圖片來源:Google Cloud
Google Cloud Next’19 順利結束了,3天大會共發布了122項公告,還等待我們消化、運用,CloudMile編譯了本文並整理成上中下集,方便各位閱讀。3集內容將涵蓋包含基礎架構、無伺服器、AI與機器學習、生產力與協作及合作夥伴關係等13大類的公告。
1.基礎架構
1.我們宣布了分別位於韓國首爾和猶他州鹽湖城的新據點 ,以擴大全球業務範圍,並為全球不斷增長的客戶提供支持。
2.混合雲
- Anthos (雲端服務平台的新名稱)現在普遍可在Google Kubernetes Engine(GKE)和GKE On-Prem上使用,因此您可以在本地或雲端上部署,運作和管理您的應用程式。我們即將把這種靈活性擴展到AWS和Azure等第三方雲端服務上。Anthos在30多個硬體、軟體和系統整合夥伴的支持下正式推出,讓您可以快速啟動和運作。
- 透過由 Velostrata搬遷技術所驅動的 Anthos Migrate,讓您將虛擬主機輕鬆地從地端或其他雲端自動搬遷到GKE中的容器中。
- Anthos Config Management 讓您可創建開箱即用的多叢集策略模式,來設置和落實以角色來設計的存取權限、資源分配和命名空間 – 所有的設計都來自SSOT(single source of truth)。
3.無伺服器(SERVERLESS)
- Cloud Run,Google Cloud的全託管無伺服器執行環境,對於容器化的應用程式提供無伺服器的敏捷度。
- Cloud Run on GKE 為您的GKE叢集帶來無伺服器開發者體驗和負載可轉移性。
- Knative,開放的API和運作環境,為任一處的現存Kubernetes叢集帶來無伺服器開發者體驗和負載可轉移性。
- 我們正加碼投資在第二代Cloud Functions和App Engine platforms,其包含新的開源功能框架與其他核心功能,更擁有對於私有GCP資源的連接能力。
4.DEVOPS / SRE
- 藉由擴充您偏好的本機整合開發環境(IDE)IntelliJ和Visual Studio Code,新的Cloud Code讓您輕鬆地在Kubernetes開發和部署雲端原生的應用程式。
5.API管理
- Apigee hybrid(Beta版)Apigee API是管理平台上新的部署選擇,您可在任一處運作執行期,例如在您的資料中心或您所選的公有雲。
- Apigee安全報告 (Beta版)提供對API安全狀態的可視性。
- 您現在可直接從Apigee API管理平台使用各種Google Cloud service ,包括 Cloud Functions(由IAM獲得)、雲端資料遺失防護(DLP)(支援範本輸入)、Cloud ML Engine和BigQuery。點此查看完整的擴展列表。
6.資料管理
資料庫
- Google Cloud 即將推出: 將現有的SQL Server工作負載引入GCP ,並運行在全託管的資料庫服務裡。
- Cloud SQL for PostgreSQL 現行支援第11版,具有分割資料表(partition)改良、預存程式和更多平行處理等新功能。
- Cloud Bigtable 多區域複本(multi-region replication)現在普遍可用,讓您可以靈活地根據應用程式的要求,將資料發佈在整個區域或全球範圍內。
儲存
- Cloud Storage新的低計價型適用歸檔類別儲存,將提供與Cloud Storage其他類別一致的API,以及毫秒級延遲的內容存取。
- 我們的託管檔案儲存系統Cloud Filestore現已發行,可滿足高性能NFS檔案系統共享需求。
- Regional Persistent Disks將於下週發行,為同一地區的兩個區域提供雙活復本處理(active-active disk replication)。
- Bucket Policy Only目前推出Beta版且可用在Google Cloud Storage,您能根據bucket level來執行Cloud IAM,Cloud Storage bucket權限設定提供一致且統一的存取控制權。
- V4 signatures目前推出Beta版且可用在Google Cloud Storage,以提供更高的安全性並讓您使用相同的應用程式的程式碼存取多個物件儲存。除了HMAC金鑰,Google RSA金鑰也支援V4 signatures的請求。
- Cloud IAM roles 現在也可用於 Google Transfer Service,允許安全和IT管理員使用Cloud IAM權限來創建、讀取、更新和刪除傳輸作業。
7.聯網(NETWORKING)
- 流量總管(Traffic Director) 為sidecar代理服務提供配置和流量智能控制,為您提供服務全域彈性, 進而可在多個Google Cloud區域中部署應用程式執行個體(instance)。
- 即將推出Beta版的高可用性VPN可讓您將地端部署連接到GCP虛擬私人雲端(VPC),並提供業界領先的99.99%服務可用性SLA。
