สรุปงาน Global Azure 2023 Thailand

สำหรับงานนี้ยังเป็นบันทึกจาก live ตอนนี้ยัง 2 ขีดอยู่ โดยหัวข้อจะมีดังนี้

Azure Arc on AIS Cloud X

  • แชร์ Azure Arc คือ / Azure Arc Share Case

Introduction Azure Arc

  • Azure Arc - สะพานเชื่อม Data Center (Cloud Local) / Edge (อุปกรณ์ประมวลขนาดเล็ก เช่นพวก IoT) เข้ามาอยู่ใน Azure จัดการที่เดียว โดยแบ่งกลุ่มได้ ดังนี้
    - Azure Arc-Enabled Infrastructure
    - Azure Arc-Enabled Service - เอา Azure Service มา Run Local เช่น Azure SQL / AKS
  • Azure Arc - ช่วยเร่งให้เกิด Cloud Native App ได้ไวขึ้น โดยเริ่ม
    - Dev ทำที่ Local
    - จากนั้น Scale
    - และจัดการดูแลที่เดียว (Central Visibility) ทำ Multi-Cloud / Hybrid Cloud ได้ สะดวกได้ทั้ง Azure Stack / VMware vSphere / AWS / GCP โดยดูได้จาก Web Portal / Script PowerShell
  • Azure Arc เอามาใช้ช่วยไหนบ้าง
    - Migration - เอามา Assess ก่อนจะย้าย Workload ไป
    - Cloud Infrastructure Management - จัดการ Workload
    - App Modernization and innovation - Dev Base On K8S
    - Data Modernization + Sovereignty
    - Governance, Compliance, Security - คุม Policy จากส่วนกลาง
  • Azure Arc Decision การใช้ Azure Arc เช่น ต้อง Compile ตาม Regulator / Low Latency / Central Management

Sample Azure Arc Scenario

  • IAAS เช่น Azure Arc Enabled SQL Server ดูทั้ง Server เลย
  • PAAS เช่น Azure Arc Enabled SQL Manage Instance มัน Run ข้างหลังบน AKS ดังนั้นสามารถ Design Scenario ต่างๆ เช่น General Purpose / Business Critical
  • General Purpose
  • Business Critical
  • อีกมุม Security - เปิด Resource ต่างๆ (server / cloud / service ต่างๆ) ให้ Azure เห็น แล้ว Tools ต่างๆของ Azure จะเห็นหมด เช่น Microsoft Defender for Cloud / Microsoft Sentinel เป็นต้น

Hybrid Cloud / Multi-Cloud

AIS CloudX

  • Local Cloud ที่เป็น Hybrid Cloud / Multi-Cloud ได้ด้วยนะ จาก Azure Arc โดยมี Scenario ที่ใช้ได้ ดังนี้
    - Hybrid and Multi-Cloud
    - Modernized Application Development
    - DR / Backup as a Service - เห็น local cloud หลายที่เสนอขายนะ
    - Cloud Data Storage
    - Big Data Platform as a Service
    ** End Point Security / Data Security + Sovereignty (Sovereignty = ข้อมูลไม่ได้เปิดเผยด้วยเหตุผลทางกฏหมาย ในบางเคส เช่น เคสศาล ตปท มาขอข้อมูล บ แม่ บ แม่เปิดเผยในส่วนนี้ เราฝากข้อมูลไว้กับเค้านี่ การแยก Data มาที่อื่น เช่น Local Cloud จะช่วยในเคสนี้)
  • ภาพนี้ ถ้าใช้ Local Cloud จะมี Shared Responsibility ดังรูป

Resource: Azure Arc overview - Azure Arc | Microsoft Learn / Slide

AKS backup with Velero and Workload Identities

Challenge

  • Azure Disks ที่ใช้ใน AKS มันจะเป็นแบบ PVC มันจะกด backup จาก portal ไม่ได้
  • Backup namespaces on AKS
  • Developer experience and Cloud Storage compatibility

