Adaptive Application Controls 公開預覽現在發佈了

撰 / Ben Kliger, Senior Product Manager, Azure Security Center 在微軟 Ignite 中,我們發布了新的 Adaptive Application Controls (自適應應用程式控件),通過使用白名單規則來保護您的應用程序免受惡意軟件的侵害。今天,我們很高興能與大家分享這些可在 Azure 安全中心上的使用的功能的公開預覽。 應用程式控制(例如白名單)可以限制易受攻擊的應用程式對惡意軟體的暴露。應用程式白名單不會與快速發展的惡意軟體和新漏洞保持同步,而是會阻止所有除了已知的良好應用程式以外的東西。對於通常運行一組固定應用程式的專用服務器,白名單可以提供顯著的附加保護。應用程式控件解決方案現在已經存在一段時間了,但是組織通常認為它太複雜並且難以管理,特別是當每個服務器或一組服務器需要獨特的規則並且大規模時。 自適應應用程式控件利用機器學習來分析 Azure 虛擬機的行為,創建應用程式基線,將虛擬機分組,並建議並自動應用適當的白名單規則。您可以在 Azure 安全中心查看,修改和接收這些規則的警報。 自適應應用程式控件目前適用於在 Azure 中運行的 Windows 虛擬機(所有版本,經典或 Azure資源管理器)。想要開始的話,請打開安全中心並選擇應用程式白名單磁貼。   啟用自適應應用控件並套用策略 在 Adaptive Application Controls blade 中,您可以輕鬆地為您選擇的虛擬機組啟用自適應應用程序控件。 您可以查看建議並創建策略,以確定哪些應用程序最初將以審核模式運行,並在應用程序違反規則時接收警報。 創建和應用您自己的策略可降低管理複雜性,同時增加對應用程序的保護。   監控和編輯 Adaptive Application Controls 的策略 在 Adaptive Application Controls blade 中,您可以輕鬆管理和監控配置了自適應應用程式控件策略的現有虛擬機組。 您可以查看和修改在特定組內的虛擬機上應用的白名單規則,並在遇到違反這些規則時收到警報。 此外,您可以更改應用特定自適應應用程式控件策略的模式,並使用強制模式開始阻止未經批准的應用程式。 對應用程式安全狀態的可見性有助於您保持控制。 以上是在 Azure…

0

針對 Linux 虛擬機,利用 Azure Backup 持續備份應用程式

原文章作者:Anurag Mehrotra 今天想告訴大家的是,利用 Azure Backup,針對 Azure 上 Linux VM 的應用程式一致性備份現在已經正式推出了!去年就有這個功能的公開預覽版,很多客戶已經利用這個架構備份 Oracle、MySQL、Mongo DB、SAP HANA、PostGreSQL 等。 什麼是應用程式一致性備份? 應用程式一致性備份可以確保資料備份在事務上都一致,且應用程式在 VM 還原後,會隨著 VM 開機而啟動。為了確保備份的一致性,應用程式會被暫停,且在擷取 VM 快照時,不能有未完成的事務在運行。 Windows 有 Volume Snapshot Service (VSS) 框架來確保應用程式一致的 VM 備份,但是沒有針對 Linux 的通用框架。隨著越來越多人採用 Azure Linux VM,在 Azure VM 內運行關鍵企業應用程式備份的需求也不斷增加。我們引入了類似 VSS 的通用框架,來確保在任何 Linux 發行版上運行的 Linux 應用程式,都能有一致的 VM 應用程式備份。作為 VM 備份過程的一部分,該框架讓您可以彈性的的執行自訂前置指令碼和後置指令碼。這些指令碼可以在 VM 快照時,終止應用程式 IOs,以確保應用程式一致性。 事實上,該框架功能更強大,因為您可以透過調用本機的備份 API,作為 VM…

