技術部落格

集結國內外精選文章,掌握最新雲端技術新知與應用
Loading...
存取控制對於多租戶軟體即服務 (SaaS) 應用程式至關重要。 SaaS 開發人員必須管理權限、細粒度授權和隔離。 在本文中,我們將示範如何使用 Amazon 驗證權限,透過每租用戶策略儲存方法在多租用戶文件管理 SaaS 應用程式中進行存取控制。我們也描述如何強制執行租戶邊界。   我們在多租戶SaaS應用程式中通常會看到以下存取控制需求: 應用程式開發人員需要定義適用於所有租戶的策略。 租戶用戶需要控制誰可以存取其資源。 租用戶管理員需要管理租用戶的所有資源。   此外,...
前言 上一篇文章中,我們討論資安領域中的「權限控管」,本次文章會探討關於「雲端上的資料儲存安全」,以及 AWS 提供哪些機制來保障這些資料的安全。 隨著越來越多企業選擇將資料搬到公有雲上,使用者首要在意的便是「資料儲存的安全性」,而公有雲廠商在資料儲存服務提供一系列安全性管理的功能。   任何與資料儲存服務有關的資安事件,發生的原因不外乎幾種:存取權限管制不當、資料外洩、遭惡意竄改等,故我們能掌握幾個風險因素來強化其安全性。 適當的設定檔配置(Configuration) 加密(Enc...
    很高興能宣布推出 AWS Key Management Service (AWS KMS) 外部密鑰存儲。 有監管需求、於本地或 AWS 雲之外存儲和使用其加密密鑰的客戶現在有這項新選擇。 這項新功能允許您將 AWS KMS 客戶管理的密鑰儲存在本地或您選擇的任何位置運行的硬體安全模組 (HSM) 上。   在較高的級別中,AWS KMS 轉發 API 調用來向您的 HSM 安全通訊。 您的密鑰永遠不會離開您的 HSM。 該解決方案允許您使用外部密鑰為絕大多...
今天,我們宣布推出 Amazon EFS 彈性吞吐量,這是 Amazon EFS 的一種新吞吐量模式,旨在透過按使用量付費的定價為您的應用程序提供所需的吞吐量。 這種新的吞吐量模式使您能夠透過提供不需要配置或容量管理的共用文件儲存來進一步簡化在 AWS 上運行的工作負荷和應用程式。   彈性吞吐量非常適合具有難以預測的性能要求和不可預測的工作負載。 當您在 Amazon EFS 文件系統上啟用彈性吞吐量時,您不再需要考慮主動管理您的文件系統性能或為閒置資源支付超額費用以確保您的應用程式...
有了 Amazon GuardDuty,您可以監控您的 AWS 帳戶和工作負載以檢測惡意活動。今天,我們為 GuardDuty 添加了檢測惡意軟體的功能。惡意軟體是會危害工作負載、改變資源用途或獲得未授權數據訪問的惡意軟體。當您啟用 GuardDuty 惡意軟體進行保護後,若 GuardDuty 檢測到您的 EC2 實例或在 EC2 上運行的容器工作負載正在做一些可疑的事情時,就會啟動惡意軟體掃描。例如,當 EC2 實例與已知為惡意的命令和控制服務器通訊,或是對其他 EC2 實例執行拒絕服務 (...
  在 AWS re:Invent 2021,我們對檔案分析服務推出三個新的無伺服器的選項- Amazon EMR Serverless, Amazon Redshift Serverless, Amazon MSK Serverless -可以更輕鬆的分析任何規模的數據,而無需配置、擴展或 管理底層基礎設施。 今天,我們宣布推出 Amazon EMR Serverless,對客戶來說是一種無服務器部署選項,可去執行大數據分析應用程序使用像是 Apache Spark 和 Hive 等...
前言   「身份與存取權限管理」,英文作 Identity and Access Management (簡稱 IAM),在資安領域是非常重要的一環,如同企業的資安守門人,除了識別來者身份外,有權決定其是否能對特定的服務進行存取。   隨著企業規模不斷地成長,IT 架構也快速增長,從作業系統、網路服務應用程式、電子郵件系統到資料庫,不僅是企業內部的 IT 環境,還有企業夥伴、供應商等外部使用者愈來愈多,如何精確掌控內/外使用者及跨多個系統的存取權與身份管理,成為企業面臨的重大...
