【Google Cloud NEXT 大會】更智慧的營運 以及更好、更安全的雲端環境

【Google Cloud NEXT 大會】更智慧的營運 以及更好、更安全的雲端環境
▲Google Cloud NEXT 大會第二天(圖/Google 提供)

楊晴心/台北報導

Google 網誌內容如下:

我們很高興能在本週 Google Cloud Next, 看到合作夥伴和客戶彼此建立聯繫並相互學習。昨天我們和大家分享了如何在內部部署環境、在雲端,或在兩者結合的環境中協助企業現代化。今天,我們想談談當企業已經移往雲端之後的更多可能性。以下是包括安全、身份驗證、生產力、協作性、資料管理、分析、AI 等我們在第二天的分享內容:

擴展身份與安全服務

安全性是我們提供所有服務的核心,也持續是 Google Cloud 最關注的事。今天分享的內容旨在為使用者帶來更多的可視性、更多對安全環境的管控權幫助企業採用 BeyondCorp 安全模組並改善 IT 人員、開發人員與終端使用者工作效率。

分享重點:安全

Access Transparency (G Suite 一般通用版與測試版服務) 以及 Access Approval (測試版) 協助更有效監督服務供應商運作情形。

Data Loss Prevention (DLP) user interface (測試版) 與 Virtual Private Cloud (VPC) Service Controls (一般通用版) 協助使用者預防資料外洩以及其他風險。

● 配備 Event Threat Detection (測試版) 、Security Health Analytics (預覽版)、Cloud Security Scanner (全新整合測試版) 以及 Stackdriver Incident Response and Management (即將推出測試版) 的Cloud Security Command Center (一般通用版) 能協助讓安全管理集中化。

Apigee security reporting (測試版) 讓應用程式介面 (APIs) 安全狀態具可視性。

Container Registry vulnerability scanning (一般通用版)、Binary Authorization (一般通用版)、GKE Sandbox (測試版)、Managed SSL Certificates for GKE (測試版),以及 Shielded VMs (一般通用版) 能強化軟體供應鏈安全性。

● 透過 G Suite data regions enhancements (一般通用版) 控制並保護 G Suite 資料、增強對於進階網路釣魚與惡意程式的防護 (測試版)、security sandbox (測試版)、安全中心以及快訊中心管理協作與自動化 (測試版)。

Policy Intelligence (預覽版) 透過機器學習幫助使用者獲得更有效的安全洞察。

Phishing Protection (測試版) 以及 reCAPTCHA Enterprise (測試版) 幫助維護企業在網路上的安全性。

分享重點:身份驗證與存取權限

Context-aware access 登入權限強化,包含推出 BeyondCorp Alliance,協助企業根據使用者身份和需求,決定對於應用程式與基礎架構的存取權限。
Android 行動裝置內建安全金鑰 — 最強大的網路釣魚防禦機制現可在 Android 7.0 以上作業系統裝置上使用。

● 強化 Cloud Identity 包括新增數千個應用程式單點登入,以及與人力資源管理系統 (HRMS) 整合。

● 讓 Identity Platform 能更普遍的被取用,使用者可以在個人應用程式或服務中新增身份驗證管理功能。

透過代管服務讓企業能專注在資料而非基礎架構
能否妥善管理資料可擴展性、可靠性與安全性,對於組織能否成功至關重要。GCP 提供廣泛功能,協助管理當前最廣泛被使用的工作負載資料,且包括分析和營運層面,讓企業可確保資料能被順暢使用,並提供客戶最出色的體驗。

分享重點:資料庫

● 即將在 Google Cloud 推出:將現有 SQL Server 工作負載移轉至 GCP,並且在全代管料庫服務中運行。

PostgreSQL 適用的 CloudSQL 服務現在支援版本 11 ,具有像是分區改善、過程儲存,平行化等實用全新功能。

Cloud Bigtable 多區複製即將陸續推出,讓企業可以依照使用者對應用程式的使用需求,更彈性的在某地區或全球提供服務。

分享重點:儲存

適用於 Cloud Storage 的全新低成本封存服務,提供如同其他類型 Cloud Storage 一致的應用程式介面,在存取內容時僅有毫秒延遲。

Cloud Filestore 代管文件儲存系統將陸續釋出,滿足高性能儲存需求。

Regional Persistent Disks 將在下週陸續釋出,提供同一區內的兩個區域 Active-Active 磁盤備援。

● 適用於 Google Cloud Storage 的 Bucket Policy Only 測試版現正推出,使用者可在不同值區實施Identity and Access Management (IAM) 策略,以便為 Cloud Storage 值區提供一致且統一的存取控制。

