Gartner日前發布今年度第三季全球公有雲服務的預測報告,預估明年終端用戶在公有雲服務上的支出將成長18.4%,有望從今年的2,575億美元,增加到3,049億美元。「疫情爆發凸顯了雲端服務的價值,」Gartner研究副總裁Sid Nag表示,雲服務按需取用、可擴充等性質,讓企業在疫情期間實現成本效益和維持業務連續性,更提供了企業在推動數位轉型上的動力。他認為,公有雲服務使用率的增加將使雲端運用成為新常態。Gartner預估到2024年,雲端服務將占整體IT消費市場的14.2%,今年占比則為9.1%。

SaaS預期仍將占據市場最大的占比,在2021年成長16%,達到1,177億美元,而PaaS則將大幅成長26.6%,達5,548萬美元。Gartner指出,PaaS成長的動能主要來自遠距工作需求增加。根據調查,已在使用雲端服務的企業中,有近7成計畫增加自身雲端支出。此外,為搶攻邊緣運算和混合型工作模式的雲端市場,Gartner預期雲端服務業者將增加與電信公司間的合作,這有望進一步推動雲端市場的成長。(詳全文)

  檔案共享     伺服器訊息區塊     多通道   

Azure Files支援SMB多通道技術,要提升3倍傳輸效能

微軟雲端檔案共享服務Azure Files現於高階層提供伺服器訊息區塊(SMB)多通道功能預覽,不只提高Azure Files的吞吐量,也使得每秒I/O操作次數提升,而且因為同時建立多個網路連結,也使得容錯能力變好。這項功能有3大特色。首先,具有更高的吞吐量。大檔案、高I/O數的應用程式,像是媒體或娛樂應用的內容轉碼,還有基因工程和金融風險分析等,可藉由新功能共享檔案。第二,IOPS操作數提升。新功能提升Azure Files每秒處理的輸入輸出操作數,可滿足資料庫應用程式等較小規模I/O使用情境的資料共享需求。

第三,具網路容錯能力。由於新功能同時維持多個通道,因此,若失去其中一個網路連接,傳輸中斷的風險也降低了。第四,具自動配置能力。系統會自動動態探索並創立多個網路路徑,不需要人工配置。最後,成本優化。新功能可讓單一VM客戶端達到更高的使用規模,也就是應用程式現在能使用較少的VM客戶端,就能達到Azure Files的頻寬以及IOPS上限。經過微軟的內部測試,啟用SMB多通道功能之後,無論是IOPS或是讀寫吞吐量都大幅增加,整體傳輸效能提升達3倍。(詳全文)

  GCP平臺     應用程式平臺      沙盒服務  

Google推出混合雲平臺Anthos沙盒服務,可免費試用Anthos

為了吸引更多開發者使用混合雲應用程式平臺Anthos,Google近日推出了Anthos開發者沙盒服務,讓企業可以免費體驗Anthos上的開發方法。不需成為Google雲端的用戶,只要擁有Google帳戶的開發者,都能免費使用Anthos開發者沙盒服務,通過點擊來啟動Anthos開發者沙盒流程,並開始使用沙盒建立與翻新應用程式。

Anthos開發者沙盒包含了三個主要的工具,包括程式碼開發工具Cloud Shell Editor、IDE擴充套件Cloud Code和本地端版CI/CD服務Cloud Build。有了這3個元件,開發者能在部署應用程式到Anthos前,進行應用的翻新、除錯和測試動作。沙盒服務會清理應用程式所使用的相關資源,並且提供部署應用到Anthos的方法,包括透過模擬Anthos叢集在K8s本地部署環境,以Cloud Code執行應用程式,並且使用Cloud Build在本地端執行測試。在開發者進行開發時,CI/CD服務會利用即時更新技術,翻新應用程式,並且以Buildpacks簡化映像檔生成工作。最後,開發者可把應用程式部署到Cloud Run模擬器上,這與Cloud Run for Anthos具相似的體驗。(詳全文)

