重點新聞(2019/08/08~2019/08/14)
GCP AMD EPYC伺服器處理器
Google雲端機房採用AMD新二代EPYC伺服器處理器,還將推出運算租用服務
AMD近日發表第二代EPYC伺服器處理器,最新處理器代號為Rome,採用Zen 2新架構,AMD執行長蘇姿丰早在5月底臺北Computex上,就搶先預告,該款EPYC伺服器處理器為7奈米64核心。她在本次自家產品發表會上指出,採用二代EPYC硬體的平臺數將超越前代,達到120款之多。雲端巨頭Google成為最新一家採用該硬體,提供雲端VM租用服務的業者。這是繼Azure、AWS之後,第三家雲端巨頭採用AMD EPYC硬體,作為自家運算租用服務的處理器,換句話說,三大公有雲廠商都已認可AMD EPYC硬體。更多CPU選項讓用戶可靈活地為工作負載,選擇最佳VM,Google表示,新的AMD VM有各種規格,可滿足不管是執行企業內部或網頁應用的通用型任務,或是需要大容量記憶體頻寬配置的大型運算任務。Google將在今年底前,開始提供EPYC運算實例的租用服務。另外,Google已在自己營運的資料中心內,部署該處理器。(詳全文)
台哥大 數位通 VMware 365
台哥大聯手數位通及VMware,聯手推出公有雲服務
![]()
台灣大哥大和二類電信業者數位通國際及VMware聯手推出「運算雲Plus」服務,利用VMware的虛擬化技術,打造公有雲環境。三方共同推出的服務從企業的私有雲到公有雲環境,都採用VMware一致的基礎架構,在VM的移轉和備援上皆採用VMware技術,包含了VMware運算、儲存、網路的虛擬化技術,如vSphere、vSAN、NSX,讓企業運用及管理私有雲、公有雲和混合雲環境都具高度的相容性。
借助三方聯手,台哥大在自己的雲端資料中心,部署數位通去年推出的GWStack一體機,再通過台哥大電信線路連接運算雲Plus與企業的私有雲環境,達到公有雲的彈性、私有雲的自主管理,實現混合雲的彈性、安全特色。該服務提供IaaS層服務,虛擬機分為單機型和資源型,並提供快照還原功能,在網路服務方面,包含防火牆、VPN、負載平衡、DHCP及NAT。資料備份則有BackupaaS備份服務,以及DRaaS災備服務,還有7x24的雲端監控及技術支援,也可建立和企業內網環境相同的專線入雲等。台哥大估計今年將有超過40家企業採用該公有雲服務。(詳全文)
AWS 資料湖 管理工具
AWS正式推出資料湖管理工具Lake Formation
![]()
AWS近日正式推出資料湖管理工具Lake Formation,簡化資料湖的管理工作,讓用戶擷取、清理、分類、轉換以及保護資料,以利後續用於分析或機器學習。用戶可以通過中央控制臺,處理資料湖建置和配置的繁雜工作。AWS解釋,資料湖供企業以各種規模與形式,儲存從CRM或ERP等營運系統收集的未組織資料,包含日誌、圖片、影片或是掃描文件等。透過該工具,用戶可執行各項資料管理工作,包含載入不同來源的資料、監控資料流、設定資料分區、加密和管理金鑰,以及格式轉換與監控營運等工作。用戶也可以利用Lake Formation建立資料湖,只要指定資料來源,和定義資料存取和保護原則,該工具就會自動從資料庫和物件式儲存中,取出指定資料,將資料儲存到新的Amazon S3資料湖中,並以機器學習演算法清理和分類資料,為敏感資料提供存取保護。
此外,AWS提到,管理資料湖權限是一件複雜的任務,因為資料有各種特性,包括結構化與否、具敏感性、涉及關鍵任務等,而Lake Formation可作為一個中央管理平臺,讓用戶給予IAM的使用者、角色、群組和AD的使用者存取資料庫和表格的權限,及能夠准許或拒絕他們存取表格特定的欄位。(詳全文)
微軟 Azure Security Lab
微軟建立Azure Security Lab,讓研究人員在該環境中測試Azure架構