● 適用於 Google Cloud Storage 的 V4 signatures 測試版現可運行,提供更完善的安全機制,讓使用者可以透過相同的應用程式代碼訪問多個物件庫。除了 HMAC 金鑰外,V4 簽名請求也支援 Google RSA 金鑰。

Cloud IAM roles 現可用於 Transfer Service,讓安全與 IT 管理人員能夠用 Cloud IAM 權限來創建、讀取、更新、刪除傳輸作業。

分享重點:建立網路

Traffic Director 為 sidecar service proxies 傳遞組態與智慧流量控制,透過讓使用者在多個 Google Cloud regions 部署應用程式,提供使用者拓展全球的彈性。

High Availability VPN100 Gbps Cloud Interconnect 讓使用者可將內部部署開發連結到 GCP VPC,並提供領先業界專屬服務水準協議(SLA)的 99.99% 正常運作時間百分比。

● 從內部部署到雲端的 Private Google Access 將陸續釋出,讓使用者可安全的透過 Cloud Interconnect 或 VPN 使用例如 Cloud Storage、BigQuery 等 Google 服務,以及像是 SaaS 等第三方服務。

● 有了 Network Service Tiers,Google Cloud 客戶將能透過選擇 Premium 或 Standard Tier,在每個工作負載的基礎上,針對性能或價格客製網路。

透過智慧分析與 AI 提供洞察

我們希望能夠協助企業更輕鬆的從資料中找到有意義的洞察結果,因此我們簡化了將資料移轉到雲端的過程、擴增資料倉儲性能,並且擴展能協助企業應用 AI 與機器學習的工具。

分享重點:資料分析

Data Fusion (測試版) 是全代管雲端原生資料整合服務,企業可輕鬆取得並將來自各來源的資料整合到 Big Query。

BigQuery DTS  現在支援超過 100 個 SaaS 應用程式,讓使用者無需編寫任何程式碼即可為資料倉儲奠定基礎架構。

Cloud Dataflow SQL (公開預覽版本) 讓使用者可以透過熟悉的 SQL 建立管線,以實現統一批次以及串流數據處理。

Dataflow Flexible Resource Scheduling (FlexRS) 測試版,讓使用者可彈性安排批次處理作業,從而節省成本。

BigQuery BI Engine 測試版,一種記憶體內分析服務,可讓使用者幾乎即時的與大型或複雜的資料進行視覺分析、互動。

Connected Sheets 是一種新型電子表單,能將簡潔的表單介面與 BigQuery 的強大性能結合。因此使用者只需點擊幾下,就能夠在 Google 表單中將資料視覺化成操作介面,並且安全的分享給組織中的任何人。

BigQuery ML 將陸續推出,並可支援其他模型來建立顧客細分與產品推薦。

AutoML Tables 測試版,讓使用者只需點擊幾下,不需要編寫任何程式碼即可在已具架構的資料中建立並部署最新機器學習模型。

Cloud Data Catalog (測試版),全代管元資料開發、管理平台,能幫助組織快速開發、管理、保護並了解數據資料。

分享重點:AI 與機器學習

AI Platform 測試版,幫助團隊透過共享介面準備、建造、執行與管理機器學習專案。

AutoML 更新,包括 AutoML Tables (測試版)、AutoML Video Intelligence (測試版)、AutoML Vision Edge (測試版)、物件偵測 (object detection)(測試版)、AutoML Natural Language custom entity extraction (測試版),提供機器學習專業知識有限的開發人員更多訓練、部署高品質訂製機器學習模型的管道。

Document Understanding AI 測試版,提供可擴充無伺服器平台,可自動為掃描過或數位化的文件進行分類、擷取,以及資料數位化。

Contact Center AI 目前處於測試階段,可在 Google AI 的協助之下幫助企業建造現代、直觀的客戶服務體驗。

針對零售產業設計的解決方案,包括 Vision Product Search (一般通用版) 以及 Recommendations AI (測試版),幫助零售業者利用 AI 處理各自的獨特業務案例。

打造更好的應用程式介面(APIs)

開發人員不僅開發應用程式,也打造應用程式介面來為其他開發人員提供服務。為了幫助他們,我們推出全新功能,幫助企業 IT 團隊直接透過 Apigee API Management platform 輕鬆使用各種 Google Cloud 服務,從而加速應用程式介面開發程序。新支援的服務包括:

