Duomenų analizė tampa vis labiau naudojama visose verslo ir veiklos srityse. Šiuolaikinis IT pastoviai bando suvienyti turimus duomenų šaltinius į vientisą duomenų telkinį tam, kad galėtų pasinaudoti greitu, lanksčiu ir saugiu duomenų analizės būdu. Kaip viena iš priemonių, tam naudojamos Azure SQL DWH duomenų sandėlio ir analitikos paslaugos. Naudotojams patogu tai, kad nereikia rūpintis duomenų sandėlio diegimu ir priežiūra, kartu gaunant reikiamus įrankius ataskaitų kūrimui ir informacijos pateikimui. Pačios paslaugos darbą galima stebėti ir valdyti monitoringo ir saugos priemonėmis. Plačiau >>

Beveik realaus laiko analitika tampa vis labiau paklausi. Prekybos organizacijos siekia valdyti kainas realiu laiku, gamybos įmonės bando aptikti anomalijas prieš joms atsitinkant surinkimo linijose, kasybos kompanijos nori žinoti tuojau pat, su kokiu gruntu ar tankiu susiduria grąžtas, gręždamas uolas. Nuo šiol tai galima bus padaryti, panaudojant Azure SQL Data Warehouse paslaugas – https://azure.microsoft.com/blog/near-real-time-analytics-in-azure-sql-data-warehouse/. Tam, kad veiktų analitika, pradžioje reikia įjungti realaus laiko duomenų talpinimą į saugyklą, nes šiuolaikinė veikla nebegali laukti (tradicinio) duomenų apdorojimo, kai procesas trunka dieną ar ilgiau, atsakymas reikalingas po kelių minučių >>

DWH valdymas taip pat tobulėja. Dabar yra žymiai paprasčiau suprasti, kokias užduotis vykdo DWH, kaip yra paskirstyti duomenys, ar viskas tvarkoje su lentelėmis, kas dirba ir kokios užklausos vyksta. Be to, galima laisviau pasirinkti aptarnavimo langą, kada vykdomi sistemos pakeitimai ar atnaujinimai, kurie gali sutrikdyti skaičiavimą – taip, kad planuojami atnaujinimai vyktų patogiu veiklai laiku ir mažiau trikdytų darbą. Plačiau >>

DDoS atakos vis dar pridaro nemažai žalos atskiriems IT ūkiams. Skaičiuojama, kad beveik 2 iš 5 įmonių nukenčia nuo panašių atakų. Šios atakos dažniausiai sustabdo teikiamų paslaugų veikimą.  Piktavaliai savo tikslams pasiekti panaudoja tūkstančius nesaugių įrenginių, įskaitant IoT. Azure DDoS apsaugos paslauga yra skirta tokių atakų prevencijai. Tam, kad ja galima būtų pasinaudoti, nereikia keisti tinklo ar aplikacijos nustatymų. Plačiau apie monitoringo, informavimo ir atsako paslaugas >>

Azure Files paslauga pasikeitė ir dabar tampa itin naši – pagerėjimas siekia 100 kartų. Galima išbandyti naują Azure Premium Files paslaugą, kuri skirta intensyviam darbui ir yra 100 kartų greitesnė, lyginant su įprasta Azure Files paslauga. Be to, ši paslauga gali užtikrinti iki vieno skaitmens milisekundžių užlaikymą, informacija yra saugoma SSD diskuose. Paslauga gerai tinka failų tarnyboms, interneto infrastruktūrai, turinio ir bendradarbiavimo talpykloms, analitikai, pakuotų užklausų apdorojimo sistemoms (batch) ir kitam pritaikymui. Standartinė paslauga skirta bendro naudojimo failų saugojimui, testavimo aplinkoms ir aplikacijoms, kurios nereikalauja intensyvaus failų apsikeitimo ar skaitymo/rašymo. Premium paslauga leis kurti padalintų failų skiltis (share) iki 5 TiB. Tokia riba yra tik bandymo laikotarpiui, vėliau bus leidžiama plėsti iki 100 TiB, o užpildžius paraišką – galimos ir dar didesnės talpos. Našumo ribos bus iki 5 GiB/s pralaidumas, iki 100000 IOPS; palyginimui standartinė paslauga – 300 MiB/s pralaidumas ir 10000 IOPS. Dabartinė Azure Files paslauga užtikrina tik 60 MiB/s pralaidumą ir 1000 IOPS. Maža to, Azure Files dabar integruota su Azure Active Directory ir išleistas naujas agentas, skirtas failų sinchronizavimui. Keli šaltiniai paskaityti plačiau:

• https://azure.microsoft.com/blog/a-new-era-for-azure-files-bigger-faster-better/
• https://azure.microsoft.com/blog/premium-files-pushes-azure-files-limits-by-100x/