Solution > Velero

  • Velero มาแก้ปัญหาในส่วนนี้ โดยช่วย Backup เข้า Azure Blob Storage ได้เลย โดย
    - Setup Velero โดยใช้ helm
    - กำหนด Workload Identity
    -> Manage Identity ให้ Azure Blob Storage
    -> User Assign Identity ให้ Velero
  • Velero ไม่ได้ยึดติดกับ Cloud Platform ใด Platform นึง ใช้กับ Cloud ค่ายไหนก็ได้ ถ้ามี Plugin และ ถ้าไม่ได้ใช้ Resource ที่ยึดกับ Cloud Platform สามารถ Restore ข้าม Cloud ค่ายใดๆก็ได้ แต่ App ควรเป็น Stateful
  • รายละเอียดเพิ่มเติมดูตาม Resource เลย โดยใน Session จะ demo เป็น WordPress ครับ ถ้าเป็น Resource อื่นๆ จะให้เวลานานขึ้น เช่น Kafka

Resource: Slide / Velero

Security Operations in Actions

สำหรับ Session แนะนำ Service ของ Azure ในด้าน Security Operation โดยทุกวันนี้ Cloud Security Challenge ดังนี้

  • Lack of Unified Management and Governance - ใช้กันหลายค่าย หลาย Tools ในการจัดการ
  • Protecting Workload - Run แล้ว Run อยู่ แต่ปลอดภัยไหม ?
  • Misconfiguration / configuration drift
  • Manage Consistent access control
  • Silo Staffing Constraint / Training
  • Lack of interoperability - การทำงานร่วมกันของ Tools หรือ Silo ต่างๆ
  • Lack of visibility/bind spots across environment
  • Developing and operate secure apps
  • บราๆ

เรารู้ได้ยังไงว่าทุก Workload ที่ทำงานอยู่ปลอดภัยตอนนี้นอกจาก local > cloud แล้วมี Hybrid Cloud / Multi-Cloud มี Attacks ต่างๆมากมาย เช่น Credential Theft / Phishing / Insider Threats / Supply Chain Attacks / Ransomware เป็นต้น โดย กระบวนการนึงที่ช่วยให้มั่นใจขึ้น SOC (Security Operation Center)


Cyber kill Chain Model - ขั้นตอนการโจมตี (เคยได้ยินมา 7 ข้อ อันนี้ 8 เลยลองขยายความเพิ่ม ผิดถูกแนะนำได้ครับ) เราควรจะ Protect ทุกขั้นตอน โดยเริ่มจาก

  1. Reconnaissance - หาข้อมูล / เหยื่อ เช่น พวก Email
  2. Intrusion - หาวิธีผ่าน security perimeter เช่น การทำ Phishing Mail +Malware
  3. Exploitation - หาช่องโหว่
  4. Privilege Escalation - ยกสิทธิ์
  5. Lateral Movement - พยายามย้าย Target ในวงนั้นจนได้เข้าถึง Resource ที่สำคัญ DB Server
  6. Obfuscation - ปกปิด ซ่อนเร้น เช่น delete log
  7. Denial of Service - โจมตี ทำให้ Resource Workload นั้นทำงานไม่ได้
  8. Exfiltration - attackers ได้ sensitive data จากช่องทางที่เตรียมไว้ออกไปนอกองค์กรและ
Cyber kill Chain Model - Attack Scenario

Solution สำหรับ Cyber kill chain

  • Microsoft Defender (365 / for cloud)
    - ทำ CSPM ตรวจสอบวิเคราะห์ ประเมิน Workload ตามมาตรฐานต่างๆ เช่น มีเปิด port ที่ไม่จำเป็นไว้เป็นต้น
    - ทำ CWPP - Threat Detection / Protection เช่น JIT VM Access กำหนดการใช้ port ตาม request หรือ เวลาที่กำหนด ซึ่งปกติแล้ว Resource มันสร้างมาจะเปิด Port เช่น ssh แต่แรก และตลอดเวลาเลย
    ตอนนี้มี Cloud Security Explorer ทำ Proactive Hunting ได้จาก Resource ที่สนใจ
  • Microsoft Sentinel (SIEM+SOAR)
    - SIEM - Centralize Log + Analyze / Aggregate Event
    - SOAR - Investigation / Automate Response (play book)
  • Demo มีการลอง Run Playbook Microsoft Sentinel + ChatGPT(Azure Open AI) ให้มาช่วย Map Attack ที่เกิดกับกับ MITRE