● Cloud Functions (secured by IAM)

● Cloud Data Loss Prevention (templates support)

● Cloud Machine Learning Engine

● BigQuery

藉由將這些 Google Cloud 技術與 Apigee 結合,能幫助開發人員加快應用程式介面產品的上市速度,同時提升最高安全性和可擴展性。歡迎到此查看完整的擴展列表

改變企業工作與協作方式

我們更新 G Suite 服務,希望不論使用者身在何處、使用什麼設備,或在任何其他情況下,都能把人們聚在一起,並受益於 Google AI 的協助。

分享重點:G Suite

● Google助理正與 Google日曆整合,目前尚處測試版階段,幫助使用者了解下一場會議將在哪裡舉行、並隨時了解行程變化。

● G Suite Add-ons 即將推出測試版,可以協助使用者存取喜愛的工作應用程式來完成待辦事項,而不用在不同的應用程式間切換。

● 第三方 Cloud Search 現在也將陸續推出給相關客戶,協助他們的員工搜尋、找到公司的數位資產以及人員資訊。

● Drive metadata (測試版) 讓 G Suite 管理者可透過建立metadata類別和分類,讓內容在搜尋時更容易被找到。

● Hangouts Meet 更新:包括在 Google簡報推出自動產生字幕功能,可在螢幕底部即時呈現講者演講內容(陸續推出),以及可在 Meet 「公開」直播會議內容,一場會議最多可同時讓 250 位同時參與(即將推出)。

Google Voice for G Suite,現在將陸續推出,這是一種雲端通話服務,會提供使用者一組可在任何裝置、任何地方使用的電話號碼。

● 將 Hangouts Chat 帶往 Gmail 中(測試版),讓使用者可輕鬆在電腦桌面任何地方和團隊進行通信。

在 Google文件、Google簡報與 Google表單中編輯 Microsoft Office 文件,這項服務即將陸續推出,讓使用者不需要轉換檔案類型就可以直接在 G Suite 中編輯 Office 檔案。

● 讓檔案訪問者可在 Google Drive 中進行分享,目前尚處測試版階段,讓使用者可透過 PIN 碼,更輕鬆的邀請所屬組之外的人一同在 G Suite 中進行檔案協作

Currents (測試版),企業版 G+ 的全新名稱,可幫助員工在組織內彼此分享點子、進行有意義的討論與交流

將服務擴展至 Windows 生態系使用者

我們將為在 Windows 處理工作事務的使用者提供全新功能與服務,讓他們可以利用 GCP 領先的基礎架構、資料分析與開源創新處理工作事務。

分享重點:Windows 生態系

● 針對使用者在 Microsoft 上的工作負載,除了從 Google Cloud 依照需求購買許可證之外,使用者也有更多彈性能夠將現有的許可證帶到 GCP

● 我們的串流遷移工具 Velostrata 4.2 即將讓使用者能夠特別標註需要單獨租賃的 Microsoft 工作負載,並自動讓新增的需求呈現在既有的許可證上。

● 很快的,使用者將能夠使用 Managed Service for Microsoft Active Directory (AD),這是一個普及度高、經過強化,並且實際運行 Microsoft AD 的 Google Cloud 服務,讓使用者可以管理以雲端為基礎的 AD-dependent 工作負載、自動執行 AD 伺服器維護以及安全性配置,並且將使用者內部部署 AD 網域擴展到雲端。

● 我們擴展了全代管關聯資料庫伺服器 Cloud SQL,以支援 Microsoft SQL Server。此外,我們也會將 Anthos 延伸到 Microsoft 環境,協助混合雲開發。

適用 DevOps 與 SRE 的全新工具

隨著越來越多企業移轉到雲端,開發人員與營運商需要調整開發與管理應用程式的方式。Google 以 DevOps 為靈感的工具與服務,以及我們的 Site Reliability Engineering (SRE) 操作例子都能幫助使用者將自動化帶軟體開發生命週期的各個階段,以及所有使用者正在使用的工具當中。

分享重點:DevOps/SRE

Cloud Code 延伸了 VC Code 以及 IntelliJ ,讓 Integrated Development Environments (IDEs) 能享有所有功能與便利性,以打造雲端原生的 Kubernetes 應用程式。

熱門標籤

留言

延伸閱讀