Aktualności AWS

Powstrzymywanie jest kluczową częścią ogólnej strategii reagowania na incydenty (Incident Response Strategy), ponieważ praktyka ta daje ratownikom czas na przeprowadzenie analizy kryminalistycznej, eliminację oraz odzyskanie danych podczas incydentu. Istnieje wiele różnych podejść powstrzymywania. W tym artykule autorzy skupili się na izolacji – zdolności oddzielenia wielu celów, tak aby każdy z nich widział tylko siebie i wpływał na siebie – jako strategii powstrzymywania.

Amazon Web Services (AWS) obsługuje wiele mechanizmów uwierzytelniania (AWS Signature v4, OpenID Connect, SAML 2.0 i inne), niezbędnych do zapewnienia bezpiecznego dostępu do zasobów AWS

Sterownik Amazon Elastic File System (EFS) Container Storage Service (CSI) od teraz obsługuje dynamiczne udostępnianie trwałych woluminów Kubernetes. Aplikacje Kubernetes wymagające dostępu do współużytkowanego systemu plików w AWS od teraz mogą udostępniać pamięć masową na żądanie, eliminując tym samym potrzebę wstępnego udostępniania woluminów przez administratorów klastrów.

Amazon EC2 od teraz obsługuje uruchamianie Unified Extensible Firmware Interface (UEFI) w trakcie migracji wirtualnych maszyn z lokalnego do EC2, bez konieczności konwertowania ich do Legacy BIOS. UEFI jest nowoczesnym oprogramowaniem układowym, które inicjuje Twój system operacyjny.

Amazon GuardDuty to zautomatyzowana usługa wykrywania zagrożeń, która nieustannie monitoruje podejrzane działania i nieautoryzowane zachowanie w celu ochrony Twoich kont AWS, obciążeń i danych przechowywanych w Amazon S3.

Kiedy przechowujesz dane w usłudze Amazon Simple Storage Service (S3), możesz je łatwo udostępniać do użytku przez wiele aplikacji. Jednak każda aplikacja ma swoje własne wymagania i może wymagać innego widoku danych.

Bezpieczeństwo i koszt są zawsze priorytetem dla klientów AWS podczas projektowania ich sieci. Amazon Virtual Private Cloud (Amazon VPC) i powiązane z nim składniki sieciowe oferują wiele narzędzi do wdrażania łączności sieciowej.

AWS zapewnia komponenty potrzebne do budowy wysoce niezawodnych systemów: wiele regionów (każdy z wieloma strefami dostępności), Amazon CloudWatch (metryki, monitorowanie i alarmy), Auto Scaling, Load Balancing, kilka form replikacji między regionami i wiele więcej.

Usługa Amazon Elastic Kubernetes Service (EKS) skróciła czas tworzenia control-planel o 40%, umożliwiając utworzenie nowego control-plane EKS średnio w 9 minut lub mniej.

Amazon Elastic Container Service (Amazon ECS) wprowadził Amazon ECS Exec - prosty, bezpieczny i rozliczalny sposób, w jaki klienci mogą wykonywać polecenia w kontenerze działającym na instancjach Amazon Elastic Compute Cloud (Amazon EC2) lub AWS Fargate

Z tego artykułu dowiesz się, w jaki sposób zespoły o różnych rozmiarach mogą uzyskać dostęp do światowej klasy zabezpieczeń w chmurze bez dedykowanej osoby do spraw bezpieczeństwa w Twojej organizacji.

Podczas gdy przygotowujesz się do tworzenia lub migracji obciążenia w Amazon Web Services (AWS), projektowanie schematu szyfrowania może być stawiającym wyzwania, a czasami także dezorientującym staraniem.

15 lat temu powstał artykuł na bloga, w którym twórcy Amazon Simple Storage Service ogłosili jego powstanie. W tym poście zostało wyjaśnione, że usługa jest dostępna za pośrednictwem interfejsów API i była przeznaczona dla programistów.

AWS Identity and Access Management (IAM) Access Analyzer pomaga Ci w monitorowaniu i ograniczaniu dostępu poprzez korzystanie ze zautomatyzowanej argumentacji do generowania obszernych wyników dotyczących dostępu do zasobów.

Wraz z tym, jak coraz więcej organizacji wybiera model dostarczania oprogramowania jako usługi (SaaS), wiele z nich jako cel swoich rozwiązań wybiera Amazon Elastic Kubernetes Service (Amazon EKS). Sposób programowania, efektywność kosztowa, bezpieczeństwo, wdrażanie i atrybuty operacyjne EKS stanowią kolejny przykuwający uwagę model dla dostawców SaaS.

Zarządzanie tożsamością jest najprostsze wtedy, kiedy możesz zarządzać tożsamościami w scentralizowanej lokalizacji i używać ich na różnych kontach oraz aplikacjach. Równocześnie chcesz mieć możliwość korzystania z tych tożsamości w aplikacjach i używać ich do innych celów, jak np. przeszukiwanie grup, znajdowanie członków konkretnej grupy czy udostępnianie projektów innym użytkownikom lub grupom.

Funkcja zaplanowanego skalowania dla Amazon EC2 Auto Scaling umożliwia Ci zaplanowanie harmonogramu dla grupy Auto Scaling w celu skalowania w obrębie zdolności produkcyjnej EC2.

AWS nieustannie rozszerza zakres programów zabezpieczających, a niedawno poinformował, że osiem dodatkowych usług zostało dodanych do zakresu certyfikatu Payment Card Industry Data Security Standard (PCI DSS). Daje to klientom więcej możliwości przetwarzania i przechowywania danych kart płatniczych oraz bezpiecznego projektowania środowiska danych posiadaczy kart (CDE) w Amazon Web Services (AWS).

AWS Secrets Manager umożliwia replikowanie obiektów secret w wielu regionach AWS. Obecnie możesz przyznać aplikacjom działającym w wielu regionach dostęp do replikowanych obiektów secret w odpowiednich regionach i polegać na AWS Secrets Manager, aby utrzymać synchronizację replik z głównym obiektem.

AWS Config obsługuje usługę Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Container Registry (Amazon ECR) i Amazon Elastic Kubernetes Service (Amazon EKS) we wszystkich regionach AWS.

Od niedawna AWS CodePipeline obsługuje domyślnie 1000 pipeline’ów na konto, co stanowi wzrost w stosunku do poprzedniego limitu wynoszącego 300. Możesz poprosić o zwiększenie limitu powyżej 1000 pipeline’ów na region lub konto za pośrednictwem konsoli Support Center Console.