Cloud周报第97期：疫情导致DDoS攻击次数增加，Azure去年每日平均遭500次攻击

重点新闻（2020/2/19～2021/02/24）

  疫情    DDoS攻击     网络流量   

Azure去年总计防御20万次DDoS攻击，3、4月高峰每天遭近1千次攻击

微软近日回顾Azure DDoS防御团队去年抵挡攻击的情况，并分享他们观察到的DDoS攻击趋势。疫情改变全球民众的日常，数十亿人必须在家使用远距社交工具工作、学习，让网络流量暴增。微软表示，这样的转变使攻击者不需产生这么大的流量，就能阻断服务，且攻击者挟巨大流量发动DDoS攻击，使得企业更难区分恶意流量。微软观察到疫情导致DDoS攻击次数增加，去年Azure每天平均遭受500次独立DDoS攻击。整体而言，2020年微软总共防御了20万次针对Azure全球基础设施的DDoS攻击，而攻击的高峰期落在疫情于欧美引爆的3至4月间，每天侦测800到1,000次攻击，比同期高出5成。

这些攻击有一个特性是，攻击向量都是UDP洪水攻击，接着才是UDP反射攻击和SYN洪水攻击。微软表示，2021年网络攻击的威胁将持续上升，DDoS攻击通常被当作烟雾弹来掩盖真正的网络入侵行动，对企业产生的威胁更大，他们特别点出忙于应付疫情的医疗机构，正成为网络攻击的目标。（详全文）

  IBM       云端服务     计价方案   

IBM推出新云端服务计价方案，视企业提出的承诺费用来商定服务费率折扣

IBM发布云端服务的新计价方案，企业通过提出年度承诺花费的金额，来与IBM商定服务价格的折扣，相近于AWS的Savings Plans定价模式。这个新计价方案称之为Pay as You Go With Committed Use，不是一个固定计价方式可线上启用，而是需企业直接与IBM销售人员洽谈，提出承诺的年度花费金额，来进一步获得优于常规费率的价格。如果企业单月使用量超过承诺金额，超额的使用量则会依照商定的折扣计费。另外，IBM宣布调整数据库服务Db2 on Cloud的价格，Enterprise Instance从每小时0.63美元，提高为1.3美元。（详全文）

  微软     制造业     金融业     非营利组织   

微软一口气发布3朵产业云，为金融业、制造业和非营利组织量身打造云服务

微软宣布要扩大产业云版图，将针对金融业、制造业和非营利组织推出专用的Azure云服务：Microsoft Cloud for Financial Services、Microsoft Cloud for Manufacturing和Microsoft Cloud for Nonprofit。3朵新的产业云会结合通用资料模型、API、产业标准等，并整合多项微软既有产品，包含Azure、Microsoft 365、Teams、Dynamics 365、Power Platform和资安方案，来各自建立在单一平台上。

金融云将提供系统现代化、生产提升等功能，让零售银行可建立客户360度全视图，更深入地了解客户的需求，来提出下一个操作的最佳建议。另外，可供金融业者将数位协作工具融入工作流程中，来获得即时的工作状态资讯，并简化工作移转过程。微软计划于3月释出公开预览版。

制造云将提供支援产业核心流程和需求的功能，协助制造业者重新构思营运状况，建立更敏捷的工厂产线和更具弹性的供应链，来无缝地将人员、工作流、业务流连结在一起，提升整体企业的弹性。微软计划在6月释出公开预览版。

非营利组织云则将提供一个智慧平台，优化非营利组织常见作业的工作流程，让他们可以专注自身的使命。以募款作业为例，透过非营利组织云，组织可以建立赞助者的视图，还有让募款流程自动化，以更有效地募集资金，同时，让捐助者可以确切地了解他们的捐赠产生的影响。微软计划于6月释出公开预览版。

微软首席执行官Satya Nadella表示，产业云以模组化和可扩展的概念来设计，企业可以随发展调整使用状况。对合作伙伴来说，他们则可客制化产业云的功能，打造产业特定情境的解决方案。（详全文）

  Google云端    SAP      裸机    

Google推出SAP裸机解决方案支援超大型HANA工作负载

Google云端推出SAP裸机解决方案，提供全托管硬件和基础设施，来支援大型SAP工作负载。之前，Google已经在云端推出针对S/4HANA OLTP工作负载最佳化的单节点6TB和12TB的VM规格，但，有些企业在本地端执行的SAP环境，远比这两种VM容量还要大上许多。Google云端和英特尔合作，打造适用大规模SAP工作负载的硬件规格，最多可以达224个vCPU和3TB内存，并提供两种经过特殊认证的机器类型，分别配置12插槽/18TB和16插槽/24TB，可执行超大型HANA工作负载。