Galima išbandyti naują paslaugą – Azure Shared Image Gallery. Ši paslauga skirta VM atvaizdų kaupimui, paruošimui ir dalinimuisi. Atvaizdais galima dalintis įmonės viduje, tarp įmonių ir tarp regionų. Tai leidžia paruošti specializuotus VM atvaizdus ir juos panaudoti diegimams. Atvaizdus gali pasiekti naudotojai, kuriems teisės suteiktos per RBAC saugos sistemas, todėl atvaizdai yra gerai apsaugoti. Be to, taip galima pasiekti atvaizdus, naudojantis skirtingomis sutartimis (subscriptions) ir centralizuoti VM atvaizdų naudojimą tarp padalinių ar skirtingų organizacijų. Plačiau apie paslaugą >>

Pradėjo veikti serijinės konsolės paslauga Azure VM. Ši paslauga leidžia prisijungti prie VM, kai po pakeitimų nustoja veikti SSH ar RDP prisijungimas. Po tokio scenarijaus VM anksčiau likdavo nepasiekiama ir, dažniausiai, ją reikėdavo sunaikinti ir perkurti. Dabar galima tokią VM pasiekti per serijinį prievadą ir ištaisyti, pavyzdžiui, sugadintus tinklo adapterio nustatymus ar pakeisti fstab. Tokia prieiga dabar galima Linux ir Windows VM. Plačiau >>

Sauga nenustoja būti viena iš sričių, reikalaujanti padidinto dėmesio. IT privalo ieškoti ir apmokyti saugos specialistus, rengti atsaką vis dažnėjančioms ir tobulėjančioms grėsmėms, pastoviai domėtis, ar saugos politikos atitinka vis griežtėjančius reikalavimus. Azure saugos centras yra paslauga, leidžianti priimti geresnius sprendimus ir dalį grėsmių nesudėtingai suvaldyti. Saugos centras leidžia stebėti saugos būklę Azure, kitų debesijos tiekėjų centruose ar savame duomenų centre. Saugos centras leidžia:

• pamatyti saugos vertinimo rezultatus ir nustatytą prioritetų sąrašą;
• pamatyti savo tinklo žemėlapį su saugos informacija ir rekomendacijomis;
• nustatyti organizacijos saugos politikas;
• pamatyti saugos neatitikties suvestines;
• nustatyti politikas ir apsaugoti informaciją;
• įvertinti konteinerių saugą.

Saugos centras teikia šias paslaugas:

• integracija su Windows Defender;
• grėsmių aptikimas Linux;
• tinklo kontrolė;
• aplikacjų kontrolė;
• failų vientisumo patikra;
• SQL apsauga ir kt.

Plačiau apie paslaugą >>

Panaudojus biometrinį identifikavimą ir dirbtinį intelektą, galimi visiškai naujoviški sprendimai. Biometrinis identifikavimas vyksta, kai asmens fiziniai požymiai įrašomi ir tikrinami elektroniniu formatu tam, kad būtų patvirtinta asmens tapatybė. Biometriniai parametrai yra unikalūs kiekvienam individui, todėl jie yra patikimesni už žiniomis paremtus metodus ar įrenginio turėjimą (pavyzdžiui, slaptažodžiai arba elektroniniai raktai). Biometriniai identifikatoriai dar vadinami fiziologiniais – tai gali būti pirštų antspaudai, rankos geometrija, kvapas, balsas, akies rainelės piešinys, delno ar kraujagyslių raštas, DNR, veidas ar eisena.

Kaip įsitikinti, kad asmuo yra tas, kuriuo prisistato? Jei su juo susitinkama akis į akį, tai gali būti paprasčiau. Bet vis dažniau reikia patikrinti tapatybę, kai asmuo prisijungia prie elektroninių sistemų nuotoliniu būdu. Tapatybės nustatymas ypač turi būti tikslus, dirbant su finansine informacija ar bankinėmis sistemomis. Asmens tapatybės dokumentai tinka, kai jas galima patikrinti su infraraudonųjų spindulių įrenginiais dėl slaptų žymių, pažiūrėti, ar dokumento nuotrauka nepakeista, galų gale pačiupinėti dokumentą. Nuotoliniu būdu dirbant – geriausiu atveju galima gauti dokumento vaizdą (nuotrauką ar kopiją) ir iš to reikia nuspręsti, ar jis tikras ar ne. Ne visuomet gaunasi tiksliai ar greitai. Į pagalbą ateina tapatybės patvirtinimo technologijos (Identity Verification Technology, IVT), kurios gali pagelbėti patikrinti dokumentą, palyginti asmens nuotrauką (selfie) ir/arba balsą. Plačiau apie technologiją >>

Azure saugos centras (Auzure Security Center) kasdien išmoksta vis naujų apsaugos būdų, nes piktavaliai irgi tobulėja, kaip įmanydami stengdamiesi išvengti aptikimo. Pastaruoju metu vis daugiau atakų naudoja befailį įsiskverbimo metodą, kai kodas yra ne saugomas diske, o įterpiamas į atmintį ir tradicinės failų skenavimo antivirusinės programos tampa neefektyvios. Kenksmingas kodas prisijungia prie vykstančių procesų ir nepastebėtas vykdo įvairias, dažniausiai nepageidaujamas, operacijas. Azure saugos centras dabar jau moka stebėti svarbius saugai procesus ir pastebėti atmintyje vykstančius reiškinius, neįprastą elgesį ar piktybišką veiklą, taip pat ir sudėtingesnius reiškinius, pavyzdžiui, naudotojo paskyros užgrobimą, sertifikatų ar raktų vagystę, prieigos prie jautrių duomenų bandymus. Plačiau apie befailes atakas ir apsaugą >>

