Azure 負載測試正式發佈了一項新功能,可簡化創建負載測試的過程。現在,無需製作 JMeter 腳本,而是可以直接在門戶中輸入 HTTP 請求。這消除了對測試工具的先驗知識的需求,使用戶更容易運行測試。
輸入請求非常簡單 - 只需指定端點、HTTP 方法、標頭、查詢參數和請求正文。如果您願意,甚至可以對請求使用 cURL 命令。此增強功能簡化了負載測試體驗,使用戶能夠快速高效地開始使用。
瞭解更多資訊: https://learn.microsoft.com/zh-tw/azure/load-testing/quickstart-create-and-run-load-test?tabs=portal
Enjoy. 2024-1-10 By Jacky
Azure PCI DSS 相關資訊:
Microsoft Azure 如何遵守 Payment Card Industry (PCI) Data Security Standards (DSS) 的資訊。以下是一些重要的摘要:
PCI DSS 是一種全球資訊安全標準,旨在通過增加信用卡數據的控制來防止欺詐。
任何存儲、處理或傳輸持卡人數據的組織都需要遵守 PCI DSS,這至少包括完整的主帳號(PAN)。
PCI DSS 根據交易量劃分為四個合規等級,其中服務提供商等級 1 對應於每年超過 600 萬的交易量。
Microsoft Azure 使用經過批准的合格安全評估員(QSA)維護 PCI DSS 驗證,並已獲得 PCI DSS 版本 4.0 的服務提供商等級 1 的合規認證。
如果您想開發持卡人數據環境(CDE)或卡處理服務,您可以依賴 Azure 的驗證,從而減少獲得自己的 PCI DSS 驗證所需的相關努力和成本。
然而,重要的是要理解,Azure 的 PCI DSS 合規狀態並不自動轉換為您在 Azure 平台上構建或託管的服務的 PCI DSS 驗證。
您有責任確保您達到 PCI DSS 要求的合規性。
Azure 提供以下資源來幫助您滿足自己的 PCI DSS 合規義務:
a. Azure PCI DSS 共享責任矩陣指定每個 PCI DSS 要求的責任區域,以及它是由 Azure 或您分配的,還是責任是共享的。請參考: Audit reports
b. Azure 政策法規合規內置倡議針對 PCI DSS 映射到 PCI DSS 合規領域和控制。請參考: Azure Policy regulatory compliance built-in initiative for PCI DSS
參考資訊:
PCI DSS - Azure Compliance | Microsoft Learn
Regulatory Compliance details for PCI DSS 3.2.1 - Azure Policy | Microsoft Learn
許多組織都有應用程式需要提供給其客戶、供應商,且幾乎必然需要提供給其使用者。 棘手的部分是確保這些應用程序具有高可用性。 此外,其必須能夠快速回應,同時受到適當保護。 Azure Front Door 會提供不同的層級 (定價層) 來符合這些需求。 讓我們快速回顧這些層級的功能和優點,讓您可以確定哪一個選項最適合您的需求。
Azure Front Door Standard/Premium 提供這三項產品的功能。 其使用 Microsoft 全域邊緣網路來與智慧型威脅防護整合,以提供快速、可靠且更安全的新式雲端 CDN。 Azure Front Door 位於邊緣位置,並可管理對所裝載應用程式的使用者要求。 使用者透過 Microsoft 全球網路連線到您的應用程式。 然後,Azure Front Door 將使用者要求路由傳送至最快速且可用性最高的應用程式後端。
以下是可用的 Azure Front Door 層級:
讓我們更詳細地檢查最後兩個層級。
Azure Front Door Standard 提供 Azure Front Door (傳統)、Azure 內容傳遞網路和 Azure Web 應用程式防火牆的功能。 Azure Front Door Standard 包括:
Azure Front Door Premium 提供與 Azure Front Door Standard 相同的功能。 不過,其為安全性最佳化,並且包含下列額外功能:
安全的新式雲端 CDN 會提供分散式的伺服器平台。 這有助於在使用者存取網頁時將延遲降至最低。 在過去,IT 人員可能已使用 CDN 和 Web 應用程式防火牆來控制進出目標應用程式的 HTTP 和 HTTPS 流量。
Azure Front Door 在第 7 層使用具有分割 TCP 的任意傳播通訊協定,將 HTTP/S 用戶端要求路由至可用性最高且最快速的應用程式後端。 Azure Front Door 路由要求的方式取決於您選取的路由方法和後端健康情況。 Azure Front Door 支援四個路由方法,如下表所述:
Azure Front Door 也會提供後端狀況監控選項。 Azure Front Door 會定期評估每個已設定後端的健康情況。 這些後端的回應可讓 Azure Front Door 判斷您的用戶端要求可以路由傳送至哪些後端資源。
Azure Front Door 提供 Web 應用程式防火牆功能,以協助保護您的 Web 應用程式免於遭受惡意探索和弱點攻擊。 管理應用程式的安全性可能會很困難,因為 Web 應用程式遭鎖定為目標的情況日益增加。
Azure Front Door 會在網路的邊緣運作,以接近潛在的攻擊。 這有助於防止攻擊進入您的網路。 Azure Front Door 的 Web 應用程式防火牆是以您可與一或多個 Azure Front Door 執行個體相關聯的原則做為基礎。 這些防火牆原則包含:
Enjoy. 2023-10-15 By Jacky
2024 年 11 月 1 日,Azure Blob 儲存體將停止支援傳輸層安全性 1.0 和 1.1 版。 TLS 1.2 將成為新的最低 TLS 版本。 這項變更會影響所有雲端中使用 TLS 1.0 和 1.1 的現有和新 Blob 儲存體帳戶。 儲存體已經使用 TLS 1.2 的帳戶不會受到這項變更的影響。
若要避免連線到儲存體帳戶的應用程式中斷,您必須確定您的帳戶需要用戶端使用 TLS 1.2 來傳送和接收資料,以及移除 TLS 1.0 和 1.1 版的相依性。
HTH. 2023-11-7 By Jacky
##正式發佈##
從 2023 年 9 月 20 日開始,適用於 Azure DevOps 的 GitHub Advanced Security 的核心掃描功能現在可以在 Azure DevOps 中自行啟用,並連接到 Microsoft Defender for Cloud。客戶可以使用以下方法在開發人員工作流中自動執行安全檢查:
*代碼掃描:定位原始程式碼中的漏洞並提供修復指導。
*機密掃描:識別高可信度機密,並阻止開發人員將機密推送到代碼存儲庫中。
*依賴關係掃描:發現具有開源依賴關係的漏洞,併為開發人員自動發出更新警報。
這些功能將幫助開發人員在軟體開發生命週期的早期實現安全性,以便在將代碼部署到生產環境之前發現和修復問題。
Enjoy. By Jacky 2023-9-27
GitHub Copilot 是世界上首個大規模 AI 開發人員工具,可協助您用更少的精力更快地撰寫程式碼。 GitHub Copilot 從註解和程式碼中提取內容,即時建議個別行和整個函式。
研究發現,GitHub Copilot 可以協助開發人員更快地編碼,專注於解决更大的問題,順暢工作的時間更長,並對自己的工作感到更滿足。
GitHub Copilot 的產生式預先訓練語言模型由 OpenAI 建立,由 OpenAI Codex 提供。 Visual Studio Code、Visual Studio、Neovim 和整合式開發環境 (IDE) 的 JetBrains 套件有擴充可用。
眾所皆知,AI 正在顛覆技術格局。 AI 正在不斷改變世界的運作方式,以及每個組織和小組的運作方式。 如果我們能好好運用 AI,這些 AI 進展會如催化劑般大幅提升全球開發人員的生產力。
對於開發人員而言,將 AI 功能新增至您慣用及熟悉的開發人員工具,可協助您共同作業、開發、測試及提供產品,且比以往更快且更有效率。
GitHub Copilot 是一項服務,為您提供 AI 配對的程式設計師,可與所有熱門的程式設計語言搭配使用,並大幅加速開發人員整體的生產力。 在最近的研究中,GitHub 和 Microsoft 發現開發人員在使用 GitHub Copilot 處理真實世界的專案和工作時,生產力會顯著地提升。 事實上,在啟動後不到兩年,開發人員在使用 GitHub Copilot 時有遇到下列問題:
GitHub Copilot 是與 OpenAI 合作開發,並由 OpenAI 所建立的 AI 系統 OpenAI Codex 提供。 OpenAI Codex 對於人員如何使用程式碼有強大的知識,而且在程式碼產生方面更勝於 GPT-3,部分的原因是因爲它是由包含較多公用原始程式碼的資料集進行定型。
GitHub Copilot 可作為 Visual Studio Code、Visual Studio、Neovim 和 JetBrains 整合式開發環境 (IDE) 的擴充功能來使用。
GitHub Copilot 以 AI 配對程式設計師的身分啟動了軟體發展的新世代,可透過自動完成註解和程式碼讓開發人員保持流程順暢,但 AI 支援的自動完成只是起點而已。 GitHub Copilot X 是採用 OpenAI 最新 GPT-4 模型之 AI 支援軟體發展的未來願景。
GitHub Copilot X 的功能不只是個編輯器,而是會在整個開發生命週期中,成爲可輕易存取的 AI 助理。
以下是即將推出的 GitHub Copilot X 一些可預期的功能。
透用 GitHub Copilot Chat 在編輯器中享受類似 ChatGPT 的體驗
Copilot X 會將聊天介面帶入編輯器,其著重於開發人員案例,並以原生方式與 VS Code 和 Visual Studio 整合。 它會辨識開發人員所輸入的程式碼、顯示哪些錯誤訊息,並深入內嵌在 IDE 中。 開發人員可以深入分析和說明程式碼區塊的用途、產生單元測試,甚至取得錯誤的建議修正。
提取要求的 Copilot
這項新功能是由 OpenAI 的新 GPT-4 模型所提供,並透過組織系統管理員和個別存放庫擁有者可安裝的 GitHub 應用程式,在提取要求描述中新增 AI 支援標籤的支援。 GitHub Copilot 會根據變更的程式碼自動填入這些標籤。 開發人員接著可以檢閱或修改建議的描述。
關於文件 AI 產生的解答
GitHub 正在啟動 Docs 的 GitHub Copilot,這是一個實驗性工具,其使用聊天介面為使用者提供關於文件問題 AI 所產生的回應,包括開發人員對於他們正在使用的語言、架構和技術的問題。
在編輯器和提取要求旁邊,終端機是開發人員花費最多時間的地方。 但即使是最熟悉的開發人員也需要捲動許多頁面,才能記住許多命令的精確語法。 GitHub Copilot CLI 可以撰寫命令和迴圈,並擲回模糊尋找旗標以滿足您的查詢。
GitHub Copilot 可透過具有個人 GitHub Copilot 的 GitHub 個人帳戶,或透過具有商務用 GitHub Copilot 的組織或企業帳戶取得。
透過商務用 Copilot,您可以管理企業內組織的 GitHub Copilot 存取權。 一旦您將組織存取權授與 GitHub Copilot,該組織的系統管理員就可以將存取權授與個人和小組。
透過商務用 GitHub Copilot,GitHub Copilot 會開放給每個開發人員、小組、組織和企業使用。
著重於讓組織更具生產力、安全且滿足需求,商務用 GitHub Copilot 可讓開發人員更快速地撰寫程式碼,並讓他們專注於更滿足的工作。
以下是自商務用 Copilot 您可以預期的一些功能:
企業可以用 Azure 訂閱連結 Github Copilot 的費用, 讓企業在帳務處理更方便, 設定方式請參考:
GitHub 組織帳號連結 Azure 訂閱帳單Step-by-step 教學
在開始使用 GitHub Copilot 之前,您必須先為個人帳戶設定免費試用或訂用帳戶。
若要這樣做,您可以選取設定檔相片,然後選取 [設定]。 在左側功能表上,Copilot 位於 [程式碼、規劃和自動化] 下方。
註冊之後,您必須為慣用的環境安裝延伸模組。 GitHub Copilot 支援 GitHub.com、Visual Studio Code、Visual Studio、JetBrains IDE 和 Neovim 做為非干擾性延伸模組。
HTH. 2023-9-18 By Jacky
