Aktualności AWS

Amazon CodeGuru Reviewer to narzędzie dla programistów, które wykrywa luki w zabezpieczeniach w Twoim kodzie i dostarcza inteligentne zalecenia w celu poprawy jakości kodu. Na przykład CodeGuru Reviewer wprowadził detektory bezpieczeństwa dla kodu Java i Python, aby zidentyfikować zagrożenia bezpieczeństwa z dziesięciu najważniejszych kategorii Open Web Application Security Project (OWASP) i postępować zgodnie z najlepszymi praktykami bezpieczeństwa dla interfejsów API AWS i popularnych bibliotek kryptograficznych.

Wielu klientów chce szybko i spójnie udostępniać zasoby chmury Amazon Web Services (AWS) z zarządzaniem cyklem życia, traktując infrastrukturę jako kod (IaC). Powszechnie używanymi usługami są AWS CloudFormation i HashiCorp Terraform. Obecnie klienci ręcznie konfigurują strumieniowanie danych Amazon Connect, ponieważ usługa nie jest dostępna w ramach typów zasobów CloudFormation. Klienci mogą chcieć go rozszerzyć, aby pobierać dane kontaktowe i agenta w czasie rzeczywistym. Integracja odbywa się ręcznie i może powodować problemy z IaC.

W przypadku wielu aplikacji wdrożenie w wielu strefach dostępności w jednym regionie AWS i dostosowanie do AWS Well-Architected Framework zapewnia odpowiednią równowagę dostępności, prostoty i przystępności. Jednak niektórzy klienci mogą mieć wyjątkowe powody, które wymagają rozszerzenia na dodatkowe regiony w konfiguracji typu active-active lub active-standby odzyskiwania po awarii (DR).

Klienci zawsze szukają sposobów na zautomatyzowanie wdrażania swoich klastrów Amazon EKS w różnych wersjach, środowiskach, kontach i regionach. Wdrażanie tych klastrów obejmuje takie zadania, jak tworzenie klastrów z pożądaną konfiguracją sieci i rejestrowania, wybieranie wersji dodatków Amazon EKS i gdy są gotowe, wdrażanie innych komponentów infrastruktury.

Zabezpieczanie aplikacji typu oprogramowanie jako usługa (SaaS) jest najwyższym priorytetem dla wszystkich architektów i programistów aplikacji. Postępowanie w ten sposób w środowisku współdzielonym przez wielu najemców może okazać się jeszcze większym wyzwaniem. Zrozumienie struktur i koncepcji tożsamości może być czasochłonne, a utworzenie izolacji dzierżawcy w tych środowiskach wymaga głębokiego zrozumienia różnych narzędzi i usług.

AWS Security Hub to usługa, która zapewnia zagregowany wgląd w stan bezpieczeństwa i zgodności na wielu kontach Amazon Web Services (AWS). Łącząc Security Hub z Amazon QuickSight – skalowalną, bezserwerową, wbudowaną usługą Business Intelligence (BI) opartą na uczeniu maszynowym, stworzoną dla chmury – Twoi starsi liderzy i osoby podejmujące decyzje mogą korzystać z pulpitów nawigacyjnych, aby podejmować decyzje oparte na danych i ułatwiać bezpieczną konfigurację zasobów AWS.

W tym wpisie przedstawimy Ci, jak wdrożyć rozwiązanie, które wzbogaci wyniki AWS Security Hub o dodatkowe metadane związane z kontem, takie jak nazwa konta, jednostka organizacyjna (OU) powiązana z kontem, informacje kontaktowe dotyczące bezpieczeństwa, i tagi konta. Metadane konta mogą pomóc w wyszukiwaniu wyników, tworzeniu analiz oraz lepszym reagowaniu i korygowaniu wyników.

W części 1-wszej pokazaliśmy jak wykorzystać regułę Amazon EventBridge do tworzenia logów i metryk Amazon CloudWatch na podstawie zmiany stanu alarmów CloudWatch.

Usługa AWS Security Hub umożliwia klientom posiadanie scentralizowanego wglądu w stan bezpieczeństwa w ich środowisku AWS poprzez agregowanie alertów bezpieczeństwa z różnych usług AWS i produktów partnerskich w ustandaryzowanym formacie, dzięki czemu możesz łatwiej podejmować działania.

Zarządzanie rozliczeniami AWS, powiadomieniami zespołu wsparcia i serwisu oraz potencjalnymi zdarzeniami związanymi z bezpieczeństwem ma kluczowe znaczenie dla klientów, aby zapewnić bezpieczeństwo, optymalizację kosztów i monitorowanie operacyjne wdrożeń AWS.

