Windows Azure服务平台 包括5个主要部分:Windows Azure ,Live Services,Microsoft SQL Services,Microsoft NET Services,Microsoft SharePoint Services & Dynamics CRM Services
Windows Azure用于服务托管,以及底层可扩展的存储,计算和网络的管理。
Microsoft SQL Service可以扩展Microsoft SQL Server应用到云中的能力。
Microsoft NET Service使得可以便捷第创建基于云的松耦合的应用程序。另外还包含访问控制机制可以保卫你的程序安全。
Live Service提供了一种一致性的方法,处理用户数据和程序资源,使得用户可以在PC、 手机 、PC应用程序和Web网站上存储、共享、同步文档、照片、文件以及任何信息。
SharePoint Service及Dynamics CRM Service用于在云端提供针对业务内容、协作和快速开发的服务,建立更强的客户关系。
Azure 就是微软云计算所有服务的基础平台,从 Live 服务,到数据服务,到提供 SharePoint 和 Microsoft Dynamics CRM 的空间服务。应用程序即可以运行在云中,也可以运行在本地系统。
Windows Azure 带来的好处
综述
Azure服务平台的设计目标是用来帮开发者更容易地创建web和互联设备的应用程序。它提供了最大限度的灵活性、选择和使用现有技术连接用户和客户的控制。
利于开发者过渡到云计算
世界上数以百万计的开发者使用NET Framework和Visual Studio开发环境。利用Visual Studio相同的环境创建可以编写、测试和部署的云计算应用。
快速获得结果
应用程序可以通过点击一个按钮就部署到Azure服务平台,变更相当简单,不需要停工修正,是个试验新想法的理想平台。
想象并创建新的用户体验
Azure服务平台可以让你创建Web、手机、使用云计算的复杂应用。与 Live Services连接可以访问4亿Live用户,新的使用新方式与用户交流的机会。
基于标准的兼容性
为了可以和第三方服务交互,服务平台支持工业标准协议,包括>
微软Azure云端通用列印服务,将与Canon、brother、HP、Lexmark在内业者合作,使用者能轻易透过云端连接方式找到邻近可使用印表机,同时无需额外在PC端安装印表机对应驱动程式。
同时确保列印文件内容安全微软在此次Inspire2020线上活动宣布,将使旗下借由Azure云端服务运作的云端通用列印服务,将进入公开预览阶段,让使用者能以更简单方式透过邻近印表机列印文件。
相较Google预计在2021年终止旗下GoogleCloudPrint云端列印服务,微软反而在今年3月宣布推出以Azure云端服务运作的云端通用列印服务,并且在此次Inspire2020线上活动宣布进入公开预览阶段。
此项服务将与Canon、brother、HP、Lexmark在内业者合作,并且透过Azure云端服务运作,让使用者能轻易透过云端连接方式找到邻近可使用印表机,同时无需额外在PC端安装印表机对应驱动程式。而对于企业管理人员而言,则可透过中控台管理企业内部所有印表机设备,同时确认是否需要做更进一步维护,或是补充耗材。
另外,微软也强调借由Azure平台运作的云端通用列印服务,可进一步确保列印文件内容安全,避免未取得授权使用者列印机密档案文件。
而Google方面则是基于ChromeOS逐渐完善印表机支援功能,同时越来越多印表机品牌均已支援云端列印功能,使得Google认为没有必要自行提供云端列印服务,因此决定让GoogleCloudPrint云端列印服务走入历史。
TaggedAzure,Inspire,Inspire2020,Microsoft,微软
近年来,国内信息与通信技术(ICT)发展迅速,各企业将新技术应用于商业环境,推动了其数字化应用与发展。与此同时,也出现了许多信息安全方面的问题,如用户信息泄露和盗用、病毒引起的数据丢失、外部攻击导致的业务停顿等,对企业和社会的发展产生了极大影响。确保企业日益复杂的IT系统能够长期、安全、可靠运转成为众多企业IT决策者面临的巨大挑战。另外,随着以《中华人民共和国网络安全法》颁布为标志的一系列法律法规及各类标准的推出,网络安全上升为重要国家战略。网络安全不仅是企业内部的问题,还是企业合法合规开展业务的重要内容。随着云计算、大数据、移动互联网、物联网(IoT)、第五代移动通信(5G)等新技术的崛起,传统的网络安全架构难以适应时代发展需求,一场网络安全架构的技术革命正在悄然发生,其受到越来越多企业IT决策者的认可。