  阿里巴巴     阿里雲      雙11  

與4年前相比,阿里雲現處理每萬筆交易所需的運算資源少8成

天貓雙11促銷活動今年為期11天,創下了4,982億人民幣的總成交額。阿里巴巴近日分享活動背後技術支柱─阿里雲,在活動期間的三大亮點。首先,採用分散式資料處理引擎Apache Flink的阿里巴巴即時運算平臺,在高峰時期,每秒處理高達40億條資料流量,與去年25億條相比,大幅成長6成。第二,阿里雲大數據運算服務MaxCompute在活動期間,每日處理的資料量達1.7EB。阿里巴巴形容這樣的資料量相當於,處理1.6兆張高解析度的相片。第三,關聯式資料庫服務PolarDB在高峰前間,創下每秒處理1.4億條資料的記錄,比去年活動提升6成的效能,而雲原生資料倉儲AnalyticDB共處理7.7萬億筆即時資料。PolarDB-X和AnalyticDB兩者也一同在活動期間為中國郵政處理了逾1億張訂單,並讓10萬名中國郵政使用者可線上查看包裹的即時狀態。阿里巴巴更提到,阿里雲支援的容器叢集可在1小時內,擴充至100萬個容器,此外,與4年前相比,如今每一萬筆交易需要的運算資源減少達8成。(詳全文)

  AWS      網路防火牆      VPC  

AWS推出新的網路防火牆服務,要過濾VPC流出的網路流量

AWS新推出網路防火牆服務Network Firewall,讓企業可制定特定措施,來保護關鍵工作負載,還有過濾流量以遵守政府命令和法規。AWS Network Firewall是一個應用於虛擬私有雲(VPC)的高可用性、全託管的網路防火牆服務,企業經簡單地操作,就能開始部署和管理有狀態檢查、入侵防禦和偵測,還有對網頁進行過濾,並且,新服務會根據企業的流量,自動擴充規模,以確保防火牆服務的可用性,讓企業不需要管理基礎設施。

AWS Network Firewall執行無狀態和有狀態流量檢查規則引擎時,引擎會根據企業制定的防火牆規則和配置,來過濾網路流量。企業可對VPC中每個可用區域設置網路防火牆,而每個可用區域可以選擇一個子網路,來託管用於過濾流量的防火牆終端,並保護該區域所有子網路。目前新服務已先於美國北維吉尼亞州、奧勒岡州,以及歐洲愛爾蘭等AWS地區開始提供。(詳全文)

  GCP平臺      程式碼驗證     二進位授權   

Google推出可保護容器供應鏈的工具Voucher,確保程式碼經驗證後才部署到生產環境

Google雲端推出容器供應鏈安全工具Voucher,供企業確認部署到生產環境程式碼的安全性。由由電子商務公司Shopify開發的Voucher,可在Google雲端評估CI/CD建立的容器映像檔,並僅於滿足預先定義的安全標準下,才給予這些映像檔簽章,而二進位授權會在部署時驗證簽章,確保符合組織政策和法遵要求的程式碼,才能部署到生產環境中。

通過Voucher,基礎設施工程師可以使用二進位授權來強制實施安全需求,像是限制映像檔出處,還有阻擋易受攻擊的映像檔僅能使用目前沒有任何已知漏洞的映像檔等。Google提醒,為了避免特權升級的問題,簽章步驟應該託管在CI/CD工作管線之外,雖然這會給DevOps團隊帶來大量的負擔,但是Voucher能夠自動化進行大部分的設定,企業僅需要在二進位授權中指定簽章政策。企業現可以從GitHub中,或者是從Google雲端市集中,安裝Voucher快速部署版本。(詳全文)

圖片來源/Google雲端、微軟、AWS 

  更多Cloud動態  

1.臺灣KPMG:有62%的CEO明年有意投資雲端技術應用(詳全文)

2.Amazon S3新增儲存分析工具Lens,供企業從儀表板中掌握S3使用情況(詳全文)

3. 淡江大學邁向全雲端化,利用雲端工具優化行政作業,下一步還要將系統搬上雲(詳全文)

資料來源:iThome整理,2020年11月


Advertisement

更多 iThome相關內容