Resource: Microsoft Cybersecurity Reference Architectures

Best practice in using Azure OpenAI Service: GPT model

Azure OpenAI Service มี API AI พร้อมให้พร้อมใช้ ChatGPT ก็หนึ่งในนั้น ที่เป็น Large Language Model ตัวอย่าง เช่น GPT Model ซึ่งบน Azure ตอนใช้เหมือนกับการสร้าง Resource ทั่วไปเลย

Best practice in using Azure OpenAI: 7 ข้อ

  1. Set Goal & Objective - เอา AI มาทำอะไร โดยงานที่ใช้ AI ช่วงนี้จะเป็นหมวด
    - Text Generation
    - Summarize & Extraction
    - Sentiment Analysis
    - Transformation
    - Search
  2. Choose the Right Model แต่ละ Model ของ Azure Open AI ความสามารถ (Capability) ต่างกันนะ และใช้เวลาคิด (Inferencing Time) เยอะด้วย การเลือก Model ส่งผลกับค่าใช้จ่ายนะ
  1. Prompt: precise != short ยิ่งบอกละเอียดตัว Model ตอบได้ดีขึ้น แต่มีผลกับค่าใช้จ่าย
  2. Adjust Parameter - ควบคุมการตอบ
  3. Few-Shots are OK
    Few-Shots = ใบ้ หรือให้ตัวอย่างกับ AI ให้มันเรียนรู้บ้าง
ตอนแรกมัน Extract ชื่อนักแสดงผิดจากหนุ่ม กรรชัย เหลือกรรชัย เราเลยต้องบอกตัวอย่างก่อน
  1. Cost (Create you budget) - แต่ละ Model คิดค่าใช้จ่ายจากคำ หน่วยเป็น Token
  2. It can do mistakes - AI ผิดพลาดได้ ต้องมี Expert มาช่วย หรือใช้ในมุมของ Copilot

Resource: What is Azure OpenAI Service? - Azure Cognitive Services | Microsoft Learn