我很興奮地宣布由去年 re:Invent 以來一直提供預覽版的最新 AWS Graviton3 處理器所提供的 Amazon Elastic Compute Cloud (Amazon EC2) C7g 實例現在可供大家使用了。 讓我們分解 C7g 這個名字: “C” 實例系列是設計用來計算密集的工作量使用。這是這個系列的第 7 代。而 ”g” 代表他是 AWS Graviton,這些實例是首批由最新一代 AWS Graviton Graviton3 處理器提供支持的實例。   當你把...
前言   資安議題是近年來多數企業在數位轉型時面臨的其中一項巨大的挑戰,對企業來說,任何一個的資安漏洞都可能對企業營運帶來災難,隨著資安攻擊手法漸趨多元,企業遭受資安攻擊的事件層出不窮,根據外國機構 CyberEdge Group 統計報告,遭受資安攻擊的企業數量逐步在增長。   2021 年有高達 86.2% 的受訪組織受到資安攻擊 (圖片源自CyberEdge Group 2021 統計報告)。   此外,麥肯錫於 2022 年發布的資安趨勢報告指出,企業在資安...
無線通訊讓我們彼此之間的距離更近了。5G 網路的覆蓋面擴大將使我們可以實現端點之間低延遲的新用例。借通過AWS Wavelength,您可以在電信供應商位於5G網路邊緣的數據中心內部署AWS計算和存儲服務,然後您的應用程式可以向行動設備和最終用戶提供個位數毫秒的延遲,同時無縫訪問最近 AWS 區域中的 AWS 服務。 例如,支持低延遲新的案例如下: 提供高分辨率和高保真即時影音串流。 改善了增強/虛擬現實 (AR/VR) 應用程式的體驗。 在邊緣運行機器學習 (ML) 推理,以應用於醫療診斷、零...
  在2016年,我們推出了 Amazon EC2 X1 instances,專門為雲端上的大型應用和記憶體應用所設計的,而 X1 執行實例在每 GiB 記憶體的價格已經屬於最低的。 X1 執行實例是高性能運算(HPC)應用和執行記憶體資料庫(如SAP HANA)和大數據處理引擎(如 Apache Spark 或 Presto)的理想選項。 在往後的一年,我們推出了記憶體高達 4TiB 的 X1e 實例,在執行 SAP HANA 和其他記憶體密集型的記憶體應用。這些執行實例經過 SAP...
如何透過 VPN 串接 GCP 和 AWS 的 VPC 接續前一篇 VPC Network:GCP 和 AWS 功能比較 的整理,我們繼續來介紹如何透過 VPN 把 GCP 和 AWS 的 VPC 串接起來,形成 Hybrid Cloud 的架構吧! 架構 整個架構圖如下: 主要動作如下:  GCP 建立 HA VPN Gateway  AWS 建立 Customer Gateway  AWS 建立 Virtual Private Gateway  AWS 附加 Virtual Private ...
在建立和執行雲端企業解決方案的時候,很多的客戶會需要持續的管理各個雲供應商的分析,而首次的,Google 推出了 BigQuery Omni,客戶可以使用同一個介面做到 GCP、AWS、以及 Azure 的跨雲端資料分析。   2021 年是充滿新現實的一年。由於企業現在主要採用線上互動,數據和分析團隊需要透過跨組織的協作來研究他們的數據。業界研究表明,90% 的組織採取多雲策略,這增加了數據整合、協作和治理的複雜性。在雲端構建和運行企業解決方案的同時,我們的客戶也正持續透過雲端供應商...
對於在亞馬遜上販售製成品的民生消費性用品 (CPG) 公司而言,改善需求預測準確度可能是達到收益最大化的一大步。 民生消費性用品公司必須準確預測及預期多變的產品需求,以提供足夠的時間製造產品並送交給亞馬遜物流中心。有許多民生消費性用品公司已經在使用 Amazon Vendor Central(亞馬遜供應商中心),然而其中有一些公司希望能使用他們所選擇的商業智慧工具來儲存及分析他們的資料。   為協助滿足民生消費性用品公司的需求,AWS 服務協助自動提取亞馬遜採購訂單 (PO) 資料,然...
