Mirai botnet v roce 2016 vedl na DDoS útok o síle 650 Gbps. O dva roky později bylo zneužito protokolu Memcached, který umožnil zesilující faktor 1:50000 a výsledkem byl globální útok kolem 1,3 Tbps. Týká se DDoS i vás? A jak se chránit s využitím Azure? Pomůže Azure i pro zdroje běžící u vás? Jsem v Azure chráněn automaticky nebo musím něco připlatit? Pokračovat ve čtení „Azure DDoS ochrana pro vaše aplikace“
Jak cloud upřednostňuje integritu dat na příkladu GitHub incidentu
GitHub v říjnu 2018 zaznamenal incident, který po dobu 24 hodin snížil kvalitu služby, která byla pomalejší než obvykle a push notifikace byly odesílány se zpožděním. Díky transparentnosti lidí z GitHub se můžeme podívat, co se vlastně stalo. Je to ukázka toho jak přemýšlí naprostá většina cloud poskytovatelů – upřednostňují integritu dat zákazníků. Pokračovat ve čtení „Jak cloud upřednostňuje integritu dat na příkladu GitHub incidentu“
Vyhledávání vašich zdrojů s Azure Resource Graph
Cloud umožňuje mít ve vašich zdrojích opravdu pořádek. Díky hierarchickým strukturám i horizontálnímu tagování libovolnými metadaty se sám o sobě může stát takovou jednoduchou CMDB. Co když máte hned několik subscription a potřebujete nějaké pokročilé vyhledávání přes celý váš cloud? Podívejme se na Azure Resource Graph. Pokračovat ve čtení „Vyhledávání vašich zdrojů s Azure Resource Graph“
Nemodifikovatelná storage v Azure pro zákonné držení vašich dokumentů
Jsou situace, kdy potřebujete do storage nahrát nějaké dokumenty a zajistit, že je po určité rozhodné období není možné smazat nebo modifikovat a to ani s největšími administrátorskými právy. Možná jde o uživatelem nahrané dokumenty nebo logy z vašich systémů, které musíte držet například po dobu dvou let pro případ důkazního řízení. Tento režim (WORM) dnes nabízí Azure Blob Storage a vyhovuje předpisům jako je SEC 17a-4(f). Pojďme si to vyzkoušet. Pokračovat ve čtení „Nemodifikovatelná storage v Azure pro zákonné držení vašich dokumentů“
Azure Monitor: univerzální upozornění na anomálie s novými alerty
Až to bude 20, pošli mi email. Fajn. Jak jsem přišel na 20? Proč je víc problém, o kterém chci vědět? A když je to u jednoho systému problém 20 je to tak i u ostatních? Tohle je přesně potíž klasického nastavení alertování v běžném monitorovacím software. Daleko užitečnější je: „řekni mi, až to bude neobvyklé“. Podívejme se na univerzální detekci anomálií v číselné řadě pro dynamické thresholdy v alertech Azure Monitor. Pokračovat ve čtení „Azure Monitor: univerzální upozornění na anomálie s novými alerty“
Azure Stack: updatování železa, které připomíná zhmotnělé kontejnery pro maximální bezpečnost
Jak se staráte o vaše fyzické servery, hypervisor a nějakou orchestrační platformu? Budu hádat: updatujete, patchujete a postupně se vám systém zaneřáďuje tak, že to po dvou letech smažete a začnete znovu. A co svět kontejnerů? Tam je to úplně jinak. Co verze aplikace, co „patch“, to nový kontejnerový obraz. Každý update znamená, že jedete vlastně od začátku, pěkně z čistého. Podobné techniky nevyžadují nutně Docker, Azure Stack je používá pro váš privátní cloud i na železe. Pokračovat ve čtení „Azure Stack: updatování železa, které připomíná zhmotnělé kontejnery pro maximální bezpečnost“
Jak jde čas v Azure VM (doslova aneb NTP/PTP v praxi)
Hodiny ve vašem VM v Azure jsou často velmi důležité. Ať už je to jednotný čas pro analýzu logů z mnoha zdrojů nebo ještě náchylnější záležitosti týkající se šifrovacích operací (certifikáty, tokeny, autentizace). Jak vlastně funguje synchronizace času v Azure? A co když máte VM, která nesmí mít přístup na NTP servery v Internetu? A jak se VM vypořádá s tím, když ji Azure z důvodu maitenance na hostiteli na pár vteřin zapauzuje? Pojďme na to dnes mrknout. Pokračovat ve čtení „Jak jde čas v Azure VM (doslova aneb NTP/PTP v praxi)“
Data Box – zajímavé metody jak dostat data do a z cloudu … třeba poštou
Možná potřebujete jednorázově do cloudu dopravit tak velké množství dat, že to přes Internetovou linku vůbec nedává smysl. Nebo vám online přenos tak nevadí, ale nechcete přetahovat myší složky z notebooku a dělat to tak co hodinu třeba 14 dní v kuse. Možná se vaše data generují v nějakém průmyslovém systému v továrně bez velkého IT a chcete tato data (třeba z IoT nebo kamer) lokálně uložit, zpracovat a poslat do cloudu. Na to všechno se může hodit rodina Azure Data Box.
Pokračovat ve čtení „Data Box – zajímavé metody jak dostat data do a z cloudu … třeba poštou“
Získejte přehled o stavu své VM s novým VM Insights v Azure Monitor
V Azure je hned několik míst, kde můžete sbírat metriky z virtuálních strojů a vytvářet alerty. V preview je nyní krásné sjednocení všech těchto technologií pod jednotnou střechu Azure Monitor. Dívat se tak můžete jak na skupiny VM, tak na konkrétní stroj přímo z jeho hlavní záložky v portálu. Pojďme se na to mrknout.
Pokračovat ve čtení „Získejte přehled o stavu své VM s novým VM Insights v Azure Monitor“
Nové rychlé disky v Azure – Ultra SSD a 160 000 IOPS na perzistentní disk
Chcete ještě větší výkon disků pro vaše VM například pro náročnou databázi? Potřebujete sice malý disk, ale s vysokým výkonem nebo naopak velký disk s nízkou latencí, ale nízkými IOPS? A co disky, kterým můžete bez restartu VM změnit jejich výkonnostní charakteristiky a přes noc ušetřit? Seznamte se s novými Ultra SSD Azure Disk. Pokračovat ve čtení „Nové rychlé disky v Azure – Ultra SSD a 160 000 IOPS na perzistentní disk“