>> Azure saugos centras (ASC) aktyviai ieško grėsmių ir apie jas praneša naudotojams. Kaip rodo ASC patirtis ir naujausios tendencijos – blogiems darbams dažnai naudojami geri įrankiai. Todėl juos aptikti yra sunku. Bet, naudojant šiuolaikines technologijas, įmanoma atrasti, kada atsiranda rinkiniai tų “normalių” įrankių, ir tie specifiniai rinkiniai yra naudojami ne geriausiems tikslams. Apie ASC metodikas plačiau >>

>> Azure SQL Data Warehouse paslauga papildyta nauja funkcija – replikuojamomis lentelėmis. Šiuo metu paslauga veikia bandomuoju režimu. Ši paslauga sukurta tam, kad būtų išvengta duomenų “judėjimo”, kai jungiami ar agreguojami paskirstyti duomenys. Naudojant replikaciją, duomenys automatizuotai replikuojami į visus duomenis apdorojančius kompiuterius. Dėl to jie yra pasiekiami lokaliai ir duomenų jungimo operacijos vyksta žymiai greičiau – apie 40 proc. sutrumpėja vykdymo laikas ir 10x ar daugiau kartų sumažėja operacijai įvykdyti reikalingų žingsnių skaičius. Plačiau apie paslaugą >>

>> Pradėjo veikti nauji Azure duomenų centrai Australijoje. Šiuo metu pasaulyje veikia 42 regioniniai centrai. Plačiau >>

>> Azure Stack naudojamas privataus ir viešo (hibridinio) debesijos IT paslaugų centro valdymui. Azure Stack panaudojimo scenarijai nuo pradžių buvo rengiami siekiant saugaus ir atitinkančio reikalavimus infrastruktūros valdymo. Todėl valdymo platforma buvo kuriama remiantis principais:
A. įsilaužimas neišvengiamas;
B. sustiprinta apsauga nuo pat produkto darbo pradžios.

Modernus “A” principas reiškia, kad stengiamasi ne tik išvengti įsilaužimo, bet jį laiku pastebėti ir izoliuoti. Todėl Azure Stack turi puikias įsilaužimo aptikimo priemones, kurios leidžia apsaugoti visą sistemą, net jei vienas iš komponentų yra pažeistas. Aptikimo savybės sukonstruotos taip, kad kiekvieno infrastruktūros komponento veikla registruojama saugos ir audito žurnaluose. Be to, infrastruktūra yra visiškai užrakinta ir neleidžiama prisijungti (nėra teisių ir net prisijungimo paskyros), apsaugotas ir tinklo lygmuo (visiems komponentams naudojami ACL sąrašai, kurie draudžia įeinantį tinklo srautą). Papildomai, yra pradėtas CC (Common Criteria) sertifikavimas, kuris turėtų būti baigtas kitų metų pradžioje. Plačiau apie Azure Stack saugos reikalavimus >>

>> Azure Log Analytics nuo šiol gali stebėti ir Docker talpyklas. Tai leidžia:

• Matyti visus naudojamus talpyklų serverius;
• Žinoti, kurios talpyklos veikia, kokius atvaizdus jos turi, ir kur veikia talpyklos;
• Matyti audito informaciją apie veiksmus su talpyklomis;
• Šalinti talpyklų darbo sutrikimus nesijungiant į Docker talpyklas nuotoliniu būdu;
• Rasti perteklinius resursus naudojančias talpyklas (“triukšmingi kaimynai”);
• Matyti bazinių našumo parametrų informaciją (CPU, RAM, diskai).
• Papildomai, atpažįstami Kubernetes blokiniai ir įvykiai, galima pamatyti talpyklos procesų informaciją ir talpyklų inventoriaus informaciją (saugyklos, tinklai, versijos ir pan.)
  Plačiau apie paslaugą >>

>> Bandymo režimu pradėjo veikti Azure Archive Blob Storage ir Blob-Level Tiering paslaugos. Paslaugos leidžia perkelti retai naudojamus duomenis iš “greitų” (brangių) diskinių saugyklų į “lėtas” (pigias) taip, kad nenukentėtų našumas ir būtų sutaupyti duomenų saugojimo kaštai. Plačiau apie paslaugas >>

>> Azure Network Watcher (ANW) yra tinklo stebėjimo paslauga, leidžianti greitai surasti tinklo sujungimų sutrikimus. Tinklo sujungimų schemos, jei infrastruktūra yra hibridinė, gali būti labai sudėtingos, ypač – kai yra naudojamos daugelio lygių aplikacijos, kurių komponentai susieti atskirtais ar atvirais tinklo sujungimais. ANW paslauga skirta tokių sujungimų stebėjimui ir greitam problemų identifikavimui. Plačiau >>