在传统安全理念中,企业的服务器和终端办公设备主要运行在内部网络中,因此,企业的网络安全主要围绕网络的“墙”建设,即基于边界防护。然而,物理安全边界有天然的局限性。随着云计算、大数据、移动互联网、物联网等技术的融入,企业不可能将数据局限在自己的内部网络中。例如,企业要上云,就不能将公有云装入自己的防火墙;企业要发展移动办公、物联网,防火墙却无法覆盖外部各角落;企业要拥抱大数据,就不可避免地要与合作伙伴进行数据交换。因此,传统安全边界模型在发展新技术的趋势下逐渐瓦解,在万物互联的新时代成为企业发展的障碍,企业需要建立新的网络安全模型。
在这样的时代背景下,基于零信任理念的新一代网络安全架构应运而生。它打破了传统安全边界,不再默认企业物理边界内的安全性,不再基于用户与设备在网络中的位置判断是否可信,而是始终验证用户的身份、设备的合法性及权限,即遵循“永不信任,始终校验(Never Trust,Always Verify)”的零信任理念。在零信任理念下,网络位置变得不再重要,其完全通过软件来定义企业的安全边界,“数据在哪里,安全就到哪里”。SDP依托自身优势成为解决新时代诸多安全问题的最佳选项,其安全性和易用性也通过大量企业的实践得到了验证。为了推进SDP技术在中国的落地,CSA(大中华区)于2019年成立SDP工作组。
本书基于SDP工作组的若干成果,对分散在不同文献中的理论与概念进行汇总和整理,自上而下地对SDP的完整架构进行详细介绍,并结合大量实践案例,为读者提供完整的软件定义边界技术架构指南。
(1)企业信息安全决策者。本书为企业信息安全决策者设计基于SDP的企业信息安全战略提供完整的技术指导和案例参考。
(2)信息安全、企业架构或安全合规领域的专业人员。本书将指导他们对SDP解决方案进行评估、设计、部署和运营。
(3)解决方案供应商、服务供应商和技术供应商将从本书提供的信息中获益。
(4)安全领域的研究人员。
(5)对SDP有兴趣并有志从事安全领域工作的人。
第1章对SDP的基本概念、主要功能等进行介绍。
第2章对SDP架构、工作原理、连接过程、访问控制及部署模式等进行介绍。
第3章对SDP架构的具体协议及日志进行介绍。
第4章对SDP架构部署模式及其适用场景进行介绍,为企业部署SDP架构做技术准备。
第5章对企业部署SDP需要考虑的问题、SDP与企业信息安全要素集成及SDP的应用领域进行介绍。
第6章对技术原理和IaaS使用场景进行分析与介绍,指导企业安全上云。
第7章通过展示SDP对DDoS攻击的防御机制,加强读者对SDP的认识和理解。
第8章介绍SDP对等保20各级要求的适用情况。通过对等保20的深入解读,展示如何通过SDP满足企业的等保20合规要求。
第9章对SDP战略规划与部署迁移方法进行介绍,在战略规划和部署迁移层面为企业提供指导。
第10章对NIST、Google、微软及Forrester的零信任架构与实现进行介绍。
第11章精选了国内主要的SDP和零信任实践案例,对其进行介绍。
(1)本书主要基于公有云的IaaS产品,如Amazon Web Services、Microsoft Azure、Google Compute Engine和Rackspace Public Cloud等。其相关用例和方法同样适用于私有化部署的IaaS,如基于VMware或OpenStack的私有云等。
(2)按照SDP规范实现商业化的厂商与没有严格按照SDP规范进行产品开发的厂商,在构建产品的过程中,有不同架构、方法和能力。本书对厂商保持中立并避免涉及与头部厂商相关的能力。如果有因为厂商能力产生的差异化案例,本书尽量使用“也许、典型的、通常”等词语来解释这些差异,避免减弱本书的可读性。
(3)高可用性和负载均衡不在本书的讨论范围内。
(4)SDP策略模型不在本书的讨论范围内。本书讨论的SDP用例和方法也适用于平台即服务(PaaS)。
(5)下列内容为引用文字。
