တိမ်တွေပေါ်က လေ့လာဖွယ်ရာ နည်းပညာထောက်ကူပြုစာစုများ

  • Home
  • Singapore
  • Singapore
  • တိမ်တွေပေါ်က လေ့လာဖွယ်ရာ နည်းပညာထောက်ကူပြုစာစုများ

တိမ်တွေပေါ်က လေ့လာဖွယ်ရာ နည်းပညာထောက်ကူပြုစာစုများ Cloud Computing Knowledge Sharing

01/09/2022

မနက်ဖြန် သောကြာနေ့ (၂ စက်တင်ဘာ ၂၀၂၂) ရက်နေ့ ည၇နာရီ မှ ၉နာရီ(မြန်မာအချိန်) မှာ live knowledge sharing, demo workload setup in AWS, QnA လေးလုပ်ပေးပါမယ်၊ စိတ်ဝင်စားလို့ join ချင်ရင် messenger ကနေ message ပို့ပေးပါ။ Google meet link ပို့ပေးပါမယ်။

03/08/2022

ဒီနေရာလေးက ကိုယ်တို့နှစ်ယောက်စာဖတ်ရင်း မျှဝေဖို့လုပ်ခဲ့တဲ့ page လေးတစ်ခုပါ နှစ်ယောက်လုံးဟာ network and public/private clouds မှာ professional လုပ်နေကြတဲ့လူတွေပါ

cloud technologies ဟာအတော်ကျယ်ပြန့်လာတာရယ် မြန်မာပြည်ကနေ အလုပ်တွေရှာနေကြရတာတွေကြားမြင်ပီး အချိန်လေးတစ်ခု ကြိုးပမ်းစီစဉ်ပေးပါ့မယ်

AwS, Azure, Google, Oracle Cloud တွေစတင်လေ့လာသူတွေရယ် Private Cloud သိကောင်းစရာတွေလေ့လာချင်သူတွေအတွက် သင့်တော်မှာပါ

live knowledge share ပေးမယ်ဆို စိတ်ဝင်စားကြပါသလား? Registration link ပေးပီး Private invite ပါ့မယ်. စိတ်ဝင်စားကြရင် comment ပေးသွားကြပါနော်-

၂) S3 Client Side Encryption Client-side master key (S3 encryption client) နဲ့ encrypt လုပ်မယ်ဆိုရင် user ကနေ master key...
24/06/2022

၂) S3 Client Side Encryption Client-side master key (S3 encryption client) နဲ့ encrypt လုပ်မယ်ဆိုရင် user ကနေ master key ကို S3 ကို ပေးရပါမယ်။ (client/user ဘက်ကနေ master keyပျောက်သွားတယ်ဆိုရင် ပြန်ပြီးတော့ data ကို decrypt လုပ်လို့မရနိုင်ပါဘူး။) S3 ကနေobject ကို encryption key နဲ့ encrypt လုပ်ပါမယ်။ အဲဒီ encryption key ကို user ပေးထားတဲ့ master key နဲ့ထပ်ပြီးတော့ encrypt လုပ်ပါမယ်။ encrypted object ကို S3 မှာ encryption key နဲ့အတူတူသိမ်းပါတယ်။
Data ကိုပြန်ယူမယ်ဆိုရင် encryption key ကို same master key နဲ့ပြန်ပြီးတော့ decrypt လုပ်ရပါမယ်။

၁) S3 Client Side Encryption KMS managed Customer master key (CSE) နဲ့အသုံးပြုမယ်ဆိုရင်   ၁) Master key ကို KMS ကနေအရင်တ...
23/06/2022

၁) S3 Client Side Encryption KMS managed Customer master key (CSE) နဲ့အသုံးပြုမယ်ဆိုရင်

၁) Master key ကို KMS ကနေအရင်တောင်းပါတယ်။
၂) KMS ကနေ plain text key နဲ့ cipher ကိုပေးပါမယ်။
၃) plain text encryption key နဲ့ object ကိုပို့ပါတယ်။
၄) နောက်ထပ် ciper key ကို ထပ်ပို့ပါတယ်။
၅) Object data နဲ့ cipher key metadata ကို S3 မှာသိမ်းပါတယ်။
၆) data ကိုပြန်ယူမယ်ဆိုရင် object data နဲ့ အတူ metadata ပါလာပါမယ်။
၇) Metadata cipher file ကို KMS ကိုပို့ပေးပြီးတော့ plain text file တောင်းပါမယ်။
၈) KMS ကနေ plain text key ပြန်ပို့ပေးပါမယ်။
၉) user ကနေ object ကို decryptလုပ်ပါလိမ့်မယ်။

