Chuyển đến nội dung chính

Compliance and Cloud Governance: Azure Region và Region Pair - Day 3

Định nghĩa

Compliance (n): sự tuân theo

Governance (n): Sự cai quản; nhiệm vụ cai quản

Compliance and Cloud Governance là hai khái niệm liên quan đến việc đảm bảo an ninh và tuân thủ các quy tắc trong môi trường đám mây. Compliance là các thủ tục và thực hành nhằm đảm bảo môi trường đám mây tuân thủ các quy tắc quản trị.

Nói cách khác, khi bạn xây dựng một môi trường đám mây tuân thủ, môi trường của bạn phù hợp với một hoặc nhiều bộ tiêu chuẩn an ninh và bảo mật cụ thể. Cloud Governance là một tập hợp các quy tắc và chính sách được áp dụng bởi các công ty chạy các dịch vụ trong đám mây. Mục tiêu của Cloud Governance là nâng cao an ninh dữ liệu, quản lý rủi ro và cho phép hoạt động trơn tru của các hệ thống đám mây. 

Bao gồm:

  • Manage subscriptions và governance
  • Manage role-based access control (RBAC)

Azure Region

Azure region là một khu vực địa lý chứa một hoặc nhiều datacenter (trung tâm dữ liệu) của Azure. Bạn có thể tạo các tài nguyên Azure trong các khu vực định sẵn như ‘West US’, ‘North Europe’ hay ‘Southeast Asia’.

Ngoài lề: Ở Trung Quốc có 2 regions phục vụ cho Microsoft Azure: Bắc Kinh và Thượng Hải. Các datacenter tại 2 region này không phải do Microsoft vận hành và quản lý. Microsoft đã làm việc và hợp tác với bên thứ 3 là 21Vianet để vận hành các datacenter cũng như cung cấp dịch vụ Office 365 và Azure. Các khách hàng nằm ngoài Trung Quốc không được cho phép sử dụng các dịch vụ, hoặc data từ 2 region này. Đặc biệt là 2 regions được quản lý chặt bởi chính phủ Trung Quốc do các vấn đề về chính trị.

Các datacenter được nhóm ở region chính phục vụ cho các khách hàng của Microsoft, những region  này cũng là khu vực quan trọng về kinh tế. Mỗi region có ít nhất 1 datacenter. Mỗi region sẽ được kết nối đến 1 region khác thành 1 cặp (pair) với khoảng cách tối thiểu là 500 dặm (khoảng 800 km). Với khoảng cách an toàn này thì các vấn đề về thiên tai, hỏa hoạn động đất sẽ không gây ảnh hưởng cùng lúc 2 region.

Việc pair các region lại để đảm bảo tính sẵn sàng (availability) cho các dịch vụ Azure. Ngoài ra, data sẽ được replicate từ region này đến region đã pair chung với cơ chế Asynchronous. Điều này có nghĩa là khi data của bạn được storage và được xác nhận ở region này thì Microsoft Azure sẽ replicate data qua region đã pair chung sau 15 phút. Tính năng này được gọi là Geo-replication và bạn có thể disable tính năng này nếu không muốn sử dụng (vì lý do bảo mật hoặc các chính sách tuân thủ về data – data compliance)

Azure Pair

Azure pairs là một mối quan hệ giữa 2 vùng Azure trong cùng một vùng địa lý cho mục đích khôi phục thảm họa. Nếu một trong hai vùng gặp sự cố hoặc thất bại, thì các dịch vụ trong vùng đó sẽ tự động chuyển sang vùng thứ hai trong cặp.

Tham khảo các cặp region được paired với nhau:

https://learn.microsoft.com/en-us/azure/reliability/cross-region-replication-azure

Lưu ý: Các dịch vụ như Azure AD, Azure Traffic Manager và Azure DNS không yêu cầu region. Các region dành cho các tài nguyên này sẽ được hiển thị là Global trong Azure portal.

Region Pair

Regional Pairs đóng vai trò quan trọng trong hoạt động kinh doanh liên tục và khắc phục thảm họa (BCDR). Bất cứ khi nào có một bản cập nhật theo kế hoạch trên nền tảng Azure, Azure sẽ triển khai bản cập nhật theo trình tự trên các cặp khu vực. Điều này đảm bảo rằng chỉ một vùng trong cặp vùng được cập nhật tại một thời điểm và vùng còn lại có thể được tận dụng để khôi phục dịch vụ nếu xảy ra sự cố.

Tham khảo: https://learn.microsoft.com/en-us/azure/reliability/cross-region-replication-azure

Labels:

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

[ASP.NET MVC] Authentication và Authorize

Một trong những vấn đề bảo mật cơ bản nhất là đảm bảo những người dùng hợp lệ truy cập vào hệ thống. ASP.NET đưa ra 2 khái niệm: Authentication và Authorize Authentication xác nhận bạn là ai. Ví dụ: Bạn có thể đăng nhập vào hệ thống bằng username và password hoặc bằng ssh. Authorization xác nhận những gì bạn có thể làm. Ví dụ: Bạn được phép truy cập vào website, đăng thông tin lên diễn đàn nhưng bạn không được phép truy cập vào trang mod và admin.
Đăng nhận xét
Read more »

ASP.NET MVC: Cơ bản về Validation

Validation (chứng thực) là một tính năng quan trọng trong ASP.NET MVC và được phát triển trong một thời gian dài. Validation vắng mặt trong phiên bản đầu tiên của asp.net mvc và thật khó để tích hợp 1 framework validation của một bên thứ 3 vì không có khả năng mở rộng. ASP.NET MVC2 đã hỗ trợ framework validation do Microsoft phát triển, tên là Data Annotations. Và trong phiên bản 3, framework validation đã hỗ trợ tốt hơn việc xác thực phía máy khách, và đây là một xu hướng của việc phát triển ứng dụng web ngày nay.
4 nhận xét
Read more »

Tổng hợp một số kiến thức lập trình về Amibroker

Giới thiệu về Amibroker Amibroker theo developer Tomasz Janeczko được xây dựng dựa trên ngôn ngữ C. Vì vậy bộ code Amibroker Formula Language sử dụng có syntax khá tương đồng với C, ví dụ như câu lệnh #include để import hay cách gói các object, hàm trong các block {} và kết thúc câu lệnh bằng dấu “;”. AFL trong Amibroker là ngôn ngữ xử lý mảng (an array processing language). Nó hoạt động dựa trên các mảng (các dòng/vector) số liệu, khá giống với cách hoạt động của spreadsheet trên excel.
11 nhận xét
Read more »