零信任网络又称软件定义边界(SDP),是围绕某个应用或某组应用创建的基于身份和上下文的逻辑访问边界。应用是隐藏的,无法被发现,并且通过信任代理限制一组指定实体访问。在允许访问前,代理会验证指定访问者的身份、上下文和策略合规性。该机制将应用资源从公共视野中消除,从而显著缩小可攻击面。
(6)下列内容为数据包格式。
IP TCP AID(32位) 密码(32位) 计数器(64位)
(7)标题带有“JSON规范格式”字样的方框中的内容为JSON文件的标准格式。
JSON规范格式
{
“sid”: <256-bit IH Session ID>,
“seed”:<32-bit SPA seed>,
“counter”: <32-bit SPA counter>
[
“id”:<32-bit Service ID>
]
}
是Azure Fundamental不是Azure Foundamental
Azure Fundamental基础知识可用于准备其他Azure基于角色或专业资格认证,但它不是任何认证的比对条件。
Azure Fundamental基础知识考试是一个证明云概念、Azure服务、Azure工作负载、Azure中的安全和隐私以及Azure定价和支持知识的资格证明。应聘者应熟悉一般技术概念,包括网络、存储、计算、应用程序支持和应用程序开发的概念。
除了基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS),证明您对云计算概念、模型和服务的了解,如公共云、私有云和混合云的专业资格。
展示你在Azure如何支持安全性、隐私、法规遵从性和信任方面具有的专业技能资格。
Prove your knowledge of cloud computing concepts, models, and services, such as public, private, and hybrid cloud, in addition to infrastructure as a service (IaaS), platform as a service (PaaS), and software as a service (SaaS)
Show your expertise on how Azure supports security, privacy, compliance, and trust
Azure Fundamentals exam is an opportunity to prove knowledge of cloud concepts, Azure services, Azure workloads, security and privacy in Azure, as well as Azure pricing and support Candidates should be familiar with the general technology concepts, including concepts of networking, storage, compute, application support, and application development
Ericsson与微软将打造规模更大的车联网平台,CES2020期间展示由Azure云端服务平台建构的ConnectedVehicle平台,让企业能以此建造服务专属车联网应用平台。
Ericsson稍早宣布微软合作,将借由Azure云端服务平台打造未来车联网应用。
在此之前,微软已经与Toyota、雷诺、NISSAN、通用汽车,以及印度线上叫车服务Ola在内业者合作,透过Azure云端服务平台打造各类车联网应用项目,而此次与Ericsson携手合作,更意味未来将会持续串接更多诸如5G在内连网应用技术,让车联网应用可以更为缜密。
而Ericsson也表示与微软持续合作之下,将打造规模更大的车联网平台,并且借由连网车辆让驾驶与乘客能获得更好搭乘体验。在此之前,Ericsson其实就与微软建立深度物联网应用合作,因此预期在此次合作中,将借由微软Azure云端服务扩展更多应用内容。
双方预计在明年初的CES2020期间展示合作应用项目,其中预期包含借由Azure云端服务平台建构的ConnectedVehicle平台,让企业能以此建造服务专属车联网应用平台。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)