0

利用微軟 Azure 轉換您的 VMware 環境

每個企業、組織都很獨特,也都各自有其雲端策略:不管是傳輸資料、遷移基礎架構、升級應用程式,或建立新的應用程式,Azure 都能最大程度滿足您的雲計算需求。在這轉型的過程中,我們最常聽到的其中一個需求就是遷移現存的地端 VMware 工作負載至 Azure。這個任務包含遷移建立於 VMware 的應用程式並與 Azure 整合。 順利地將 VMware 環境移至 Azure 前陣子推出的新服務可以幫助您將 VMware 遷移至 Azure! 利用 Azure Migrate 遷移應用程式。前陣子我們正式推出了免費的 Azure Migrate 服務,任何 Azure 用戶都可以使用。大部分雲端廠商可能只有提供單一服務遷移功能,但 Azure Migrate 利用以下步驟可以幫助您遷移多重伺服器的應用程式: 偵測和評估。Azure Migrate 可以偵測您地端基於 VMware 的應用程式,且不需要改變您 VMware 的環境。Azure Migrate 提供了視覺化多重 VM 應用程式中各組相依關係的獨特功能,讓您可以有條理的對整個應用程式進行分組,和做優先順序評估,以進行遷移。藉由偵測 CPU、記憶體、磁碟、和網路,Azure Migrate 還內建了精簡的導引,提供您合適的機器大小與成本選擇,讓您可以節省成本。 利用 Azure Migrate 遷移功能視覺化全部應用程式的相依關係。一旦偵測完成後,只需要點幾下滑鼠,您就可以將地端應用程式遷移到 Azure。Azure Site Recovery (ASR) 讓用戶可以用最短的停機時間遷移 VMware 虛擬化的 Windows…

0

負載平衡多層應用程序的雲端移植和災難修復

撰/Prateek Sharma  Senior Program Manager, Cloud + Enterprise 04.18.2017   支援 Microsoft Azure 虛擬機器可用集是一個受到 Azure Sites Recovery (ASR) 客戶們高度的期待的功能,他們用該產品進行雲轉移或應用程序的災難修復。今天,我們很開心地宣布 ASR 現在已經支援建立虛擬機可用集的故障轉移。這個允許您可以部署一個內部或外部的平衡器,來分配多個虛擬機器的同層應用程序之間的流量。有了 Azure Site Recovery 保障雲轉移和應用程序災難修復,它一流整合了可用集以及負載平衡器,使您能夠更簡單的在 Microsoft Azure 運行您的故障轉移應用程序,而且保證和您原本主要站點運行的一樣。 在先前的部落格系列,您可以知道更多關於修復應用程序的重要性和複雜性 — 雲端移植和應用程序的災難修復,不僅僅是虛擬機器。下一個網址則是讓您深探修復計畫,告訴您如何一鍵式雲端移植和應用程序災難修復。在這篇,我們關注在如何使用 ASR 故障轉移或者移植一個負載平衡的多層應用程序。 為了要展示現實中可用集和負載平衡器在修復計畫的真實情況,我們使用一個總是有SQL在後端的三層 SharePoint。一個修復計畫用來協調整個 SharePoint 故障轉移。     這裡是建立 SharePoint 可用集和平衡器、當它需要在 Azure 上面運行的步驟: 在 Recovery Services 下,去每個應用程序層虛擬機器的 Compute & Network 設定,配置一個可用集給它們。 給每個網路層虛擬機器都配置不同的可用集。 分別在修復計畫的組 1…

0

用 Azure SIte Recovery 將 Hyper-V 機器保護和修復到高級儲存空間

撰/Poornima Natarajan Program Manager, Cloud + Enterprise 2017.03.07   我們十分高興地宣布支援複製Hyper-V 虛擬機器(由 System Center VMM 或不是在其底下的管理)到 Azure 高級儲存空間帳戶。   我們推薦您將 I/O 密集型企業工作負載,複製到高級儲存空間,為每個虛擬機器提供高IOPS 、高效吞吐量、以及度延遲非常低的高效磁盤。在對Azure 進行故障轉移時,複製到高級儲存空間上的 Azure 虛擬機,並且在整體和延遲方面都實現了高水平的性能。   建立複製到高級存儲空間,您需要: 一個高級存儲空間帳戶:當您需要複製您的 on-prem 虛擬機器/實體servers 到高級存儲空間是,所有在受保護的機器上的磁盤資料都背負知道高級存儲空間。 一個標準存儲空間帳戶:當您初步複製磁盤資料後,所有的on-prem 磁盤的改變都將被連續性的追蹤,並以複製logs的形態被存儲在標準存儲空間帳戶。     底下是一些使用高級存儲需要注意的事情: 複製到高級存儲空間支持 Classic 和 Resource Managers 存儲空間帳戶 高級存儲支持複製頻率為 5 分鐘或 15 分鐘(配置成複制策略中的設置)。這是基於高級存儲空間支持的每個 blob 快照數(每個blob 100個快照)。   Scenario 複製到高級存儲空間 Hyper-V virtual…