Improve Developer Experience with Developer Portal

  • Develop Pain Points
    - Standardization - จะเริ่ม Project อะไร เราต้อง Start อะไรใช้ Standard ไหน
    - Onboarding Process ทำให้ทีมงานใหม่ เริ่ม Dev ได้ไว้ขึ้น / ของข้อมูลสิทธิต่างๆได้ไว
    - Securing Concerns and Compliance
    - debug and troubleshoot issue เช่น ของเข้า production
    - Team does not have necessary technical skill and expertise
    - Configuration Management ทั้ง Dev และ Config ของแต่ละ Environment
    - Deployment Time
    - Service Discovery ทำให้เรารู้ว่า Microservice มี Dependency อะไรบ้าง
    - Cost are not effectively managed - ทุกอย่างเป็นเงิน เช่น การใช้ Cloud
  • DevOps ไม่ใช่คำตอบของทุก pain point ข้างต้น ช่วงให้เร็วขึ้น แต่ถึงจุดนึงจะ Scale ได้ลำบาก ซึ่งตัว Developer Platform = DevOps with Scale + Pre-Configuration จัดการโดย platform team
  • platform team - วาง profile ตาม principle จนได้ตัว platform system ให้ DevOps เข้าไปทำงานได้สะดวก ซึ่งเมื่อจบ Project แล้วตัว DevOps จะถอดออกไปได้ เพราะใช้ Platform System + Pipeline DevOps จัดการไว้แล้ว
  • Platform ช่วยแก้ Pain Points - ตัว platform มาช่วยอะไรบ้าง โดยแบ่ง 3 มุม
    - reduce: time & resource
    - visible
    - faster & easier: ตั้ง Environment ใหม่ได้รวดเร็ว อาจจะ Clone มาลอง POC งานบางอย่าง โดยจะกดผ่าน GUI เรียกว่า Selfservice Portal
  • ใน SCB TechX จะเรียกว่า Selfservice Portal ไม่ใช่เฉพาะ Dev ทุกคนใน SDLC ใช้งานหมด ในบางมุม เช่น
    - Project มาดู Progress / Cost Management
    - Technical จะขอ Workspace สำหรับ Tech Stack ไหน ...
    - Approve เข้า CCB เพื่อ Patch, Access Production Server
    เป็นต้น
  • DevOps / Infra / Security
    • Standard Workspace (Software Catalog) - Project ภาษาไหน ใช้ / Source Control ค่ายไหน เป็นต้น
    • IAC Template& Policy: infra as a code ใช้ terraform มาจัดการ ทำ OPA
    • Tools Access Policy: เตรียม Standard เอาไว้ตามรุปแบบงาน เช่น งานการเงิน งานทั่วไปอย่าง robin hood
    • Secuity + Release Policy
    • Cloud Config
    • Approval Workflow
  • ส่วน Developer - มุม End-User ของ Platform มาเรียกใช้ เช่น
    • ขอ Workspace เตรียมงาน
    • Access เข้า Resource ขอชั่วคราว หรือ ต้องใช้ user พิเศษสามารถดูได้เลย
  • รวมถึง Role อื่นๆ เช่น PM (ดู Progress/Cost) หรือ QA ดู Test ของตัวเอง หรือ Coverage ที่ Dev ทำไว้เป็นต้น
  • Tech Stack

All-in on AI: How Smart Companies Win Big with AI

  • All-in on AI - หนังสือของคุณ Tom Davenport โดยคนนี้เป็นคนที่บอกว่า Data Scientist จะดังในปี 2012 ตอนนี้มาดูกันก่อนว่า AI Data กับ Science ต่างกันไง เหมือนกันยังไง

องค์กรจะเอา Data Science หรืออะไรก็ตาม มาใช้สิ่งที่ต้องการ Cost Efficiency / ลูกค้ารู้สึกดี / เกิด Product + Service ใหม่ / ทันตลาด หาประโยชน์จากมัน เกิดความได้เปรียบคู่แข่ง

  • ตอนนี้เราอยู่จุดไหนนะ
    - Under Achievers - ยังไม่ได้ใช้ AI
    - Starter เริ่มเอา AI มาใช้
    - Path Seeker
    - Transformer ยิ่งเลอะ ยิ่งได้ประสบการณ์
    - AI-Fueled Export แล้ว

Sample AI Organization

  • M&S เป็นห้าง ใช่ครับ โดยเริ่มทำ Digital Transformation เพื่อวิเคราห์ข้อมูลได้ จากโจทย์ เช่น Track Activity เช่น มีของหล่น บอก Staff ให้มาดูแล หรือ โซนนี้คนเข้าเยอะ จะจัดพื้นที่ใหม่ไหม ให้กระจายไปส่วนอื่นๆ เอา Location / VDO Analytic
    - การทำ Digital Transformation มี Codename BEAM และมี ฺBEAM Acadamy ให้ Staff รู้ด้วย
  • Cheetos: เอา AI มาปรับปรุงการผลิตให้ Quality ของสินค้าดีขึ้น โดยใช้ Reinforcement Learning มาดูว่าขนาดขนมพอดีไหม ซึ่ง AI Scale ได้ดีกว่าคน ซึ่งการทำแบบนี้ได้แสดงว่ามีการเก็บ Data มานานแล้ว
    ลองดูเพิ่มเติม More perfect Cheetos: How PepsiCo is using Microsoft’s Project Bonsai to raise the (snack) bar | AI for Business
  • Walgreen Boot Alliance ทำ Chatbot ช่วยเหลือ แนะนำ แล้วมารับ หรือสั่งสินค้าไปส่งได้เลย โดยเอามาจากข้อมูลการซื้อของลูกค้าแต่ละราย
  • Car Max เอา Azure Open AI มาใช้แนะนำ ChatGPT มาช่วยสรุป แนะนำ
  • Spotify - Voice AI แปลงเสียมาเป็นคำให้ User Proof ก่อน หรือเอาไปปรับปรุงได้