၃) S3 Customer Provided Keys (SSE-C) - နဲ့ encrypted လုပ်တယ်ဆိုရင် encryption keys က customer ကနေ create လုပ်ပေးပြီးတော့...
22/06/2022

၃) S3 Customer Provided Keys (SSE-C) - နဲ့ encrypted လုပ်တယ်ဆိုရင် encryption keys က customer ကနေ create လုပ်ပေးပြီးတော့အသုံးပြုရမှာဖြစ်သလို key ကိုလဲ manage လုပ်ဆောင်ပေးရပါမယ်။ S3 က encryption ပဲလုပ်ပေးပြီးတော့ Encryption key ကို S3 မှာမသိမ်းထားပါဘူး။ Key rotation တို့, ဘယ် encryption key က ဘယ်object ကိုအသုံးပြုနေသလဲဆိုတဲ့ tracking လုပ်တဲ့ကိစ္စတွေကိုလဲ customer ဘက်က ဆောင်ရွက်ရပါမယ်။
Data ကို ပြန်ယူမယ်ဆိုရင် same encryption key နဲ့ပြန်လည်အသုံးပြုရပါမယ်။

၂) S3 KMS Managed Key (SSE-KMS) နဲ့ encrypted လုပ်တယ်ဆိုရင် User က object ကို upload လုပ်လိုက်ရင် encryption key နဲ့ obj...
21/06/2022

၂) S3 KMS Managed Key (SSE-KMS) နဲ့ encrypted လုပ်တယ်ဆိုရင် User က object ကို upload လုပ်လိုက်ရင် encryption key နဲ့ object ကို encrypt လုပ်ပါတယ်။ အဲဒီ encryption key ကို နောက်ထပ် Envelope Key နဲ့ထပ်ပြီးတော့ encrypted ထပ်လုပ်ပါတယ်။ Key ၂ခုစလုံးက KMS ကနေmanaged လုပ်ထားတာြဖစ်ပါတယ်။ Data ပြန်ယူမယ်ဆိုရင် အဲဒီ encrypted object ကို decrypted လုပ်ပြီးတော့ User ဆီကိုပြန်ပေးပါမယ်။
Envelope key ရဲ့ permission ကို KMS ကနေသတ်မှတ်ပေးလို့ရပါသလို ကိုယ့်စိတ်ကြိုက် encryption key နဲ့ သုံးမယ်ဆိုရင်လဲ KMS နဲ့အသုံးပြုလို့ရပါတယ်။ ဘယ်အချိန်က ဘယ်သူ KMS key ကိုအသုံးပြုသွားသလဲဆိုတာသိဖို့ audit trail ကလဲ SSE-KMS က support လုပ်ပါတယ်။

S3 encryption လုပ်တဲ့အခါ Server Side Encryption (SSE) နဲ့ Client Side Encryption (CSE) ဆိုပြီးတော့ ၂မျိုးရှိပါတယ်။ Serve...
20/06/2022

S3 encryption လုပ်တဲ့အခါ Server Side Encryption (SSE) နဲ့ Client Side Encryption (CSE) ဆိုပြီးတော့ ၂မျိုးရှိပါတယ်။
Server side encryption က S3 server ဘက်ကနေ encryption / decryption လုပ်ပေးပြီးတော့ အမျိုးအစား၃မျိုးရှိပါတယ်။
Client side encryption နဲ့ encrypted လုပ်တယ်ဆိုရင်အမျိုးအစား၂မျိုးရှိပါတယ်။

၁) S3 Managed Key (SSE-S3) နဲ့ encrypted လုပ်တယ်ဆိုရင် User က object ကို upload လုပ်လိုက်ရင် unique encryption key နဲ့ object ကို encrypt လုပ်ပါတယ်။ အဲဒီ encryption key ကို နောက်ထပ် Master Key နဲ့ထပ်ပြီးတော့ encrypted ထပ်လုပ်ပါတယ်။ အဲဒီ master key rotation ကိုတော့ AWS ကလုပ်ဆောင်ပေးပါတယ်။ နောက်ဆုံးencrypted လုပ်ထားတဲ့ object ကို disk ထဲကိုသိမ်းပါမယ်။
Data ပြန်ယူမယ်ဆိုရင် အဲဒီ encrypted object ကို decrypted လုပ်ပြီးတော့ User ဆီကိုပြန်ပေးပါမယ်။

DynamoDB Stream – Near-real time နဲ့ time-ordered sequence ဖြစ်တဲ့DynamoDB table ထဲက data modification events ကို captur...
13/06/2022

