为增强信息安全,Amazon Web Service也许正在努力往其公有云平台上传世界级加密软件,而对此微软则有不同的应对措施——其新发布的Azure服务升级将允许用户将Azure服务当作一款插件服务来使用,这种企业内部部署的安装方式将更加方便管理员们使用Azure云服务。
微软在本周二宣布了Azure的各项新特性,通过此次升级,微软成功兑现了其长期以来对用户所许下的承诺,即面向那些希望能够尽可能的将数据保存在本地的用户,开放Azure部分有用的功能。
此次新功能包括Windows Azure备份,即允许管理员使用一个可下载的Windows Azure备份代理,有选择性的从Windows Server上备份和恢复数据至云存储服务。
同时,数据在导入至云平台之前,数据将首先在本地被加密,微软表示:“用户将自行保留并管理加密密钥(这意味着数据的存储将实现百分百的安全,除了用户自己,任何人也无法解密这些数据)。”
而阴谋论者或者激进主义者们也许会对该功能嗤之以鼻,因为斯诺登解密事件已经展现了情报机构监控信息的超强能力。
此次升级的另一个新增功能在于Hyper-V恢复管理器,该工具将帮助用户通过System Center Virtual Machine Manager 2012 SP1和SP2在多个位置之间实现对虚拟机的复制和恢复工作。
微软公司副总裁Scott Guthrie在一篇关于Azure功能的博文中写到,应用程序数据“总是在你内部部署的复制渠道中流通。而只有操作流程所需要的元数据(如逻辑云的名称、虚拟机名称、网络名称等)才会被发送至Azure。”
Azure在Windows Server 2012中同样也发挥了重要的作用,具体信息可查看我们对管理引擎的扩展评论。
除了企业内部部署特性,微软还新增了允许通过单一操作删除虚拟机实例和附属磁盘的功能,免去系统管理员必须通过逐项操作完成删除的繁琐步骤。该功能可以被扩展至整个云服务的移除操作。
此项更新可谓紧随10月初微软发布的多项面向云服务的更新升级,当时微软Azure与主机托管专家Equinix公司合作,为企业提供了一套直接利用云服务的方法,使用方式与AWS Direct Connect一致,除此之外还推出了一个专用的政府云服务平台。
尽管微软的这些升级都有模仿AWS服务的味道,但这些新功能的发布也体现了微软突破固有思维,试图吸引内部部署企业在无需摒弃其经久考验的安全平台的情况下,涉足使用Azure的决心。