Azure ahora es más grande, rápido, más abierto y más seguro



Por:
Corey Sanders
, Director de Administración de Programa en Azure



En octubre de 2014, resaltamos cómo Microsoft brinda la plataforma de nube más completa de la industria y discutimos muchas de las mejoras a nuestra plataforma híbrida de hiper-escala, de grado empresarial de Azure, que es la única nube que cumple en los tres escenarios, para proveer una oferta de nube única que permita soluciones diferenciadas y abiertas para los clientes.

Hoy, traemos más valor a nuestros clientes y cumplimos algunas de las promesas que hemos hecho en octubre. Estas nuevas capacidades incluyen:

  • Habilitar llaves fáciles de utilizar y respaldadas por HSM además de seguridad secreta con Azure Key Vault

  • La disponibilidad de G-series, el VM más grande en la nube pública

  • Construir sobre nuestra apertura con la disponibilidad de la primera Docker Image en Microsoft Azure Marketplace

Versión previa pública de Azure Key Vault

En ocasiones, las organizaciones tienen retos significativos en controlar y mantener la seguridad de sus llaves y contraseñas que protegen sus datos en la nube. Muchos clientes almacenan llaves criptográficas en aplicaciones de Módulo de Seguridad de Hardware (HSM) en sitio, que son costosas y difíciles de administrar. No escalan para cumplir las necesidades de las aplicaciones de nube y pueden alentar las aplicaciones al requerir un viaje a los HSM en sitio cada vez que una operación criptográfica necesita realizarse.

Azure Key Vault ayuda a los clientes a asegurar y controlar llaves y secretos a través de HSM en la nube, con facilidad y a una escala en la nube. Key Vault puede ser configurado en minutos, sin la necesidad de implementar, esperar o administrar un HSM y tiene un solo modelo de programación a través de llaves protegidas por HSM y software. El servicio escala para cumplir sus necesidades, y está disponible en múltiples regiones para habilitar la redundancia de la aplicación.

Esto facilita y permite ahorros a los clientes al encriptar datos sensibles, certificados de firma y asegurar secretos en la nube. Por ejemplo, con Key Vault, los clientes pueden encriptar de manera sencilla una SQL Server Virtual Machine con TDE (Encriptación Transparente de Datos) a través de SQL Server Connector disponible para Key Vault. Más aún, los clientes pueden implementar una Máquina Virtual encriptada con CloudLink SecureVM en Key Vault con las llaves maestras.

Con Key Vault, brindamos a los clientes:

  • Protección de datos y cumplimiento de normas mejorados – Protección de llaves criptográficas y datos sensibles como contraseñas con llaves asimétricas en Hardware Security Modules (HSM) con FIPS 140-2 nivel 2 y certificación Common Criteria EAL4+.

  • Todo el control, sin trabajo – Alisten nuevas bóvedas y llaves en minutos y manejen llaves, datos sensibles y políticas de manera centralizada. Ustedes mantienen el control de sus datos encriptados – sólo otorguen los permisos para sus aplicaciones propias y de terceros para utilizar sus llaves según se requieran. El servicio ofrece un modelo unificado de programación entre tipos de llaves, por lo que es fácil permitir a los desarrolladores crear y probar con llaves protegidas por software y migrar de manera continua a producción con llaves protegidas por HSM sin cambios en el código.

  • Conseguir escalamiento e impulsar el desempeño – Mejoren el desempeño de las aplicaciones de nube con el almacenamiento de llaves criptográficas en la nube. Key Vault escala de acuerdo a la demanda de su aplicación de nube sin comprometer su seguridad. Ofrece administración de llaves protegida con HSM que en verdad está lista para aplicaciones escaladas en la nube.

La versión previa de Key Vault está ya disponible en el Este y región central de Estados Unidos, norte y oeste de Europa, este y sudeste de Asia. Esperamos habilitar más regiones en los próximos meses.

Para conocer más sobre Key Vault o para un vistazo más técnico, por favor lean el blog de Dan.

Detalles de costos pueden ser encontrados aquí.

Disponibilidad de tamaños de VM G-Series

También queremos anunciar el lanzamiento de disponibilidad general de una nueva serie de tamaños de VM para Azure Virtual Machines llamados G-series, cuyos tamaños brindan la mayor cantidad de memoria, el más alto poder de procesamiento y la mayor cantidad de SSD locales de cualquier tamaño de Máquina Virtual disponible en la actualidad en la nube pública. Este extraordinario desempeño permitirá a los clientes implementar grandes y demandantes aplicaciones empresariales.

G-series ofrece hasta 32 vCPU con el más reciente procesador Intel® Xeon® de la familia E5 v3, 448GB de memoria y 6.59TB de espacio de Disco de Estado Sólido (SSD) local. Esta gran cantidad de memoria permitirá implementaciones mucho más rápidas de aplicaciones de misión crítica como servidores de bases de datos de amplia relación como SQL Server y MySQL y grandes soluciones NoSQL y Big Data como MongoDB, Cassandra, Cloudera, xTremeDAta, y DataStax. Estos nuevos tamaños también incrementan la cuenta máxima de datos adjuntos a discos a 64, lo que permite adjuntar hasta 64TB de discos persistentes en Azure Storage.


Los nuevos tamaños están definidos de la siguiente manera:

*
En la tabla GB equivale a 10003 y Gib a 10243

Hoy, estos tamaños de Máquina Virtual están disponibles en el oeste de Estados Unidos. Trabajamos para agregar soporte para regiones adicionales.

Para saber más sobre cómo implementar estos nuevos tamaños, lean el blog de Drew.

Primera imagen de Docker en Azure Marketplace

En octubre, realizamos varios anuncios sobre la adopción de Docker por parte de Azure como una parte esencial de nuestra inversión en la aplicación y su infraestructura. El día de hoy marca otro logro de la integración de Microsoft Azure con la tecnología de recipiente y ecosistema de Docker con un motor de Docker integrado por completo en una imagen de Ubuntu, disponible en Azure Marketplace.


Los usuarios ahora pueden seleccionar de manera sencilla un elemento de la galería de Docker y habilitar una VM Azure Ubuntu con el más reciente motor Docker para que sea utilizado de inmediato. Sólo tienen que dar sus credenciales y SSH a la VM. Antes, los clientes de Azure podían hacer esto al instalar la extensión Docker Azure con una VM que corría Linux. Hoy, facilitamos la puesta en marcha en Docker. Los usuarios mantendrán la flexibilidad de utilizar nuestro modelo de extensión para inyectar el motor Docker en todas las VM soportadas por Linux – más detalles aquí.

Esta es tan solo la primera de muchas integraciones adicionales del ecosistema Docker en Microsoft Azure, de manera directa a través del portal de Azure Management y Azure Gallery.

Para saber más sobre cómo implementar y utilizar esta nueva solución de galería, por favor lean aquí el texto de Khalid.

Es una época emocionante en la industria de la nube y el equipo de Azure mantiene la innovación a un paso impresionante. Hemos visto la adopción por parte de clientes en más de 10 mil nuevos clientes que se registran en Azure cada semana y estamos emocionados por ofrecer servicios Microsoft Azure que mejoran la seguridad, escalabilidad y flexibilidad requeridas por nuestros clientes.

Tags: ,

Publicaciones Relacionadas