Vienu sakiniu:

• Vaizdo indeksavimo paslaugos naujienos >>
• Azure Repos – nauja Git paslauga Azure DevOps naudotojams >>
• Azure saugos centro PowerShell modulis, skirtas saugos automatizavimui >>
• Pakeitimams atsparios saugyklos paslaugos pasiekiamos visiems naudotojams (GA) >>
• Azure Test Plans paslauga, skirta automatizuotam aplikacijų testavimui >>
• Globalaus masto dirbtinis intelektas ir pažinimo paslaugos >>
• Azure dirbtinis intelektas – kaip jis veikia >>
• Azure Machine Learning naujienos >>
• Išleista nauja Azure HDInsight 4.0 versija >>
• Azure Quickstart centro atnaujinimai >>
• Red Hat OpenShift ir Microsoft Azure Stack sujungė jėgas hibridiniams sprendimams >>
• Azure Advisor patarėjas nemokamai patars, kaip panaudoti gerąsias praktikas >>
• SQL informacijos apsaugos politikos valdymas Azure saugos centre >>
• Bing paiešką galima pritaikyti savo portale >>
• Azure VM atvaizdo gaminimo paslauga, tinkanti CI/CD ciklui >>
• Naujas HDInsight SDK rinkinys >>
• Naujos Azure srauto analitikos galimybės >>
• Spark ir dirbtinio intelekto galimybės:
  • https://azure.microsoft.com/blog/what-to-expect-in-spark-ai-summit-europe/
  • https://azure.microsoft.com/blog/spark-ai-summit-europe-developing-from-cloud-to-the-edge/
• Dirbtinio intelekto pagalba mažinant kaštus:
  • https://azure.microsoft.com/blog/healthcare-costs-are-skyrocketing-reduce-costs-and-optimize-with-ai/
  • https://azure.microsoft.com/blog/cooling-down-storage-costs-in-the-healthcare-ai-blueprint/
• Laiko sinchronizavimas Azure >>
• Sisteminio mokymo (Machine Learning, ML) panaudojimo atvejai draudimo veikloje >>
• Sauga: savi raktai Apache Kafka, HDInsight duomenų šifravimui >>
• Access Control Service paslaugos stabdymo pranešimas: nuo 2018 11 07 nutraukiamas paslaugos teikimas >>
• LOT network – programų kūrėjų patentinė apsauga >>
• Efemeriniai OS diskai >>
• Beserverinės funkcijos panaudojimo pavyzdys >>
• Microsoft prisijungė prie OIN (Open Invention Network), atviro kodo ir Linux patentų apsaugos bendrijos >>
• Azure Migrate – duomenų centro migravimo į Azure įrankis >>
• Naudojamų duomenų konfidencialumo užtikrinimas >>
• Azure portalo atnaujinimai spalio mėnesį >>
• Az – naujas PowerShell modulis >>
• Galima išbandyti Azure Digital Twins paslaugą, kuri leidžia modeliuoti fizinę aplinką ir jai priskirti IoT įrenginius >>
• Azure Spark pagreitėjo 9 kartus >>
• Išleista Azure Blockchain Workbench 1.4.0 versija >>
• Atnaujinta Azure IoT Reference Architecture >>
• Azure Media Services naujienos >>
• Microsoft ir SWIFT (saugių bankinių operacijų pranešimų programinės įrangos gamintojas) pranešė, kad išbandė SWIFT mokėjimų sistemą Azure debesijos platformoje ir ketina teikti paslaugas tik iš Azure >>
• Galima išbandyti priežiūros specialistų prisijungimo prie VM kontrolės mechanizmą >>
• Pastovaus monitoringo 7-ios gerosios praktikos >>
• Patarimai programuotojams, dirbantiems su dirbtinio intelekto aplikacijomis >>
• Azure naujinimų valdymo paslauga veikia jau metus >>
• Saugūs IoT prietaisų autentikavimo variantai >>
• Susietų produktų naudos ir pavojai >>
• Azure Cloud Shell naršyklės PowerShell modulis pasiekiamas visiems naudotojams >>
• Azure saugos rezultato vertinimas gelbsti didinant Azure resursų patikimumą >>
• Nasdaq remiasi Azure Blockchain technologijomis >>
• Dronų ekosistemos kūrimas Microsoft Azure >>
• Azure VM atstatymas tapo dar paprastesnis ir greitesnis >>

---

Apžvalgas ruošia Gintaras Vaidakavičius – „Blue Bridge“ IT architektas