DynamoDB Stream – Near-real time နဲ့ time-ordered sequence ဖြစ်တဲ့DynamoDB table ထဲက data modification events ကို capture ဖမ်းပေးတဲ့ feature ၁ခုပါ။
Stream record ထဲမှာ table name, event timestamp နဲ့ တခြား metadata တွေပါပါလိမ့်မယ်။ Delivery ကတော့ ၁ကြိမ်ထဲပို့ပေးမယ်လို့ guaranteed ပေးထားပြီးတော့ ၂၄နာရီကြာရင်တော့ stream record ထဲကနေ remove လုပ်သွားပါလိမ့်မယ်။
ဥပမာ - table ထဲကို new item ထဲ့လိုက်တဲ့ event ဖြစ်တဲ့အခါ, item ၁ခုလုံးနဲ့ attributes အာလုံးကို capture ဖမ်းပေးပါမယ်။
အကယ်၍ item က updated ဖြစ်သွားတဲ့အခါ, before နဲ့ after, modified attributes ကို capture ဖမ်းပါမယ်။
Item delted ဖြစ်သွားခဲ့ရင်, delete မလုပ်ခင် item ၁ခုလုံးကို capture လုပ်ပေးပါမယ်။

Lambda, Kinesis Client Library, API စတာတွေနဲ့အတူတူတွဲသုံးလို့ရပါတယ်။ ပုံမှာပြထားတဲ့အတိုင်း item အသစ်၁ခု table ထဲကိုထည့်လိုက်တဲ့အခါ, stream record အသစ်ရလာတဲ့အခါ event အနေနဲ့ lambda ကို trigger လုပ်ပါမယ်။ Lambda function က stream record ကိုဖတ်ပြီးတော့ SNS topic ကနေ messages ပို့ပေးပါမယ်။ SNS topic ကို subscribe လုပ်ထားတဲ့သူတွေဆီ notification ရပါလိမ့်မယ်။

11/06/2022

DynamoDB Query vs Scan – Query က primary key value ပေါ်မူတည်ပြီး ရှာတာဖြစ်ပါပြီးတော့ partition key attribute နဲ့ အဲဒီ attribute ရဲ့ single value ပြောပေးဖို့လိုအပ်ပါတယ်။
Scan က table ၁ခုလုံး (or) secondary index ကနေရှာတာြဖစ်ပါတယ်။ Large table or index အတွက်ဆိုရင် scan ကိုမသုံးသင့်ပါဘူး။

10/06/2022

DynamoDB Encryption at Rest – Encrypt လုပ်ရင် AES-256 encryption ကိုအသုံးပြုပြီး creation စလုပ်တဲ့အချိန်မှာ enable လုပ်ရမှာြဖစ်ပါတယ်။ လက်ရှိရှိပြီးသားပေါ်မှာ encrypt လုပ်လို့မရသလို, encrypt လုပ်ပြီးသားကို disabled လုပ်လို့မရတော့ပါဘူး။
Table အသစ်စလုပ်တဲ့အချိန်မှာ AWS owned CMK (or) AWS Managed CMK ၁ခုခု ရွေးခြယ်လို့ရပါတယ်။ Managed CMK ဆိုရင်တော့ Key က ကိုယ့်ရဲ့အကောင့်မှာ သိမ်းတဲ့အတွက် ပိုက်ဆံအနည်းငယ်ပေးရပါလိမ့်မယ်။

09/06/2022

DynamoDB AutoScaling - အကယ်၍ traffic အရမ်းများလာတဲ့အခါ table or GSI အတွက် read/write provisioned throughput capacity ကို table or GSI အတွက် auto adjust လုပ်ပေးတာြဖစ်ပါတယ်။ traffic နည်းသွားတဲ့အခါ throughput ကိုပြန်လျော့ချပေးပြီး မသုံးတဲ့ unsed provisioned capacity အတွက်ပိုက်ဆံပေးစရာမလိုပါဘူး။
DynamoDB Autoscaling Service Link Role (IAM) တော့လိုအပ်ပါတယ်။

DynamoDB Accelerator (DAX) - က DynamoDB အတွက် caching service လို့ပြောလို့ရပြီး, application traffic အရမ်းများလာရင် memory performace အတွက် အထောက်အကူပြုပါတယ်။ အဲဒီတော့ read အရမ်းများတဲ့ အခြေအနေမှာ DAX ကိုသုံးရင် read capacity unit အများကြီးမလိုတော့ပါဘူး။ Eventual consistent data အတွက် respsonse time က microseconds အတွင်းရပါတယ်။

Address

Singapore

Alerts

Be the first to know and let us send you an email when တိမ်တွေပေါ်က လေ့လာဖွယ်ရာ နည်းပညာထောက်ကူပြုစာစုများ posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to တိမ်တွေပေါ်က လေ့လာဖွယ်ရာ နည်းပညာထောက်ကူပြုစာစုများ:

Share