0

宣布 Azure IaaS 虛擬機的磁盤大小可達 4 TB!

原撰/ Yuemin Lu, Program Manager, azure Storage Azure 提升了 Azure Disk 的大小和性能 我們很興奮地宣布,高級和標準存儲的最大磁盤大小都會增加。這將磁盤的最大尺寸從 1,024 GB 擴展到 4095 GB,並使客戶能夠為每個 VM 添加 4 倍多的磁盤存儲容量。現在,客戶現在可以使用 64 個容量為 4 TB 的磁盤在 GS5 VM 上最多提供 256 TB 磁盤存儲。因此,客戶不再需要擴展到多個虛擬機或分區多個磁盤來提供更大的磁盤容量。 大型磁盤目前可用於所有Azure地區,其中包括美國政府部門(僅用於非專有磁盤),美國國防部,德國和中國的主權雲。 為了靈活地提供給客戶與他們工作負載匹配的適當磁盤大小,我們在託管和非託管高級磁盤的 P40(2TB)和 P50(4TB)中引入兩個新的磁盤大小;標準託管盤的 S40(2TB)和 S50(4TB)。客戶還可以為標準非託管磁盤提供4,095 GB的最大磁盤大小。   高級磁盤 標準磁盤 託管磁盤 P40, P50 S40, S50 非託管磁盤 P40, P50 最大高達 4,095GB 更大的高級磁盤 P40…

0

Azure site Recovery 讓災難修復更加強大

撰 Kelly Anderson, Product Manager   如果您正在進行您企業的建造或修改,像這種連續的變更計畫,就很值得來看看Azure Site Recvery (ASR)。ASR 是一個災難修復服務,能使您將運行在 Linux 或Windows 作業系統下的 on-prem 應用程序能夠故障轉移,並且在中斷時還能使用 VMware 和 Hyper-V 到 Azure。 今天 Microsoft Mechanics 的這一集,會介紹 ASR 如何協助您維持應用程序保持可用狀態,包含為您的 on-prem 應用程序在 Azure 建立一個複製檔,並測試合規的解決方案。     開始使用 Azure Site Recovery 如同上述 demo 所敘,我們藉由建立災難修復減少了複雜度。ASR 建立在Azure裡,只要您擁有 Azure 的訂閱,您今天就能開始使用它,前 31 天免費提供使用。 此外,有 Azure Hybrid,您可以使用現有的 Windows Server 權限來執行這個,看看 Chris van Wesep 最近的…

0

Azure Site Recovery 現在支援 Ubuntu 了!

撰/Bharath Sivaraman, program Manager, ASR 2017.06.28 只要您想把Azure 當成一個恢復站點使用,Azure Site Recovery (ASR) 便能使您所有的 IT 應用程序的業務連續性得以被維持。我們提供一個解決方案,您只需為您使用的資源付費,以減輕前期投資對於修復場所或資源的開銷。   我們銘記顧客需要在平台以及應用程序碼上有選擇的彈性及空間,這就是為甚麼ASR支援多種的平台和作業系統。ASR 最近支援一項很火的 Linux 布點。Azure Site Recovery 現在支持在 Azure 虛擬機或 VMware 虛擬化環境中運行 Ubuntu 的服務器的災難恢復和 Azure 遷移。ASR 目前已經支持災難恢復和遷移到 Ubuntu Server 14.04 LTS 上的應用程序。   Bellows College 業務連續性計畫 Bellows College 的 Moodle 學習管理系統 (LMS) 配置在標準兩層部署中,配上一個 web server,以及一個運行在 VMware 虛擬機 Ubuntu server 14.04 LTS上的…

0