BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Azure增新功能:G系列虚机、Docker镜像

| 作者 Corey Sanders 关注 0 他的粉丝 发布于 2015年2月3日. 估计阅读时间: 8 分钟 | QCon上海2018 关注大数据平台技术选型、搭建、系统迁移和优化的经验。

去年十月,我们曾经对微软打造的这套业界内最为完整的云平台作出概述,同时探讨了Azure作为超大规模、企业级混合平台所迎来的诸多提升。Azure是惟一一套能够在实现这三大特性的同时,为客户提供差异化及开放性解决方案的独特云产品。

今天我们正努力帮助客户实现更多价值,并逐步践行我们在去年十月所作出的承诺。这些新能力包括:

  • 凭借Azure Key Vault提供易于使用且由HSM(即硬件安全模块)支持的安全保障机制。
  • G系列方案正式上线——公有云环境下规模最大的虚拟机系统。
  • 首次将Docker Image引入微软Azure Marketplace,旨在进一步推动开放性提升。

Azure Key Vault公共预览版

企业客户在对用于保护云环境内数据安全的密钥与密码加以控制与维护时,往往面临着诸多重大挑战。多数客户选择将加密密钥保存在内部环境下的HSM设备当中,这种方式不仅成本较高、也会令管理工作趋于复杂。此类方案无法根据云应用程序的实际需要实现规模扩展,而且由于要求利用内部HSM对每一项操作进行加密、因此还会严重拖慢应用程序的运行速度。

Azure Key Vault能够帮助客户凭借云环境下的HSM对密钥及机密内容进行保护与控制。Key Vault能够在数分钟内配置完毕,客户无需像使用内部HSM那样经历部署、等待以及管理等恼人的流程。此外,Key Vault提供单一编程模型,其作用范畴涵盖全部受HSM及软件保护的密钥内容。这项服务能够根据需求加以扩展,而且多地区可用性也同时实现了应用程序冗余机制。

有鉴于此,客户能够以更简便、更经济的方式在云环境中实现对敏感数据、签名证书以及机密内容的保护。举例而言,客户在Key Vault的协助下将能够轻松利用SQL Server Connector(由Key Vault提供)中的TDE(即传输数据加密)机制对SQL Server虚拟机进行加密。与此同时,客户也能够顺利完成配备CloudLink SecureVM的加密虚拟机的部署工作,并使用由Key Vault提供的主密钥。

在Key Vault的支持下,我们将为客户带来以下优势:

  • 强化数据保护与合规性 - 利用HSM与FIPS 140-2 level 2以及Common Criteria EAL4+认证构建非对称性密钥,并借此保护加密密钥以及密码等敏感数据。
  • 只影响控制,不影响生产 – 将键、值配置时耗控制在数分钟之内,并以集中方式管理密钥、敏感数据以及安全政策。客户始终拥有对内部加密数据的控制权——即根据需要为自有及第三方应用程序等提供必要的密钥内容。这项服务提供的统一化编程模型涵盖各种密钥类型,因此足以帮助开发人员轻松对软件保护密钥进行开发与测试、并在无需作出任何代码变更的前提下以无缝化方式将其迁移至HSM保护下的生产性密钥机制当中。
  • 实现规模化与性能增强 – 通过将加密密钥保存在云环境下提升云应用程序的性能表现。Key Vault能够根据云应用程序的实际需要进行规模扩展,而不会给安全性造成任何影响。这套方案所提供的HSM保护密钥管理机制可谓针对云规模应用程序量身打造。

目前Key Vault预览版已经在美国东部、美国中北部、北欧、西欧、东亚以及东南亚地区正式上线。我们计划在未来几个月中将其推广到更多区域当中。

要了解更多与Key Vault相关的深层技术内容,请点击此处查看Dan的专题博文。

具体定价细则请点击此处

G系列大容量虚拟机正式上线

今天,我们宣布Azure虚拟机旗下的大容量G系列虚拟机通用版本正式上线。G系列虚拟机方案提供公有云领域最大的内存容量、最强处理能力以及空间可观的本地SSD存储资源。

G系列虚拟机采用由最新英特尔至强E5 v3系列处理器提供的最高32个虚拟CPU、448 GB内存以及6.59 TB本地SSD存储空间。如此庞大的内存容量将大大加快关键性业务应用的部署速度,其中包括以SQL Server、MySQL与大型NoSQL为代表的大规模关系型数据库,以及以MongoDB、Cassandra、Cloudera、xTremeData与DataStax为代表的各类大数据解决方案。G系列虚拟机的新型容量配置方案还将最大数据磁盘接入数量提高至64块,从而将Azure Storage中的持久磁盘容量增加为最高64 TB。

新的虚拟机容量定义如下所示:

虚拟机容量

核心数量

内存(单位为GiB)*

本地SSD存储容量 (单位为GB)*

持久数据磁盘接入上限

Standard_G1

2

28

412

4

Standard_G2

4

56

824

8

Standard_G3

8

112

1,649

16

Standard_G4

16

224

3,298

32

Standard_G5

32

448

6,596

64

*在以上表格中,GB单位以10002计算,GiB则以10242计算。

目前上述虚拟机容量配置方案已经在美国西部正式上线,我们正努力将其推向更多服务区域。

要了解更多与新型大容量虚拟机方案部署相关的信息,请点击此处查阅Drew的博文。

Azure Marketplace当中的首套Docker镜像

去年十月,我们发出一系列公告、指出 了Azure将在未来的发展过程中逐步将Docker作为应用以及基础设施投入的核心组成部分。今天微软Azure与Docker容器技术及生态系统的融合迎来了新的里程碑——Azure Marketplace开始提供第一套立足于Ubuntu镜像的集成化Docker引擎。

现在用户可以轻松选择Docker gallery项目之一,并利用最新Docker引擎配置出一套可以立即使用的Azure Ubuntu虚拟机系统——只需向该虚拟机提供登录凭证与SSH即可。过去,Azure客户必须将Docker Azure扩展安装至运行当中的Linux虚拟机方能实现上述目标。但现在我们将整个Docker启动流程进行大幅简化。用户将继续享受出色的灵活性优势,利用我们的扩展模式将Docker引擎接入任何一套拥有支持能力的Linux虚拟机当中——欲了解更多详情请点击此处

这仅仅是我们在将Docker生态系统与微软Azure加以整合的第一步,只需通过Azure管理门户与Azure Gallery即可实现。

要了解更多与新gallery解决方案部署及使用相关的信息,请点击此处查阅Khalid的博文。


感谢包研对本文的审校。

给InfoQ中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ)或者腾讯微博(@InfoQ)关注我们,并与我们的编辑和其他读者朋友交流。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT