Если вы создаете облачные приложения, вам нужна надежная и эффективная платформа данных. Надежным микросервисам необходим способ хранения состояния, будь то системы «ключ-значение» NoSQL или массивно масштабируемые базы данных SQL. В Azure ничем не отличается, и Microsoft в течение последних нескольких лет создавала свои предложения облачных данных, чтобы дать разработчикам сочетание собственных проприетарных платформ данных и платформ данных с открытым исходным кодом.

При сборке 2021 для разработчиков, Microsoft представляет некоторые важные изменения в этой платформе данных с целью сделать ее более привлекательной для разработчиков и предложить функции, которые помогут создавать приложения нового поколения.

Azure SQL добавляет неизменяемую бухгалтерскую книгу

Один из самых интересных моментов – запуск функции бухгалтерской книги для Azure SQL, имеет больше смысла в объявлении о том, что Microsoft закрывает платформу блокчейн как услугу Azure. Большая часть разработки корпоративных блокчейнов была сосредоточена на их роли как неизменного источника данных транзакций, где системам и процессам требуется достоверная запись того, что и кем было сделано.

Именно здесь на помощь приходят современные реестры как способ создания модели проверки, подобной блокчейну. Однако здесь реестр – это просто еще одна таблица в знакомой базе данных, которая может предоставить эту точку доверия, не требуя полной переделки и переделки вашего приложения. Нет смысла заменять существующую базу данных сложной, относительно медленной цепочкой блоков, если все, что вам нужно сделать, это добавить новую криптографически безопасную таблицу реестра в существующую базу данных для управления этими данными.

Нет необходимости изучать новые навыки или внедрять новые инструменты, поскольку все это является частью знакомого SQL Server, работающего в Azure. Существующие приложения могут быть обновлены для добавления реестров без необходимости в новом коде. Всем этим можно управлять внутри базы данных с помощью разработчиков и администраторов баз данных, используя существующие инструменты управления базами данных.

Использование бухгалтерских книг SQL Azure в ваших приложениях

Наличие такой бухгалтерской книги в базе данных SQL Azure позволяет гарантировать, что данные в базе данных не были изменены; этот инструмент может помочь вам соблюдать правила (особенно если требуется аудит) и снизить риск злонамеренного изменения данных для сокрытия мошенничества или других финансовых преступлений. Таблица бухгалтерской книги содержит криптографический хэш транзакций, который может храниться вне вашей базы данных в существующих службах хранения с защитой от несанкционированного доступа для дополнительной защиты.

Таблицы бухгалтерской книги Azure SQL поддерживают как обновляемые бухгалтерские книги, так и бухгалтерские книги, предназначенные только для добавления. Обновляемые бухгалтерские книги показывают, как были изменены данные в базе данных; например, они могут отслеживать изменения на банковском счете или товарном инвентаре. Обновляемая бухгалтерская книга покажет операции удаления и вставки, используемые для обновления управляемой таблицы, вместе с соответствующими идентификаторами транзакций. Регистр только для добавления блокирует операции обновления и удаления, поддерживая шаблоны только для вставки. Это снижает сложность структуры реестра, но ограничивает варианты использования поведением, подобным блокчейну.

Использование реестра только с добавлением в SQL Azure должно позволить вам создать тип приложения блокчейна, который предлагает служба блокчейна Azure, работая с доверенными партнерами для управления неизменяемыми структурами данных, которые захватывают электронный обмен данными (EDI) или аналогичные бизнес-транзакции. Однако, удалив накладные расходы, связанные с распределенными структурами данных, вы должны получить гораздо лучшую производительность, сохраняя при этом преимущества безопасности блокчейна (а также снижая энергопотребление, связанное с блокчейнами с подтверждением работы).

Реестр Azure SQL аналогичен концепции Проект Linux Foundation Hyperledger, но с акцентом на обеспечение лучшей целостности и безопасности транзакций в чистой среде SQL. С бухгалтерской книгой SQL Azure должна быть возможность отступать от каждой транзакции, помогая выявлять ошибки и обеспечивая уровень доверия, недоступный в настоящее время.

Масштабная работа с бухгалтерскими книгами SQL Azure

Некоторые проблемы остаются с моделью бухгалтерской книги SQL Azure, поскольку она ориентирована на работу с монолитными хранилищами. Хотя вы можете использовать его с базой данных, которая масштабируется в одном регионе с помощью SQL Hyperscale, если вы эластично сегментируете свою базу данных географически, каждому сегменту потребуется собственный регистр для поддержки локальных транзакций. В настоящее время он не предназначен для работы с распределенными транзакциями, и если вы думаете о создании системы, использующей этот подход, вы, скорее всего, захотите использовать что-то вроде Cosmos DB и создать свою собственную бухгалтерскую систему как часть вашего приложения.

Наличие нескольких отдельных реестров не должно быть проблемой для распределенных приложений, поскольку данные, связанные с определенным сегментом, будут находиться в конкретном реестре, а по мере развертывания новых сегментов могут быть добавлены новые реестры. Будет необходимо отслеживать ваши бухгалтерские книги, хотя это должно быть возможно как с помощью инструментов Azure SQL, так и с помощью портала Azure.

Защита баз данных с открытым исходным кодом в Azure

Надежная платформа также нуждается в безопасности, и Azure расширяет возможности для своих средство активной защиты облачных рабочих нагрузок Защитник Azure. Build видит, что он добавляет поддержку большего количества баз данных, чем поддерживает текущий Azure SQL. Последний выпуск добавляет общедоступную предварительную версию для служб Azure PostgreSQL и MySQL. Работая за пределами ваших приложений, Защитник Azure предоставляет поток данных о безопасности на панель мониторинга Центра безопасности Azure, где вы можете отслеживать свои приложения на предмет ранних признаков атак.

Защитник Azure основан на платформе Microsoft Security Graph не только для выявления известных атак, но и для выявления аномалий, которые могут указывать на уже начавшиеся атаки. Добавление дополнительной безопасности к базам данных снижает риск нарушений и утечки данных, показывая вам, где базы данных уязвимы, и советует вам соответствующие меры.

Обновление Cosmos DB для защиты данных

В этом раунде обновлений Azure Microsoft не игнорирует свои базовые услуги. Его Распределенная база данных Cosmos получает поддержку всегда зашифрованных данных, что позволяет шифровать данные перед их сохранением в документах JSON, блокируя конфиденциальные данные. В сочетании с общедоступностью инструмента управления доступом на основе ролей Cosmos DB вы теперь можете гарантировать, что нужные люди имеют доступ к вашим данным, и даже если злоумышленники или вредоносные программы получат несанкционированный доступ, эти данные невозможно будет использовать без правильных ключей шифрования. .

Помимо новой системы безопасности, Cosmos DB получает поддержку встроенного кеша в памяти, который может уменьшить количество обращений к базовому рабочему экземпляру Cosmos DB. Это будет вести себя так же, как Redis Cache, и должно помочь снизить затраты, поскольку оплачивается по фиксированной почасовой ставке.

Помимо безопасного доступа к данным, Инструмент аналитики Azure Synapse получает ссылку без кода на Dynamics 365 и Dataverse платформы Power. Предназначенная для размещения операционных данных для бизнес-систем (и для связи со сторонними платформами, совместимыми с открытыми данными, такими как SAP и Adobe Marketing Cloud), интеграция Dataverse с Synapse откроет больше возможностей для бизнес-аналитиков и разработчиков. Источники облачных и бизнес-данных можно объединить и использовать с платформой для разработчиков Azure, включая предоставление больших помеченных наборов данных для обучения новых систем машинного обучения и настройки предварительно созданных моделей когнитивных служб Azure.

Комбинация функций платформы данных, которую Microsoft добавляет в Azure на Build 2021, должна помочь разработчикам доставлять надежные приложения в облачном масштабе. Здесь есть что ожидать, особенно в сочетании с другими новыми функциями Azure, такими как улучшенное управление API, дополнительные службы машинного обучения, новые более дешевые и бесплатные уровни для многих служб, а также дополнительные службы приложений, которые должны сделать Вся платформа более привлекательна для разработки и запуска критически важных корпоративных приложений.

Авторские права © 2021 IDG Communications, Inc.


#Новые #инструменты #для #данных #Azure #на #выставке #Build

Source link