>> Microsoft vis glaudžiau bendradarbiauja su Red Hat. Windows palaikoma OpenShift, OpenShift veikia Azure, o SQL Server palaikomas OpenShift ir Red Hat Linux. Plačiau apie šias naujienas >>

>> Pasaulį gerokai išgąsdinę Petya ir WannaCry virusai padarė įtakos ir Azure. Nuo šiol visi Windows Server bus teikiami tik su išjungtu SMB v1 protokolu. Šis tinklo failų dalinimosi protokolas turi saugumo spragų, kurių jau nebesiruošiama taisyti. Visiems naudotojams rekomenduojama naudoti naujausias šio protokolo versijas, pavyzdžiui, SMB 4, kuris veikia naujausioje Windows Server 2016 versijoje. Specialistai rekomenduoja peržiūrėti visus serverius, kurie vis dar naudoja SMB 1 protokolą, atsižvelgti į saugos spragas ir atnaujinti patį protokolą arba šį protokolą naudojančias OS. Reikia nepamiršti, kad šis protokolas, be Windows, naudojamas ir senesnėse Linux OS. Plačiau >>

>> Azure SQL duomenų bazes nuo šiol galima šifruoti su savo raktu. Bandomajame režime veikianti paslauga leidžia naudoti savo raktą (BYOK, Bring Your Own Key) ir palaiko skaidrų šifravimą (Transparent Data Encryption). Šiuo būdu yra šifruojami nenaudojami duomenys (Data at Rest), raktas saugomas Key Vault saugykloje. Iki šiol duomenų šifravimą valdė Azure SQL tarnyba, kuri naudojo sertifikatus. Dabar raktus galima keisti pagal poreikį, nustatyti rotacijos taisykles. Šifravimas vyksta automatizuotai online režimu. Be Azure SQL, gali būti šifruojami ir Azure duomenų sandėlio (Warehouse) duomenų bazės. Plačiau >>

>> Azure SQL duomenų bazių suderinamumo lygis netrukus bus pakeistas į 140. Dabar šį lygį galima įjungti bandomuoju režimu. Tai reiškia, kad naujos duomenų bazės bus kuriamos su nauju, 140, suderinamumo lygiu. Šiuo metu šis lygis yra 130 (SQL Server 2016 versija). Naudotojas galės nustatyti senesnį suderinamumo lygį rankiniu būdu, jei yra poreikis išlaikyti tą patį užklausų optimizavimo veikimą skirtingose aplinkose, pavyzdžiui, testinėje ir produkcinėje. Duomenų bazės, sukurtos ankstesnių SQL Server versijų aplinkose, išlaikys suderinamumo lygį, kuris buvo nustatytas kuriant duomenų bazę. Apie naujas savybes, kurios įsijungs naujame suderinamumo lygyje >>

>> Azure SQL duomenų bazės papildytos naujais įskiepiais ir Standard lygio bazės “pagreitintos” 30x. Anksčiau Standard lygio bazių produktyvumas buvo ribojamas iki 100 DTU (Database Transaction Unit), bet dabar šis parametras padidintas iki 3000 DTU – tai maksimali reikšmė, bet pasirinkime yra ir tarpinių reikšmių, pagal poreikius. Standard lygis tinka duomenų bazėms, kurios intensyviai naudoja CPU, bet, palyginus, naudoja nedaug disko skaitymo/rašymo operacijų. Jei IO (input-output) poreikis yra didelis, Premium lygyje galima tikėtis ženkliai mažesnių IO užlaikymų ir ženkliai (kartais) didesnių IOPS reikšmių vienam DTU. Naujieji įskiepiai (Storage add-ons) leidžia panaudoti papildomą disko vietą (anksčiau vieta buvo susieta su paslaugos planu). Plačiau apie naujoves >>

>> Azure valdymo bibliotekos Java – v1.2 panaudojimo pavyzdžiai >>

>> Visual Studio Team Services įgauna vis daugiau naujų savybių: naujos vizualizavimo galimybės, šablonai, Ansible įskiepiai, Wiki redaktoriaus papildymai, atnaujinta sąsaja su Git, analitiniai produktyvumo priedai, galimybės kurti VSTS plėtinius ir kt. Plačiau apie VSTS >>

AUTORIUS

Kiekvieną mėnesį „Microsoft Azure“ naujienas apžvelgia „Blue Bridge“ specialistų komanda.