发布在即!企业 AIGC 应用程度测评,3 步定制专属评估报告。抢首批测评权益>>> 了解详情
写点什么

Azure 增新功能:G 系列虚机、Docker 镜像

  • 2015-02-02
  • 本文字数:2390 字

    阅读完需:约 8 分钟

去年十月,我们曾经对微软打造的这套业界内最为完整的云平台作出概述,同时探讨了 Azure 作为超大规模、企业级混合平台所迎来的诸多提升。Azure 是惟一一套能够在实现这三大特性的同时,为客户提供差异化及开放性解决方案的独特云产品。

今天我们正努力帮助客户实现更多价值,并逐步践行我们在去年十月所作出的承诺。这些新能力包括:

  • 凭借Azure Key Vault提供易于使用且由 HSM(即硬件安全模块)支持的安全保障机制。
  • G**** 系列方案正式上线——公有云环境下规模最大的虚拟机系统。
  • 首次将Docker Image引入微软 Azure Marketplace,旨在进一步推动开放性提升。

Azure Key Vault 公共预览版

企业客户在对用于保护云环境内数据安全的密钥与密码加以控制与维护时,往往面临着诸多重大挑战。多数客户选择将加密密钥保存在内部环境下的 HSM 设备当中,这种方式不仅成本较高、也会令管理工作趋于复杂。此类方案无法根据云应用程序的实际需要实现规模扩展,而且由于要求利用内部 HSM 对每一项操作进行加密、因此还会严重拖慢应用程序的运行速度。

Azure Key Vault 能够帮助客户凭借云环境下的 HSM 对密钥及机密内容进行保护与控制。Key Vault 能够在数分钟内配置完毕,客户无需像使用内部 HSM 那样经历部署、等待以及管理等恼人的流程。此外,Key Vault 提供单一编程模型,其作用范畴涵盖全部受 HSM 及软件保护的密钥内容。这项服务能够根据需求加以扩展,而且多地区可用性也同时实现了应用程序冗余机制。

有鉴于此,客户能够以更简便、更经济的方式在云环境中实现对敏感数据、签名证书以及机密内容的保护。举例而言,客户在 Key Vault 的协助下将能够轻松利用 SQL Server Connector(由 Key Vault 提供)中的 TDE(即传输数据加密)机制对 SQL Server 虚拟机进行加密。与此同时,客户也能够顺利完成配备 CloudLink SecureVM 的加密虚拟机的部署工作,并使用由 Key Vault 提供的主密钥。

在 Key Vault 的支持下,我们将为客户带来以下优势:

  • 强化数据保护与合规性 - 利用 HSM 与 FIPS 140-2 level 2 以及 Common Criteria EAL4+ 认证构建非对称性密钥,并借此保护加密密钥以及密码等敏感数据。
  • 只影响控制,不影响生产 – 将键、值配置时耗控制在数分钟之内,并以集中方式管理密钥、敏感数据以及安全政策。客户始终拥有对内部加密数据的控制权——即根据需要为自有及第三方应用程序等提供必要的密钥内容。这项服务提供的统一化编程模型涵盖各种密钥类型,因此足以帮助开发人员轻松对软件保护密钥进行开发与测试、并在无需作出任何代码变更的前提下以无缝化方式将其迁移至 HSM 保护下的生产性密钥机制当中。
  • 实现规模化与性能增强 – 通过将加密密钥保存在云环境下提升云应用程序的性能表现。Key Vault 能够根据云应用程序的实际需要进行规模扩展,而不会给安全性造成任何影响。这套方案所提供的 HSM 保护密钥管理机制可谓针对云规模应用程序量身打造。

目前 Key Vault 预览版已经在美国东部、美国中北部、北欧、西欧、东亚以及东南亚地区正式上线。我们计划在未来几个月中将其推广到更多区域当中。

要了解更多与 Key Vault 相关的深层技术内容,请点击此处查看Dan 的专题博文。

具体定价细则请点击此处

G 系列大容量虚拟机正式上线

今天,我们宣布 Azure 虚拟机旗下的大容量 G 系列虚拟机通用版本正式上线。G 系列虚拟机方案提供公有云领域最大的内存容量、最强处理能力以及空间可观的本地 SSD 存储资源。

G 系列虚拟机采用由最新英特尔至强 E5 v3 系列处理器提供的最高 32 个虚拟 CPU、448 GB 内存以及 6.59 TB 本地 SSD 存储空间。如此庞大的内存容量将大大加快关键性业务应用的部署速度,其中包括以 SQL Server、MySQL 与大型 NoSQL 为代表的大规模关系型数据库,以及以 MongoDB、Cassandra、Cloudera、xTremeData 与 DataStax 为代表的各类大数据解决方案。G 系列虚拟机的新型容量配置方案还将最大数据磁盘接入数量提高至 64 块,从而将 Azure Storage 中的持久磁盘容量增加为最高 64 TB。

新的虚拟机容量定义如下所示:

虚拟机容量

核心数量

内存 (单位为 GiB)*

本地 SSD 存储容量 (单位为 GB)*

持久数据磁盘接入上限

Standard_G1

2

28

412

4

Standard_G2

4

56

824

8

Standard_G3

8

112

1,649

16

Standard_G4

16

224

3,298

32

Standard_G5

32

448

6,596

64

* 在以上表格中,GB 单位以 10002 计算,GiB 则以 10242 计算。

目前上述虚拟机容量配置方案已经在美国西部正式上线,我们正努力将其推向更多服务区域。

要了解更多与新型大容量虚拟机方案部署相关的信息,请点击此处查阅Drew 的博文。

Azure Marketplace 当中的首套 Docker 镜像

去年十月,我们发出一系列公告、指出 了 Azure 将在未来的发展过程中逐步将 Docker 作为应用以及基础设施投入的核心组成部分。今天微软 Azure 与 Docker 容器技术及生态系统的融合迎来了新的里程碑——Azure Marketplace 开始提供第一套立足于 Ubuntu 镜像的集成化 Docker 引擎。

现在用户可以轻松选择 Docker gallery 项目之一,并利用最新 Docker 引擎配置出一套可以立即使用的 Azure Ubuntu 虚拟机系统——只需向该虚拟机提供登录凭证与 SSH 即可。过去,Azure 客户必须将 Docker Azure 扩展安装至运行当中的 Linux 虚拟机方能实现上述目标。但现在我们将整个 Docker 启动流程进行大幅简化。用户将继续享受出色的灵活性优势,利用我们的扩展模式将 Docker 引擎接入任何一套拥有支持能力的 Linux 虚拟机当中——欲了解更多详情请点击此处

这仅仅是我们在将Docker 生态系统与微软Azure 加以整合的第一步,只需通过 Azure 管理门户与 Azure Gallery 即可实现。

要了解更多与新 gallery 解决方案部署及使用相关的信息,请点击此处查阅Khalid 的博文。


感谢包研对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ )或者腾讯微博( @InfoQ )关注我们,并与我们的编辑和其他读者朋友交流。

2015-02-02 07:241680

评论

发布
暂无评论
发现更多内容

观测云入驻阿里云计算巢,为用户构建稳定安全的云上连接

阿里云弹性计算

深度报告:异构时代,芯片需集成多个模板

Finovy Cloud

人工智能 云计算 gpu GPU服务器

手机摄像头越多拍照效果越好吗?

InfoQ IT百科

区块链招聘会完美收官,行业大咖教你如何 Get Web3高薪职位

TinTinLand

区块链

web前端培训React 泛型组件

@零度

前端开发 React

云融科技加入龙蜥社区,助力金融行业数字化转型

OpenAnolis小助手

数字化转型 龙蜥社区 CLA 云融科技

如何写出有价值的竞品分析报告?

基调听云

竞品分析 基调听云

量化系统开发,量化交易系统APP搭建

Geek_56201b

量化交易系统开发 量化交易源码 量化APP搭建

深入理解JMM-CPU多核硬件架构剖析及Java内存模型

janyxe

JVM cpu Java内存模型

nginx proxy_next_upstream 与openresty balancer.set_more_tries的使用

飞翔123

nginx openresty

CPU和GPU有什么区别?

InfoQ IT百科

云原生虚拟化:基于 Kubevirt 构建边缘计算实例

火山引擎边缘云

容器 k8s 边缘计算 Kubevirt

Talent Plan 学习营初体验:交流+坚持 开源协作课程学习的不二路径

PingCAP

手机运存与内存有什么区别?

InfoQ IT百科

手机刷新率越高越好吗?

InfoQ IT百科

Docker Compose 部署Kibana和 Elasticsearch本地集群 8.1.3

ue4

elasticsearch

CrashSight 接入上报常见问题及解决方案

WeTest

真正的量子计算机触手可及!英特尔宣布规模化生产硅量子比特

科技新消息

友好型公链Neo,助力开发者轻松掌握区块链智能合约

TinTinLand

区块链

APISIX jwt-auth 插件存在错误响应中泄露信息的风险公告(CVE-2022-29266)

API7.ai 技术团队

api 网关 APISIX CVE

人为什么看不到真相?

源字节1号

网站开发

Dubbo 编程之夏报名启动了

阿里巴巴云原生

手机摄像头芯片主要有哪些?

InfoQ IT百科

Kafka设计的基本原理

平凡人生

Gartner调查研究:中国的数字化发展较之世界水平如何?高性能计算能否占据主导地位?

蓝海大脑GPU

GPU服务器 GPU算力

大数据培训Flink面试宝典

@零度

flink 大数据开发

射频芯片在手机上起到什么作用?

InfoQ IT百科

基于 TiDB 的 Apache APISIX 高可用配置中心的最佳实践

API7.ai 技术团队

微服务网关 api 网关 APISIX TiDB

“开源之夏”活动火热报名中,丰厚奖金等你来拿!

云智慧AIOps社区

开源 活动 开源软件

开发者友好型公链Neo | 如何连接 Web2 开发者到 Web3 世界

TinTinLand

区块链

NFT、GameFi、SocialFi、云存储,DFINITY 生态上最热赛道详解

TinTinLand

区块链

Azure增新功能:G系列虚机、Docker镜像_安全_Corey Sanders_InfoQ精选文章