  Amazon CodeGuru Reviewer 是一個開發者工具,可以檢測程式碼中的安全漏洞,並提供智能化的建議,幫助開發人員提高程式碼品質。例如 CodeGuru Reviewer 能夠為 Java 和 Python 程式碼引入了安全檢測器,從十大網路應用系統安全弱點(OWASP)類別中識別出程式碼的安全風險,並且遵循 AWS API 和常見加密函式庫所建議的安全化實踐方式。在 re:Invent大會上,CodeGuru Reviewer 推出了一個密鑰檢測器,用於識別在程式碼...
電子商務變得越來越重要 根據  Forbes 在 2021 年 4 月的這篇文章,全球電子商務銷售額預計將達到 4.2 萬億美元,“對英國、日本和美國的消費者調查顯示,線上購物正成為越來越多人購買雜貨的首選方式。”雖然這一點僅指雜貨店購物,但可以肯定的是,消費者已經偏好使用電子商務來購買各種產品。   消費者行為的這種巨大轉變——主要是因為 COVID-19 大流行——迫使許多零售商將重點放在數位商務上。然而,許多零售商只是擁有單一的電子商務網站。此外,購物者還期望在語音、商店、網路、...
Amazon Inspector 是可以讓各種規模的組織用於自動化安全評估和管理的服務。 Amazon Inspector 幫助組織滿足在 AWS 的工作負載的安全性和合規性要求,掃描無預期的網路暴露、軟體漏洞以及與應用程式安全最佳實踐的偏差。   自 2015 年首次推出 Amazon Inspector 以來,雲端客戶的漏洞管理發生了重大的變化。在過去六年中,該團隊發出了一些客戶要求的新功能,包括評估報告、對代理環境的支持以及與 Amazon CloudWatch Metrics ...
這篇文章由 Clearly 的機器學習團隊負責人 Ziv Pollak 和機器學習工程師 Sarvi Loloei 共同撰寫。本文中的內容和觀點屬於第三方作者,AWS 不對本文的內容或準確性負責。 作為線上購物的先驅,Clearly 於 2000 年推出了他們的第一個網站。從那時起,我們已成長為世界上最大的線上眼鏡零售商之一,為加拿大、美國、澳大利亞和紐西蘭的客戶提供眼鏡,太陽鏡、隱形眼鏡和其他眼部保健產品。通過消除視力不佳的使命,Clearly 致力於讓每個人都能負擔得起和使用眼鏡。創建優化的...
從今天開始,您可以在 Amazon Elastic Kubernetes Service (EKS) 上部署使用 IPv6 位址的應用程式。 我們的許多客戶正在將 Kubernetes 標準化為他們用於雲端和本地應用程式的計算基礎架構平台。 Amazon EKS 使部署容器化工作負載變得容易。 它提供高可用的集群並自動執行修補、節點分配和更新等任務。Kubernetes 使用平面網路模型,要求每個 pod 接收一個 IP 位址。 這種簡化的方法可以實現應用程式從虛擬機到容器的低摩擦移植,但需要大...
數位媒體發行業者為了滿足客戶需求,正在重新改造他們的使用者經驗。尤其是在以智慧型裝置進行多重任務、隨時隨地、或交流互動時,讀者們正在尋找消化理解內容的替代方式。 為了適應讀者愈加複雜的期望,諸如圖解資訊、照片故事、播客、有聲書、視覺敘事和社群媒體限時動態,這些僅僅是新興內容類型的其中一些例子。 在 AWS 機器學習部落格上的這篇文章中,我們展示了如何使用 Trinity Audio 的 WordPress 外掛程式自動將語音轉換成部落格文章發表。以此為基礎,在本篇指南中,我們將向您展示如何使用亞...
對於大多數企業來說,機器學習看似與火箭科學一樣需要大量資金和人才,而事實上也的確如此;若沒有適當的目標規劃,您很可能會耗費大量的資源。但幸運的是,現在借助雲端服務商,您就可以輕鬆、快速且有效益地為企業導入 AI 和機器學習了!這些雲端服務商提供現成的 AI 解決方案,讓您不必自行打造、從零建構 AI 服務,也能讓您以較小的規模,開始實作 AI 專案/產品,完成初步的概念驗證。 在這一系列文章,我們將介紹三大雲端服務商 (Google / Microsoft / Amazon) 的 AI 與機器學...