- 100 Gbps Cloud Interconnect連接您的混合雲和多雲部署。
- 私人Google存取權從本地端部署到雲端的現已發行,讓您藉由Cloud Interconnect 或VPN安全地使用Cloud Storage、BigQuery等Google服務,以及第三方SaaS。
- 藉由Network Service Tiers,依在每個工作負載的基礎上制定其網絡的性能或價格Google雲端客戶可以透過選擇Premiun或Standard Tier選擇適合的網路配置。
8.安全和驗證
安全
- 存取核准(Access Approval)(Beta版)是一項前所未有的功能,讓您可事先核准對您在GCP上的資料存取權限或配置檔。
- 資料遺失防護(DLP)用戶介面(Beta版)讓您只需點擊幾下即可運行DLP掃描,無需程式碼,也無需管理硬體或虛擬主機。
- 虛擬私人雲端(VPC)Service Control(正式版)超越了您的VPC,允許您以特定GCP資源為中心定義安全邊界,例如Cloud Storage buckets、Bigtable instances和BigQuery datasets,以幫助減少資料外洩風險。
- 雲端安全指揮中心是GCP的綜合安全管理和資料風險平台,現已正式發行。
- 雲端安全指揮中心的「事件威脅偵測」(Event Threat Detection)(Beta版)利用Google專有的智能模型以快速偵測惡意軟體、虛擬貨幣挖礦行為以及DDoS攻擊等破壞性威脅。
- 安全健康中心(Security Health Analytics)(Alpha版)自動掃描您的GCP基礎架構,以幫助解決來自public storage buckets、防火牆對外連接埠、老舊加密金鑰、停用安全日誌記錄等介面配置問題。
- Cloud Security Scanner可偵測 GCP應用程式中的跨站腳本(XSS)、明文密碼和過時資料庫等漏洞,並在雲端安全指揮中心(Cloud Cloud Security Command Center)中顯示結果。正式支援App Engine,現可用於GKE和Compute Engine的Beta版。
- GCP與Capsule8、Cavirin、Chef、McAfee、Redlock、Stackrox、Tenable.io和Twistlock等8家安全合作夥伴整合資安調查結果,並加快了資安回應速度。到GCP Marketplace了解更多。
- 雲端安全指揮中心(Cloud Security Command Center)中的Stackdriver事件響應和管理(即將推出Beta版)可幫助您響應威脅並修復結果。
- 容器註冊表漏洞掃描 (正式版)可識別Ubuntu,Debian和Alpine Linux套件的漏洞,因此您可以在部署容器之前發現漏洞。
- 二進制授權 (正式版)是一種部署時安全控制,它可與您的CI / CD系統整合,可以控制不符合您要求的映像檔。
- GKE 沙盒功能(Sandbox )(Beta版),基於開源gVisor項目的,為多租戶工作負載提供了額外的隔離,有助於防止容器逃脫原運行主機,並提高工作負載安全性。
- GKE適用SSL憑證託管服務 (Beta版),提供GKE入口憑證的完整生命週期管理(provisioning, deployment, renewal and deletion刪。
- 屏蔽虛擬機 (正式版)為您的虛擬機(Compute Engine VM)提供可驗證的完整性,因此您可以確保它們沒有受到損害。
- 智慧型政策功能 (Alpha測試版)使用機器學習來幫助您理解和管理您的營運政策並降低風險。
- 借助網絡釣魚防護(Beta版),您可以使用Google安全瀏覽快速報告不安全的URL,並在雲端安全指揮中心(Cloud Security Command Center)查看狀態。
- 企業級reCAPTCHA 驗證服務 (Beta版)可幫助您保護您的網站免受欺詐活動(如網路爬蟲、憑據填充和自動創建帳戶)的侵害,並有助於防止遭受代價高昂的自動化軟件攻擊。
驗證和存取管理
- 強化版的 Context-aware access ,包含BeyondCorp Alliance功能的推出,以協助您根據用戶身份及需求情境,對應用程式及基礎架構定義並強化權限存取細膩度。
- Android手機的內建安全金鑰– 對付網路釣魚的最強防禦- 現在可在您的Android手機上找到。
- 強化版Cloud Identity,對數千種應用程式啟用單一登入(single sign-on),也整合人資管理系統(HRMS)。
- 正式版本的Identity Platform,可為您的應用程式與服務加上身份管理功能。
本文編譯自 Google Cloud《News to build on: 122+ announcements from Google Cloud Next ‘19》
更多Google Cloud Next’19 系列介紹:
文章授權(創用CC授權)
by-nc-sa