השבוע הפינה בחסות Developers - Save the World!
מתחילים את השבוע עם סיכום השבוע החולף בעננים. כמו תמיד כל מי שמעוניין לתרום או לציין נושא חשוב שפספסנו, מוזמן לפנות אלינו: support@israelclouds.com
סיכום השבוע בתחום מחשוב ענן בערוצי IsraelClouds ובעולם:
דבר העורך
אוניבסיטת לה-טרוב ו-AWS מציגות: B.A בטכנולוגיית ענן.
אוניברסיטת לה-טרוב במלבורן תציע תואר ראשון בתחום טכנולוגיית הענן, הודות לשותפות עם ענקית הענן AWS.
האוניברסיטה טוענת כי מדובר בתואר ראשון מסוגו, שפותח על ידי ספקית הלמידה המקוונת Didasko, ויוצע ללמידה באופן בלעדי באינטרנט. תוכן הלימוד מבוסס על חומרים מותאמים מתוכניות AWS בעולם, בייחוד AWS Education ו- AWS Academy, ויכלול התמקדות בטכנולוגיות ML, BIG DATA, אבטחת מידע ועוד, בנוסף להכשרה תיאורטית ומעשית בענן של אמזון.
האם מיקרוסופט מתקדמת לקראת חוזה ענק עם הפנטגון?
בשבוע שעבר, בעוד שהממשל הפדרלי סוקר הצעות לחוזה הענן של משרד ההגנה האמריקני בהיקף של 10 מיליארד דולר, הודיעה מיקרוסופט ש- Azure Stack זמינה כעת ללקוחות ממשלתיים.
Azure Stack הוא מוצר ענן היברידי שנמכר בשיתוף עם חברות חומרה כגון EMC של Dell ו- HPE, וכעת מאפשר לחברות המחויבות לשמור על מרכזי הנתונים המקומיים שלהם מטעמים רגולטוריים, להשתמש בשירותי ענן מסוימים.
הזמינות של המוצר עבור לקוחות ממשלתיים מעידה על כך שמיקרוסופט כעת עומדת בתקן- FedRAMP, צעד חשוב לכל מי שמנסה לעשות עסקים עם גופים המאחסנים מידע רגיש, בייחוד כשמדובר בחוזה בסדר גודל כזה.
עדכוני עננים:
Azure
http://bit.ly/microsoft_azure_updates
AWS
http://bit.ly/Amazon_AWS_updates
GCP
http://bit.ly/Google_GCP_updates
קבוצת הפייסבוק וואטסאפ של קהילת מחשוב הענן בישראל
שאלות ותשובות מהאקו-סיסטם שלנו השבוע:
Azure
1. שאלה
אני רוצה להגדיר MFA לכל היוזרים ב- AAD שלי אבל קשה לי להבין איך אני מבדילה בין privileged users(owner/co-admin/contributors) לבין non privileged users. כיצד מטמיעים?
תשובה
מבחינת Work Flow:, מגדירים קבוצה ב-AD, מוסיפים אליה את המשתמשים>מסנכרנים ל-AAD>מגדירים Conditional access ברמת אפליקציה/שירות, לדוגמא Sharepoint, מגדירים MFA. אם יש לך צורך לבצע הגדרות גישה ואבטחה מיוחדות לזמן מוגבל, תשתמשי ב-PIM
2. שאלה
אשמח להמלצות מאנשים שהתנסו עם הצפנת VM ב- Azure באמצעות - Azure Disk Encryption
ראיתי שזה עובד על הסטנדרט של bit-locker ורציתי לברר האם אתם ממליצים? מה כדאי לקחת בחשבון בנושא?
תשובה
בשרתי Windows זה מוצפן בעזרת Bitlocker בדומה לשרתי ווינדוס רגילים והמפתח הצפנה נשמר ב-KeyVault פתרון HSM בענן.
AWS
1. שאלה
כיצד לשייך IAM ROLE ל- Workspace?
תשובה
צריך לצאת לך role ב- Deault, תערוך אותו.
2. שאלה
מאיזה נפח של Data transfer out אמזון מתחילים לתת הנחות מיוחדות?
תשובה
תנסה לבדוק Cloudfront, עשוי להביא לחיסכון משמעותי.
3. שאלה
האם אפשר להאזין לבאקט (S3) באמצעות SQS בנפרד ולמבדה בנפרד? כרגע SQS מאזין לבאקט ואני רוצה להאזין עם הלמבדה במקביל, כאשר אני מנסה להוסיף טריגר ללמבדה אני מקבל את השגיאה המצ"ב:
ראיתי בדוקומנטציה שאפשר לחבר את הלמבדה ל SQS, אבל אני רוצה ששניהם יהיו ללא תלות אחד בשני. איך עושים זאת?
תשובה
תגדיר את הבאקט להוציא event ל- SNS topic ואז תרשום גם את הלמבדה וגם את ה- queue ל- topic הזה.
GCP
1. שאלה
אנחנו לא מצליחים להתחבר ל-VMים שלנו עם אף מפתחות SSH (יש כאלה שיצרתי השבוע ויש כאלה שכבר כמה חודשים עובדים איתם) ופתאום אף אחד לא עובד. איך לגשת לזה?
תשובה
הבעיה נגרמה עקב Value לא נכון ב- Matadata