我們的雲端儲存移轉服務可以讓您安全的將資料從 Amazon S3 傳輸到 Google Cloud Storage 中。為了使用 GCP 的服務,客戶將 PB 量級的資料從 S3 移轉至 Cloud Storage 中,並希望可以強化此傳輸服務。使用 VPC Service Controls,GCP 上針對敏感資料定義安全邊界的一個服務,增加一層或多層的安全防護,讓您更安全的移轉資料。 讓我們來看看如何使用 VPC Service Controls 安全的將資料傳輸至 Cloud Storage...
GCP vs AWS vs Azure:Machine Learning 介紹 (一) 對於大多數企業來說,機器學習看似與火箭科學一樣需要大量資金和人才,而事實上也的確如此。「一切皆服務」的趨勢正逐步影響這個複雜的領域,你可以在沒有太多投資的情況下快速啟動機器學習計劃。如果你是數據科學的新手,想先做初步的嘗試,這的確是正確的做法。 其中一個令人印象深刻的機器學習應用,是關於一個日本農民利用機器學習自動分類黃瓜,協助父母經營農園的故事。這不同於其他大型的企業,這個人既沒有機器學習的專業知識和預算,...
GCP vs AWS vs Azure:Machine Learning 介紹 (二) 既上一篇介紹完機器學習即服務和 AWS 預測分析,現在我們將延續介紹 Google Prediction API, Google Machine Learning Engine, Azure Machine Learning Studio。 Google Prediction API Google 在兩個部份提供 AI 服務:給資料科學家使用的機器學習引擎、高度自動化的 Google預測 API。但 Goog...
Google, Microsoft 和 Amazon 機器學習圖片/影片辨識 API 的比較 (四) 在上一篇帶您了解 Google, Amazon, Microsoft 在文字分析和翻譯 API 上的差異後,這一篇將帶您了解在圖片和影片辨識的領域中,這三間大廠 API 的特性與優劣。 圖像與影像處理 APIs: Amazon Rekognition Rekognition API 用於圖像以及最近的影像識別任務。 這其中包括了: •  物件偵測和分類(查找和偵測圖像中的不同物件並定義它們是什麼...
IBM 及其他 AI 服務 - Google, Microsoft 和 Amazon 機器學習比較系列 (五) 在前幾篇文章,我們為 Google, Amazon, Microsoft 的機器學習服務都提供了相當詳細的說明,來啟動機器學習實作,並在公司基礎架構中部署經過訓練的模型。還有一些其他來自新創公司的 ML-as-a-service 解決方案,並受到 PredicSis 和 BigML 等數據科學家的認可。那知名的 IBM Watson Analytics 呢? 對於商業預測,IBM Wa...
根據 2020 年 Gartner 雲端用戶購買行為調查,近 80% 使用雲端的受訪者表示,他們會同時與多家雲端服務商合作1。多雲儼然已成為事實。此外,企業為了超越競爭對手,也得開始執行資料分析 ─ 不論資料儲存在何處。 為此,Google 也致力於提供完善的多雲分析解決方案,為企業打破資料孤島,使人們能夠輕鬆且大規模地進行分析。而這一承諾也在新的 Gartner 2020 雲端資料庫管理系統魔力象限中得到了體現,在該報告中 Google 被公認為領導者2。 如果剛好您也需要在一個安全、全代管的...
GCP vs AWS:VPC Network 大比拼 本文整理 GCP 的 Virtual Private Cloud (VPC) 的筆記,重點在 VPC Network、Shared VPC (XPN),同時跟 AWS VPC 的設計比較。 摘要 VPC Network GCP 的 VPC Network 整體來講,有以下三個強項: •  Global •  Sharable •  Expandable 這三點大概都是 AWS 比較沒有的,也是很吸引我的因素之一。 基本概念 •  VPC Ne...
(本文於2018.7更新) 不知道該如何選擇雲端服務供應商嗎?各家的規格與計費方式都不盡相同,該怎麼挑選適合的服務,以最少的成本獲得最大的效益?本文針對 Google Cloud Platform (GCP)、 Amazon Web Service (AWS)、 Microsoft Azure (Azure) 三大雲端平台進行調查,比較四項重要的指標,分別是: 1.基礎設施  2.機器類型  3.計費方式  4.服務項目 如果想要觀看更詳盡的說明,我們也整理好相關的實用連結,希望透過這些比較,能...
回到頂端