How to Win Big with AI (Organization)

  • Digital Transformation - สำคัญมาก
  • Algorithm is 10% ที่เหลือ
    - Data Quality สำคัญ ต้องมา Deal กับรูปแบบข้อมูลหลากหลายแบบ และการจัดเก็บ ถ้าบางอันกระดาษ บางอันดิจิตอล มันทำยากเเหมือนกัน
    - People + Process ถ้า Requirement ไม่นิ่ง Flow เปลี่ยนไปมา คนทำงานก็ลำบาก
  • AI is marathon - มันไม่ได้ทำสำเร็จได้เร็ววัน //จริงๆทุกเรื่อง ช่วงนี้ท้อๆเรื่อง Test Coverage ดันที่ บ มาหลายปีแล้วไม่มีคนสนใจ ฟัง Session นี้แล้วมีกำลังใจขึ้น
ชอบภาพนี้

แล้วเราจะพัฒนาตัวเองได้ยังไง มีงานฝึกอบรมต่างๆมากมาย และไม่ควรเป็น One-way Communication เช่น พูด เขียน หรือจด Blog ดู จะได้เสริมความเข้าใจมากขึ้น โดยมี Resource ที่แนะนำ

Resource: Data Science Thailand | Bangkok | Facebook

Plan your Microsoft Azure experience at Microsoft Build

สมัครผ่าน QR Code ครับ
  • ปีนี้จัดผ่านทั้ง Online + Onsite โดยงานนี้จะบอกของเล่นใหม่ๆ ของ Dev โดยแบ่ง 3 Theme Dev workload / App Workload (Cloud) / Dev Collaboration ไม่มีคำว่า AI แต่ลองดูหัวข้อ AI แทรกซึม
  • ปีนี้มี Cloud Skill Challenge ด้วยนะ Microsoft Build | Cloud Skills Challenge
  • อุ้ย 10 June น่าจะมี 3 งานชนกัน ต้องเลือกแล้วสิเรา T_T

Resource: Your home for Microsoft Build

Azure App Jumpstart using GitHub Codespaces and Azure Developer CLI

  • Demo
    - Deploy App todo-nodejs-mongo ซึ่งใช้ตัว MongoDB Atlas สร้างผ่านตัว azd
    - MongoDB Multi-Cloud Support สำหรับค่ายใหญ่ 3 ค่าย Azure / AWS / GCP

Resource:
- What is the Azure Developer CLI (preview)? | Microsoft Learn
- ninefyi/global-azure-thailand-2023: Global Azure 2023 - Thailand (github.com)

Microsoft Sentinel

Session ที่ต่อจากเมื่อเช้า Security Operations in Actions ครับ โดยจะเน้นส่วนของ Microsoft Sentinel เป็น Solution

  • Security information and event management (SIEM)
  • Security orchestration, automation, and response (SOAR)

Microsoft Sentinel จะทำงานในส่วน Collect / Detect / Investigate / Respond โดยมี Feature ได้แก่

  • Log Management
  • Alerting
  • Visualization - ทำ Dashboard ให้เข้าใจถึงความผิดปกติที่เกิดขึ้น
  • Incident Management
  • Querying Data - KQL