这个裸机解决方案以订阅服务的方式，提供全托管基础设施，包含安全性功能，以及低延迟资料中心内的储存、网络，还有电源、冷却等设备。此外，企业可以控制在系统上执行的软件，像是操作系统、SAP环境相关软件，以及应用程序工作负载，并通过自动化管理工具，简化像是操作系统配置、备份和监控工具设定等工作。同一地区内，企业若在裸机解决方案与其他云端服务间传输资料，不需支付传输费用。（详全文）

  Google云端     Python软件基金会     赞助   

GCP高度重用Python，Google决定加码赞助成为首个Python软件基金会顶级赞助商

有鉴于Python对Google云端服务的重要性，Google宣布扩大对Python软件基金会的赞助计划，成为基金会第一个愿景赞助商（Visionary Sponsor）。Google表示，GCP平台从App Engine到无服务器产品，Python皆是托管服务的重要Runtime。因此，他们决定捐赠超过35万美元给基金会，发展3个特定专案改善Python生态系的供应链安全性，内容包含侦测PyPI中生产化恶意软件，并且改进Python的基础工具和服务。另外，Google也承诺继续向基金会捐赠Google云端基础设施，以支援基金会包括PyPI等运作。PyPI下载统计资料以及专案元资料现也都在Google云端公开资料集计划之下，Google会即时更新这些资料，而有Google账号的用户可以免费在BigQuery或是BigQuery沙盒中查询这些资料集，后者每月最多提供1 TB的资料查询。（详全文）

  Azure      防火墙服务     TLS检查   

Azure发布适用于监管环境的进阶版防火墙服务，提供TLS检查、URL过滤等功能

微软发布进阶版防火墙服务Azure Firewall Premium预览，适合用于高度敏感和受监管环境。进阶版服务提供TLS检查功能，可终止对外以及资料中心内传输层安全性协定连接，搭配Azure Application Gateway能支援对内TLS检查。Azure Firewall会执行必要的安全功能，并且重新加密流量，将流量送回原本的目的地。另外，Azure Firewall Premium采用以特征为基础的入侵侦测与防御系统，透过比对特定模式，像是网络流量中的字节序列，或是已知恶意指令序列，来快速侦测攻击。这项功能适用于所有连接埠和协定。

而Azure防火墙政策中的网页类别，则可以让管理员根据类别，过滤对外使用者的互联网存取，像是社交网络、搜索引擎或是博弈类网站等，减少管理个别FQDN和URL的时间。进阶版服务还有URL过滤功能，可让管理员不仅能过滤FQDN，还可以过滤特定URL的对外存取。（详全文）

  Google云端      Databricks     湖边小屋   

Google云端整合资料科学平台Databricks，供快速在全球建立湖边小屋

Google与Databricks宣布合作，要在GCP平台上整合两家企业的资料工程以及机器学习服务，让用户可以在Google云端架构上，用到Databricks的资料分析和机器学习解决方案。透过Google全球云端网络，Databricks用户可以更快地建立湖边小屋（Lakehouse），以可扩充且灵活的方式，建置资料科学和机器学习应用。用户在Google云端上交付Databrick，除了获得安全性和资料保护功能之外，还可以快速地在全球网络上配置Databrick，根据业务需求调整使用量。

此外，Google云端上的Databricks与BigQuery深度整合，用户可以自由地选择资料分析服务，并且扩充其现有的Databricks湖边小屋，使用BigQuery进行分析。Google表示，在GCP平台提供Databricks的特点，在于用户可以跨资料湖、资料仓储和多种商业智慧工具，扩充人工智能分析规模。（详全文）

  甲骨文     混合云     基础设施   

甲骨文推出新基础设施Roving Edge，让企业在网络不稳的边缘部署IaaS和PaaS执行低延迟运算

锁定混合云使用案例的需求，甲骨文推出基础设施Roving Edge，一个整合云端服务，可将云端功能扩充到资料中心外，让企业在远端和严酷的环境中，如完全断开外网连接，或是存在间歇和潜在外网连接能力的远端位置，继续执行特定的IaaS和PaaS服务。Oracle Roving Edge基础设施的核心，由坚固可携的服务器节点组成，5到15个节点可聚集成一个丛集，藉以提高容量也增加耐用性。

单一节点包含多个CPU核心、512GB内存、61TB NVMe储存和NvidiaTesla GPU，不只符合MIL-STD冲击、震动和温度规范，还包括异物防护与电磁干扰遮蔽功能，该装置也具有防窜改与可信平台模组，大幅提高其安全性。目前Roving Edge基础设施仅提供美国-使用，预计将在数月后开放供商业使用。（详全文）

图片来源／Google云端、微软

  更多Cloud动态  

1. 微软分散式应用程序Runtime专案Dapr现可用于生产环境，供开发人员于云端建立应用程序 （详全文）

2. Google改善云端VMware Engine网络支援，并扩展单一丛集规模至最大32台主机（详全文）

资料来源：iThome整理，2021年2月