亚马逊AWS官方博客
Oracle 数据库上云之路(一)
数据是公司最为重要的资产之一,这些数据部分存储在数据库之中,金融,电信,能源等很多企业使用Oracle来承载他们的核心交易及业务系统,Oracle的市场份额一度接近50%,维护Oracle系统通常需要专业DBA,主机工程师,存储工程师,网络工程师合作,才能保证数据库系统稳定运行,这需要大量的投资,上云能大幅度提升数据库系统的稳定性,降低运维复杂度和强度,同时也能降低投资(这包括License和硬件的一次行投资以及持续的运维成本),这有助于帮助客户更加专注于自身的业务。上云的过程中要确保数据完整一致上云,是IT部门非常重要的一个任务。
Read More
关于 GDPR 初创公司应该了解些什么?
无论是仅创办公司还是迁移现有存储或应用程序,网络安全、速度和可扩展性问题都是每家公司检查清单上的首要问题。现在,隐私和“数据保护”(这是欧洲对此领域的称谓)也成为首要问题。
首先,隐私和数据保护对任何企业的成功都至关重要,如果它还不是您考虑的重中之重,那么您应当如此考虑。欧洲联盟的通用数据保护条例 (GDPR) 是近 20 年来数据隐私和保护法律领域最大的变化。它提出了多项重要的要求,每家企业都应当了解下列有关 GDPR 的事实
Read More
AWS 如何帮助客户及 APN 合作伙伴推进 GDPR 合规进程?
鉴于 Amazon Web Services (AWS) 已经宣布所有 AWS 服务均 符合通用数据保护条例 (GDPR) 的要求,我们想借此机会介绍一些 AWS 可以帮助您履行合规要求的方式。GDPR 保护欧洲联盟数据主体的基本隐私和个人数据保护权利。它引入了强有力的要求,将提高和统一数据保护、安全性和合规性标准。在此博文中,我们将介绍 AWS 通过 AWS 合作伙伴网络 (APN)、 AWS Premium Support 和 AWS 专业服务等部门提供的支持。我们将解释这些团队如何携手欧洲及全球的客户以及 APN 合作伙伴,以支持他们有关 GDPR 和 AWS 的问题。
Read More
建立 VPC 并基于参数动态创建子网的 CloudFormation 模板
本文介绍一个可以建立包含多个(可自定义)子网(包含子网路由)的 VPC 脚本。通过这个脚本创建 VPC 时,不需要指定每个子网的 CIDR, 只需要输入子网支持的 IP 地址个数,子网的路由类型(内部子网,通过 NAT 访问 Internet 或者通过 Internet Gateway 访问 Internet),在VPC内对S3和DynamoDB的访问,该脚本会自动创建 VPC EndPoint 并配置合适的路由。配合文中提到的其他脚本,可以快速创建 Landing Zone(AWS 基本运行环境,包含 VPC, Subnet, 堡垒机,CloudTrail, AWS Config, Log 复制等)
Read More
AWS IoT 物联网系列 | 第六篇:IoT 设备多区域架构方案
物联网场景中,终端设备的生产者和销售者往往并不是同一个,而产品的最终使用地点也可能因为销售路径的不同而有差异。为了在全球区域提供相同的使用体验,设备应该能够根据其所在的区域进行自发性的连接选择,并通过这种方式提供更低的网络时延。作为 IoT 服务提供者,需要设计部署一套跨区域的合理架构从而满足这样的需求。
本文将根据以上的场景,探讨如何利用 AWS 的服务进行架构设计和业务逻辑设计。
Read More
AWS IoT 物联网系列 | 第七篇:AWS IoT Core服务成本优化
在进行物联网设备连接时,每个设备都需要通过消息的形式与 IoT Core 进行数据交互。随着消息交互数量的增加,如果不对整体架构进行优化,很容易造成消息成本的指数增长,甚至是不必要的浪费。本文结合 AWS IoT Core 的相关计费方式,探讨潜在的成本优化模型,从而更好的帮助在有限预算下提升产业性能及使用体验。
Read More
AWS IoT 物联网系列 | 第八篇:Alexa 入门实验
Amazon Echo 是当前最炙手可热的智能语音音响,内置的语音助理 Alexa 可以高效准确的理解用户对它发出的语音指令,而不需要任何的遥控器。市场上的一些智能产品,比如咖啡机、灯具、电视等,只需要语音它们就可以执行一系列的动作,而这些产品都没有内置 Alexa,那设备厂商是如何做到的呢?开发者可以通过 Alexa Skill 来增加更多丰富多彩的应用。
Read More
AWS IoT 物联网系列 | 第五篇:物联网场景中灵活实施对设备的控制管理
随着 IoT 设备的普及,如何安全、灵活地管理对设备的控制权限变得更加复杂。在以往简单的应用场景中,控制端 APP 仅仅需要使用 AWS IoT 平台对一个设备进行控制。但随着家庭拥有的物联网设备愈加丰富,控制端 APP 需要同时控制多个设备。另外,某些终端设备还需要提供给多人控制,例如家具式的智能排插能够支持被所有的家人打开或者关闭,因此就出现一个控制端 APP 能够控制多个设备端,或者多个用户能够相互控制多个设备的权限管理问题。
对这两种场景,本文分别介绍如何结合 AWS STS 服务,以临时安全凭证的方式在多设备和多用户的场景下精细化地向控制端 APP 分发和管理控制权限。
AWS IoT 物联网系列 | 第四篇:如何使用 AWS IoT 做 OTA 升级
在实际生产物联网设备,一般会量产部署上百万设备。这些设备到达客户手上,或者部署到生产系统后,如何安全管理设备成为一个很大的难题,例如远程升级设备这些常见操作。物联网设备往往没有屏幕,也没有工作人员在设备前进行手动管理。升级操作如何触发?升级失败后如何回滚,并上报升级状态?在这种场景下就需要提前设计一套系统,自动化进行设备管理。
Read More
AWS IoT 物联网系列 | 第三篇:Certificate Vending Machine – IoT 设备接入 AWS IoT 平台解决方案
为了保证通信的安全性,IoT 设备与 AWS IoT 平台的 MQTT 通信使用基于证书的 TLS 1.2双向认证体系。所谓的双向认证,即意味着 IoT 设备端需安装 IoT 设备证书,并且,该证书应该由 IoT 平台所使用的 CA 证书进行签发,从而完成 IoT 平台对 IoT设备端的认证,反之亦然。
Read More