마이크로소프트 애저 기능 확장, 스피어/디도스 보호/보안 센터 등
마이크로소프트의 클라우드 서비스 애저(Azure)가 새로운 기능들로 확장됐다.
1. Azure DDoS Protection
마이크로소프트 애저 디도스 프로텍션(Azure DDoS Protection)은 클라우드 가상 네트워크를 DDoS 분산 서비스 거부) 공격으로부터 보호하는 서비스로 지난 2017년 9월 Ignite 2017 컨퍼런스에서 발표되어 무료 서비스 Azure DDoS Protection Basic, 유료 서비스 Azure DDoS Protection Standard가 이미 제공되고 있다.
이번에 Azure DDoS Protection Standard의 GA(일반 제공) 서비스가 시작됐다.
2. Azure Sphere
애저 스피어는 IoT 디바이스를 칩 레벨에서 클라우드 기반 보안 서비스로 보호하는 IoT 솔루션이다.
Azure Sphere는 Azure Sphere의 인정을 받은 파트너 기업의 MCU(마이크로 컨트롤러), Linux기반의 IoT 전용 시큐어 OS인 Azure Sphere OS, Azure의 보안 서비스 Azure Sphere Security Service 3가지로 구성되어 있다.
현재 Azure Sphere는 개인 프리뷰가 진행 중으로 세계 최초의 Azure Sphere칩으로 MediaTek MT3620이 연내 양산되어 시판 될 예정이다.
3. Azure Security Center
애저 시큐리티 센터는 Azure 리소스의 보안 가시화 / 제어를 시행하는 서비스로 지난 RSA Conference 2018에서 Azure Security Center의 다수 업데이트가 발표됐다.
조직 차원의 가시성과 거버넌스
Azure 포털에서 VM 경험에 대한 Azure Security Center 통합(GA)
저스트 인 타임 VM 접속(GA)
어댑티브 애플리케이션 제어 : 신규 파일 종류의 권장 사항, 수행되는 애플리케이션의 VM 그룹화
대화형 네트워크 보안
파일 무결성 감시
컨테이너 보호
Web 보안 구성 평가(GA)
Windows Defender Advanced Threat Protection(WDATP) 통합
파일 없이 공격 검출
관리자 액티비티 위협 검출
Azure App Service 위협 검출
Palo Alto, McAfee의 파트너 솔루션과 통합
4. Azure App Service
애저 앱 서비스는 Web 애플리케이션, Web API, 모바일 백엔드를 호스트 하기 위한 서비스이며 Azure Functions는 서버리스 아키텍처의 FaaS로 Azure 포털에서 Azure App Service/Azure Functions에서 사용되는 TLS 버전을 구성할 수 있다. 향후 Azure CLI, Azure PowerShell에서의 구성도 지원 될 예정이다.
6월 30일 이후 신규 작성되는 Azure App Service/Azure Functions에는 기본으로 TLS 1.0/1.1이 무효화되고, 최신 TLS 1.2 버전만 활성화 된다.
5. Azure Service Fabric
애저 서비스 패브릭은 Windows Server/Linux 상에서 동작하는 마이크로 서비스 플랫폼으로
Azure Service Fabric 6.2이 출시되어 다음 기능이 강화되고 있다.
Linux로 Java/. NET 기반 Reliable Service, Reliable Actor의 GA
Azure로 Red Hat Enterprise Linux(RHEL) 기반 Azure Service Fabric 클러스터 지원(퍼블릭 프리뷰)
컨테이너 지원 강화(자동 스케일 등)
감시, 백업 강화
6. Azure Cosmos DB
애저 코스모스 DB는 여러 데이터 모델/API를 지원하는 글로벌 분산형 NoSQL 데이터베이스 서비스로 Spring Data는 Spring 베이스의 Java 어플리케이션 전용 데이터 액세스 프로그래밍 모델이다.
이번에 Spring Data를 사용하여 Azure Cosmos DB의 SQL API에 대한 액세스를 가능하게 하는 Spring Data Azure Cosmos DB가 출시됐다.
7. Azure Data Factory
애저 데이터 팩토리는 데이터 통합 서비스로 2017년 9월 Ignite 2017 컨퍼런스에서 차세대 Azure Data Factory V2 퍼블릭 프리뷰가 발표됐다.
1월에는 Azure Data Factory V2 비주얼 툴로, 데이터 통합 파이프 라인 작성이 지원됐고, 이번에 Azure Data Factory V2 비주얼 툴 데이터 통합 파이프 라인의 작성에서 반복 개발과 디버깅이 지원됐다.
8. Azure SQL Database
애저 SQL 데이터베이스는 SQL Server 기반의 릴레이셔널 데이터 베이스 서비스로 Azure SQL Data Warehouse는 SQL Server 베이스의 데이터 하우스(DWH) 서비스.
SQL Server, Azure SQL Database, Azure SQL Data Warehouse의 "투과적 데이터 암호화"(TDE)는 데이터베이스에 저장된 데이터를 암호화하는 기능이며 Azure SQL Database, Azure SQL Data Warehouse의 투과적 데이터 암호화에는 기본적으로 데이터베이스 암호화 키가 임베디드 서버 증명서에서 보호된다.
또 옵션으로 키의 반입(BYOK)을 시행할 수 있으며 이 경우 데이터베이스 암호화 키는 Azure Key Vault에 자신에게 격납한 키에 의해 보호된다. 투과적 데이터 암호화 BYOK 지원은 2017년 8월에 프리뷰가 제공되고 있었으며 이번에 GA가 시작됐다.
9. Azure DevOps Project
애저 DevOps 프로젝트는 프로그래밍 언어로 개발하는 Web 애플리케이션에 대하여 Azure App Service(Web Apps, Web App for Containers) 등의 실행 환경, Visual Studio Team Services(VSTS) 상의 Git 레파지토리나 CI/CD 파이프라인, Azure Application Insights를 통한 감시와 같은 DevOps의 사이클에 필요한 모든 것을 자동적으로 구성하는 서비스다. Azure DevOps Project는 현재 퍼블릭 프리뷰가 진행되고 있다.
Visual Studio Team Services의 스프린트 133에서 Azure DevOps Project의 Go, Ruby 지원이 추가 됐다.
10. Azure Log Analytics
애저 로그 애널리틱스는 Azure 및 온 프레미스 환경 자원의 로그를 수집/분석하는 서비스로
Azure Log Analytics의 다음과 같은 4월 업데이트가 추가됐다.
클라이언트 측의 자동 정렬 설정
페이지에 표시되는 결과 수 설정
쿼리 익스플로러의 컨텍스트 메뉴
쿼리 언어에서 함수 추가
'랩터 애널리시스' 카테고리의 다른 글
HPE Aruba, WAN/LAN 일원 관리 솔루션 SD-Branch 발표 (0) | 2018.07.01 |
---|---|
인공지능 딥러닝 특화 HPE Apollo 6500 Gen10 System 발매 (0) | 2018.05.06 |
퓨어 스토리지, 인공지능 딥 러닝 통합 인프라 AIRI 발표 (0) | 2018.04.11 |
마이크로소프트, 애저 PaaS 기반 Service Fabric 오픈 소스화 (0) | 2018.03.17 |
HPE GreenLake 발표, 온 프레미스 및 과금 모델 확충 (0) | 2018.03.01 |