GitHub Copilot 是由 GitHub 和 OpenAI 開發的 AI 工具,它可以説明 Visual Studio Code、Visual Studio、Neovim 和 JetBrains 集成開發環境(IDE)的用戶自動完成代碼。 它在編寫代碼時提供自動完成建議,分析檔和相關文件以在文本編輯器中提供建議。 Copilot 使用 OpenAI Codex 模型來建議相關代碼,從頭開始提供整個函數,甚至即時為程式師提供完整的演算法。 自發佈以來,GitHub Copilot 已經為超過一百萬人的開發者提高了生產力,幫助開發者編寫代碼的速度提高了.
更多介紹可以參考: Github Copilot
自從 Github Copilot X 的出現, 讓我非常期待這個升級到 GPT-4 的下一代 Copilot. 是不是真的出一張嘴就可以完成工作.
因為目前 Copilot X 尚在預覽階段, 需要申請才能使用.
往下即可看到 “Sign up for the technical preview”
加入候選清單即可. 如果已通過, 會看到 “You’re in” 的說明, 如下圖:
在 Visual Studio Code 要注意下列 2 點:
安裝 Github Copilot Nightly Extension.
準備工作完成, 可以看到 Visual Studio Code 左邊會出現對話圖示:
我們來測試出一張嘴做事法.
對話 1 :
I need to deploy a server on Azure.
對話 2 :
It’s a webserver that needs to handle heavy & variable traffic. It needs to be resilient to any kind of failure. The server also connects to SQL DB where state is stored. The database also needs to handle heavy traffic and be resilient to any kind of failure. I prefer the cost to be as low as possible but without compromising on availability. The communication between server and storage needs to be secure and encrypted. The database must not be public facing. I need complete control on the infrastructure.
對話 3 :
Please give me the full deployment script of my requirements.
對話 4 : 用 Copilot 提示的問題.
對話 5 : 用 Copilot 提示的問題.
心得:
之後再把打字變成語音輸入, 真的即可出一張嘴就好了.
HTH. 2023-May-26 By Jacky Chiou
敲碗已久的功能來了…
用 Azure Portal 設定 TLS Cipher Suite.
HTH. 2023-May-9 by Jacky Chiou
App Service提供自動調整 (Automatic Scaling),可根據傳入的 HTTP 要求來調整實例數目。 自動調整可確保 Web 應用程式可以管理不同層級的流量。 您可以調整調整設定,例如設定每個 Web 應用程式的實例數目下限和上限,以增強效能。 平臺會藉由在相應放大時作為緩衝區的實例預先處理冷啟動問題,進而產生順暢的效能轉換。 計費會使用現有的計量來計算每秒計費,而預先部署的實例也會每秒收費。
在設定畫面會看到多出 Automatic Scaling 的選項:
App Service上可用的相應放大和相應縮小選項比較:
更多資訊:
https://learn.microsoft.com/en-us/azure/app-service/manage-automatic-scaling?tabs=azure-portal
HTH. 2023-May-8 By Jacky Chiou
上次分享後有些夥伴私訊問了SBOM 在 Github 示範的內容, 把它分享如下:
Github -> Insights -> Dependency graph
也可以把 spdx 格式的內容匯出到自己的系統匯入.
Github Action 內容:
1 | name: MSFT SBOM Creation |
HTH. 2023-04-26 By Jacky