微軟近期正式啟用Azure Security Lab安全實驗室,提供安全研究人員測試漏洞或發動攻擊。Azure Security Lab是一個模擬Azure且獨立的環境,作為安全測試空間,安全研究人員可在此測試各種針對IaaS使用情境的攻擊,也讓參與研究的人員可直接與Azure的安全專家交流。該環境不僅可用於研究Azure的安全漏洞,還能讓測試者挑戰開採漏洞,微軟將會舉辦設定場景的攻擊挑戰賽,提供最高獎金30萬美元。過去一年來,微軟已頒發超過440萬美元的抓漏獎金,微軟近來也將Azure抓漏獎勵的最高獎金提高了一倍。(詳全文)
AWS PartiQL 關聯式資料庫
打破資料查詢阻礙,AWS釋出可跨關聯式與NoSQL資料庫的查詢語言PartiQL
![]()
AWS推出與SQL相容的查詢語言PartiQL,可用來查詢以各種格式儲存在各地的資料,能查詢關聯式資料庫、非關聯式資料庫以及資料湖。企業資料以各種格式儲存在各地,AWS提到,不同的資料儲存對應不同的查詢語言,對資料應用有很大的阻礙。PartiQL具有與SQL相容性,AWS表示,該查詢語言的出現,便是為了滿足查詢和轉換大量資料的需求。PartiQL具格式獨立性與儲存獨立性,PartiQL語法和語義不依賴任何資料格式,可與標準SQL混合使用,執行連接、過濾與彙整操作,並提供巢狀、無固定結構、多值資料的擴充,讓開發者以簡單且一致的方法,不需要更改查詢語言,就能查詢各種格式和服務的資料。
用戶能以PartiQL查詢關聯式資料庫的結構化資料,以及開放資料格式中的巢狀資料或是半結構化資料,甚至查詢NoSQL或是文件資料庫中無固定結構的資料。目前AWS自家多項服務已支援PartiQL,像是Amazon S3 Select、Amazon Glacier Select、Amazon Redshift Spectrum、Amazon QLDB,幾個月後,將會有更多的AWS服務支援該語言。除了AWS自家的資料庫服務,NoSQL資料庫Couchbase Server也承諾將支援PartiQL。(詳全文)
Google雲 安全掃描工具 高效虛擬機
Google雲端安全掃描工具,現也能防護GKE與Compute Engine網頁應用程式
Google雲端強化雲端安全掃描工具Cloud Security Scanner的功能,該工具原只防護App Engine,現納入K8s代管服務Google Kubernetes Engine(GKE)以及高效虛擬機器Compute Engine至其的適用範圍,讓用戶不管在Google雲何處執行網頁應用程式,都可以利用該工具分析應用的隱藏弱點。該工具可偵測廣泛的網頁應用漏洞,像是辨識Flash Injection等應用,也能發現JavaScript損壞產生的跨站腳本臭蟲,並能防範有安全和不安全內容的混合內容漏洞,可能造成的中間人攻擊。該工具會彙整偵測結果,顯示於雲端安全命令中心,讓用戶通過集中化儀表板,監視漏洞狀態,獲取修復與預防問題的建議,以快速地採取因應措施。 (詳全文)
微軟 獨立主機
微軟Azure專用主機預覽版來了!
![]()
微軟日前宣布,釋出獨立主機(dedicated host)預覽版,可供單一租用戶實體伺服器,讓用戶執行微軟和Linux的Azure虛擬機器。用戶若選用該主機選項,伺服器容量不會與其他用戶共用,因此可以在該硬體隔離式和虛擬化的專用環境中,執行企業組織一般用途,或是需要大容量記憶體、大規模運算的工作負載。用戶可用於解決特定的合規性需求,同時,提高對基礎結構的能見度與控制權。現階段該獨立主機提供公開預覽版。(詳全文)
圖片來源/數位通國際、AWS、微軟 攝影/余至浩
更多Cloud動態
1. Google強化雲端保護的措施,將G Suite納入進階保護計畫,允企業將高風險用戶納入計畫(詳全文)
2. 微軟正逐步淘汰身分識別存取管理服務Azure Active Directory基本版,以簡化該服務陣容(詳全文)
3. 資安業者警告:高效能區塊儲存服務Amazon EBS的快照功能配置不當,造成眾多資料曝光(詳全文)
4. GCP用戶現可用無伺服器計算平臺Cloud Functions串流Cloud Storage資料到BigQuery進行分析(詳全文)
5. VMware更新應用程式行動化平台VMware HCX,加速vSphere和非vSphere工作負載大規模實況的遷移,轉換多雲和混合雲(詳全文)
資料來源:iThome整理,2019年8月
