Azure es ahora más grande, más rápido, más abierto y más seguro


En Octubre mostramos cómo Microsoft está proporcionando la plataforma cloud más completa de la industria y analizando muchas mejoras de nuestra solución hyper-scale, nivel empresarial y la plataforma híbrida en Azure. Azure es la única cloud que se encuentra presente en esas tres secciones, proporcionando una verdadera oferta de cloud única, la cual permite diferentes y abiertas soluciones a sus clientes.

Hoy estamos dando más valor a nuestros clientes al ofrecerles algunas de las promesas que les hicimos en Octubre. Estas nuevas funcionalidades son:

· Permitir easy-to-use y seguridad de keys y secret mediante HSM-backed con Azure Key Vault

· La disponibilidad de las G-series, las mayores máquinas virtuales en la cloud pública

· Hacer hincapié en nuestro posicionamiento open mediante la disponibilidad de la primera imagen de Docker en Microsoft Azure Marketplace

Azure Key Vault preview pública

Las instituciones a menudo tienen retos importantes a la hora de controlar y mantener la seguridad de sus claves y contraseñas para proteger sus datos en el cloud. Muchos clientes almacenan sus claves criptográficas en máquinas locales Hardware Security Module (HSM), las cuales son caras y difícil de administrar. Estos dispositivos no escalan al mismo nivel que requieren las aplicaciones cloud, lo cual puede ralentizar las aplicaciones al necesitar hacer un viaje de ida y vuelta a la máquina HSM cada vez que una operación criptográfica necesita ser realizada.

Azure Key Vault ayuda a proteger y controlar las claves y los secrets de los usuarios empleando máquinas HSM que se encuentran ubicadas en el cloud, todo esto de manera sencilla y escalando a la vez que lo hace el cloud. Podemos configurar Key Vault en pocos minutos sin necesidad de desplegar, esperar por o administrar una máquina HSM, y tiene un modelo único de programación entre claves protegidas mediante HSM y las protegidas mediante software. Este servicio escala acorde a los requerimientos de tu aplicación, y se encuentra disponible en múltiples regiones para permitir la redundancia de la aplicación.

Esto hace que, para los clientes, sea más sencillo y económico el hecho de encriptar datos sensibles, certificados firmados y mantener a salvo claves en el cloud. Por ejemplo, con Key Vault los clientes pueden encriptar una máquina virtual de SQL Server con TDE (Transparent Data Encryption) usando el SQL Server Connector que se encuentra disponible en Key Vault, y todo esto de manera sencilla. Además, los usuarios pueden desplegar una máquina virtual encriptada con CloudLink SecureVM con sus master keys en Key Vault.

Con Key Vault proporcionamos a nuestros clientes:

· Mejorada la protección de datos y la conformidad de los mismos – Protección de claves criptográficas y datos sensibles como contraseñas mediante claves asimétricas en máquinas HSM con FIPS 140-2 de nivel 2 y certificación Common Criteria EAL+.

· Todo el control, nada de trabajo – Provisionar nuevas “zonas seguras” o claves en minutos y poder administrar claves, datos sensibles y las políticas de uso de una manera centralizada. Tú mantienes el control sobre tus datos encriptados, dando permisos sobre ti mismo y sobre aplicaciones de terceros para acceder a los mismos. El servicio ofrece un modelo de programación unificado entre tipos de claves, lo que permite que los desarrolladores puedan desarrollar y testear usando claves protegidas mediante software y migrar de manera fácil y sin problemas a producción empleando claves protegidas mediante HSM sin ningún cambio en el código.

· Lograr escalabilidad y potenciar el rendimiento – Mejora el rendimiento de las aplicaciones en el cloud almacenando las claves criptográficas en el cloud. Key Vault escala conforme la demanda de tu aplicación sin poner la seguridad en compromiso. Esto hace que pueda ofrecer una gestión de claves protegidas mediante HSM que realmente está preparado para la escalabilidad de las aplicaciones basadas en el cloud.

A día de hoy, la preview de Key Vault se encuentra disponible en estas regiones East US, North Central US, North Europe, West Europe, East Asia y Southeast Asia. Esperamos tener más regiones disponibles en los próximos meses.

Para aprender más sobre Key Vault o tener una visión más técnica al respecto, por favor leed el blog de Dan aquí.

Los detalles respecto a precios los podéis encontrar aquí.

Disponibilidad de tamaños de las máquinas virtuales G-Series

Hoy hemos anunciado la disponibilidad general de una nueva serie de tamaños de máquinas virtuales para Azure Virtual Machines llamado G-series. Estos nuevos tamaños proporcionan la mayor memoria, el mayor poder de procesamiento y la mayor capacidad de almacenamiento SSD local de todas las máquinas virtuales disponibles actualmente en el cloud público. Este extraordinario rendimiento permitirá a nuestros clientes desplegar aplicaciones empresariales de gran tamaño y muy exigentes.

G-series ofrecen hasta 32 vCPUs, las cuales usan los últimos Intel® Xeon® processor E5 v3 family, 448GB de memoria y 6’59TB de almacenamiento local en discos SSD. Esta gran cantidad de memoria permitirá unos despliegues mucho más rápidos en aplicaciones de carácter crítico, como por ejemplo una base de datos relacional de gran tamaño o soluciones NoSQL o BigData de gran envergadura. Estos nuevos tamaños también incrementan el máximo número de discos adjuntados a 64, permitiendo hasta 64 TB de discos persistentes en Azure Storage.

Create-VM

 

Los nuevos tamaños son los siguientes:

VM Size

Cores

RAM (in GiB)*

Local SSD Storage (in GB)*

Persistent Data Disks Max

Standard_G1

2

28

412

4

Standard_G2

4

56

824

8

Standard_G3

8

112

1,649

16

Standard_G4

16

224

3,298

32

Standard_G5

32

448

6,596

64

*En la tabla anterior, GB es 10003 y GiB es 10243

A día de hoy, esos tamaños de las máquinas virtuales se encuentran disponibles en West US. Estamos trabajando para añadir soporte a nuevas regiones próximamente.

Para saber más acerca de cómo desplegar estas nuevas máquinas, por favor consultad el blog de Drew aquí.

Primera imagen de Docker en el Azure Marketplace

En Octubre hicimos varios anuncios acerca de la adopción de Docker por parte de Azure como parte fundamental del rumbo de nuestras inversiones en aplicaciones e infraestructuras. Hoy se marca un nuevo hito en la integración de Microsoft Azure con la tecnología de contenedores de Docker y su ecosistema con un motor de Docker completamente integrado en una imagen de Ubuntu, la cual se encuentra disponible en el Azure Marketplace.

Docker

Los usuarios ahora pueden seleccionar fácilmente un elemento Docker gallery y provisionar una máquina Ubuntu en Azure con el último motor Docker preparado de manera inmediata. Solo necesitas insertar tus credenciales y SSH a la máquina virtual. Anteriormente los usuarios de Azure podían hacer esto instalando la extensión Docker para Azure en una máquina virtual Linux. Hoy hacemos incluso más fácil empezar a trabajar con Docker. Por otro lado, los usuarios seguirán teniendo la flexibilidad de instalar nuestra extensión para inyectar el motor Docker en todas las máquinas de Linux soportadas – detalles aquí.

Esta es la primera de las muchas integraciones adicionales del ecosistema Docker en Microsoft Azure, directamente a través del Azure Management portal y Azure Gallery.

¡Esperamos tener más novedades que contaros muy pronto!

Un saludo,

Josevi Agulló (@josevi_7)

Comments (0)

Skip to main content