DEMO

  • มารู้จัก AiTM (Adversary in The Middle) Phishing Attack - ไม่ว่าระบบจะดีแค่ไหน ถ้าเราเผลอให้ Credential ไปจากโดน Phishing Site มา เหมือนเราให้กุญแจบ้าน (Session-Cookie / Token) ไปเรียบร้อยแล้ว
  • Attacker ใช้วิธี AiTM ลองโจมตี Admin แล้วสร้าง Resource บน Azure Blob เพื่อวาง Script ทำ Internal Phishing ต่อ
  • 1. Attacker ใช้วิธี AiTM ลองโจมตี Admin ให้ติดกับ
  • 2. เกิด Suspicious Login จากต่าง IP ใน Azure ระบบลง Log น่าสงสัยไว้
  • 3. เกิด Lateral Movement ลองดูว่า user เหยื่อมันทำอะไรได้ อ่อ เป็น Admin
  • 4 Attacker วางไฟล์ Word ที่มี Macro ใน Azure Blob เตรียมทำ Internal Phising ใน Azure ระบบลง Log น่าสงสัยไว้
  • 5. Attack ทำ Internal Phishing
  • ฝั่ง Microsoft Sentinel เจอจะ Alert + Remedition
    • Azure AD ตัว Play Book Block Access ไว้ก่อน
    • ส่วนที่เกิดขึ้นใน Azure Blob Storage ตัว Microsoft Sentinel มี Action ให้ User Confirm กลับมาว่าจงใจสร้างจริง หรือ Block Delete ไฟล์ที่เกิดขึ้นเป็นต้น

Azure Data Factory with Power BI for Data Analysts

Business Intelligence Concept จะมี 4 ส่วน

  • Data Source ข้อมูลดิบของเรา
  • ETL + Data Cleansing จัดการกับข้อมูลในอยู่ในรูปแบบที่เราต้องการ ลง Data Warehouse ทำพวก Fact Table เหมือนสมัยนี้จะมีอีก Concept อย่าง ELT และทำเป็น Pipeline
  • Data Modeling อาจจะเขียน DAX เพื่อ Aggregate ข้อมูล
  • Reporting - Power BI

Note ตัว Power BI ทำได้หมด (Self Service) แต่ถ้า Scale ใหญ่ขึ้น + Data Incremental ต้องใช้ Tools อื่นๆ

  • ยุคก่อน
    - ETL: SQL Server Integration Service
    - ANALYSIS: SQL Server Analytic Server (ทำ Cube) //นึกภาพ Project เมื่อหลายปีก่อนแล้วสยองง
  • Azure จะเป็นตัว
    - ETL: Azure Data Factory ได้ยินว่าเอา Package จาก SSIS มา Run ได้ด้วย
    - ANALYSIS: Azure Analysis Service (จริงตัวอื่นๆด้วยอย่าง Azure Synapse)
  • ยก power bi ขึ้นมาเลยเหรอ ตอนแรกคิดว่าต้องเขียน Pipeline

Unlocking the Power of Quantum Machine Learning with Azure Quantum

  • Session ต่อยอดจากอันนี้ครับ บันทึก VSCode Day 2023 TH-Quantum in VS Code and Microsoft Azure
  • Azure Quantum - สื่อกลาง(Network) โดยมันจะเลือกงานที่ควรใช้ Quantum หรือใช้เครื่องปกติแก้ปัญหา โดยเป็น Serverless Service จุดเด่น
    - Open Eco System - เขียนที่เดียว ใช้กับ Quantum ได้ทุกเครื่อง
    - ใช้ Q# + QDK
    - จากนั้นเป็น Demo โดยใช้ python

จบแล้ว เตรียมไปให้ข้าวแมวได้ สำหรับวันนี้ Session ที่ผมชอบ

  • Improve Developer Experience with Developer Portal มันไปนึกถึงอีกคำ Platform Engineering
  • All-in on AI: How Smart Companies Win Big with AI คนที่เริ่มเอา AI มาใช้ ไม่ใช่ Tech Company จะเป็นบริษัทที่ดูไม่เกี่ยวข้องเลย แล้วมีขั้นตอนในการขยับมายังไง นึกถึงคำพูดของพี่รูฟ ทุก บ จะปรับเป็นTech Company หมด

Blog ของท่านอื่น

Reference

Discover more from naiwaen@DebuggingSoft

Subscribe to get the latest posts sent to your email.

Tags

Related Posts