Amazon GuardDuty to usługa wykrywania zagrożeń, która stale monitoruje złośliwą aktywność i nieautoryzowane zachowanie w celu ochrony kont AWS, obciążeń i danych przechowywanych w Amazon Simple Storage Service (Amazon S3).

Amazon DevOps Guru to usługa oparta na uczeniu maszynowym (ML), która pomaga deweloperom oraz operatorom automatycznie wykrywać anomalie i poprawiać dostępność aplikacji. DevOps Guru wykorzystuje modele uczenia maszynowego, oparte na wieloletniej doskonałości operacyjnej Amazon.com i AWS, aby identyfikować nietypowe zachowanie aplikacji (np. zwiększone opóźnienia, wskaźniki błędów, ograniczenia zasobów) i ujawniać krytyczne problemy, które mogą powodować potencjalne przestoje lub zakłócenia usług.

Amazon Elastic File System (Amazon EFS) umożliwia instancjom EC2, funkcjom AWS Lambda i kontenerom współdzielenie dostępu do w pełni zarządzanego systemu plików. Po raz pierwszy ogłoszony w 2015 roku i ogólnie dostępny w 2016 roku, Amazon EFS zapewnia wydajność z niskimi opóźnieniami dla szerokiej gamy obciążeń i może być skalowany do tysięcy jednoczesnych klientów lub połączeń.

Obciążenia automatyzacji projektowania elektronicznego (EDA) wymagają wysokiej wydajności obliczeniowej i dużej ilości pamięci. Obciążenia te są wrażliwe na wyższą wydajność procesora i wyższe częstotliwości taktowania, ponieważ większa wydajność umożliwia wykonanie większej liczby zadań na mniejszej liczbie rdzeni. Na AWS re:Invent 2020 wprowadzono instancje Amazon EC2 M5zn, które wykorzystują procesory Intel Xeon Scalable (Cascade Lake) drugiej generacji z częstotliwością taktowania wszystkich rdzeni turbo do 4,5 GHz, która jest najszybszą ze wszystkich instancji w chmurze.

Oficjalny dokument Availability and Beyond omawia koncepcję stabilności statycznej w celu poprawy odporności. Co oznacza stabilność statyczna w odniesieniu do wieloregionalnego planu odzyskiwania po awarii (DR)? Co się stanie, jeśli na same narzędzia, na których polegamy w celu przełączenia awaryjnego, ma wpływ zdarzenie DR?

Dane historii alarmów mogą być nieocenione w diagnozowaniu trendów, wpływów i pierwotnych przyczyn problemów w Twojej aplikacji. W tej dwuczęściowej serii wpisów zademonstrujemy, jak wyjść poza standardową 14-dniową historię alarmów i zamienić zmiany stanu alarmów Amazon CloudWatch w logi i metryki, które można wyświetlić na grafach w dashboardzie CloudWatch i zobaczyć obok innych danych dotyczących obserwowalności.

Alarmy Amazon CloudWatch są natywnie zintegrowane z danymi Amazon CloudWatch. Wiele usług AWS wysyła metryki do CloudWatch, a AWS oferuje również wiele podejść, które pozwalają emitować metryki aplikacji jako niestandardowe metryki. Alarmy CloudWatch pozwalają monitorować zmiany metryk podczas przekraczania progu statycznego lub wypadania poza pasmo wykrywania anomalii. Ponadto umożliwiają monitorowanie obliczonych wyników wielu alarmów. Następnie alarmy CloudWatch automatycznie inicjują akcje, gdy ich stan zmienia się pomiędzy OK, ALARM i INSUFFICIENT_DATA.

High Performance Computing (HPC) pozwalają inżynierom rozwiązywać złożone, wymagające dużej mocy obliczeniowej problemy, takie jak obliczeniowa dynamika płynów (CFD - computational fluid dynamics), prognozowanie pogody i genomika. Aplikacje HPC zazwyczaj wymagają instancji o dużej przepustowości pamięci, małych opóźnieniach, szerokopasmowego połączenia sieciowego o dużej przepustowości i dostępu do szybkiego równoległego systemu plików.

Od początku stycznia, AWS umożliwił wdrażanie aplikacji korzystających z przestrzeni adresowej IPv6 w usłudze Amazon Elastic Kubernetes Service (EKS). Wielu klientów standaryzuje Kubernetes jako platformę infrastruktury obliczeniowej dla aplikacji w chmurze on-premises. Amazon EKS ułatwia wdrażanie skonteneryzowanych obciążeń.

Bezpieczeństwo to wspólna odpowiedzialność pomiędzy AWS a klientem. Klienci często pytają o sposoby zabezpieczania kopii zapasowych (backupów) w AWS. Ten wpis poprowadzi Cię przez opracowaną przez ekspertów listę dziesięciu dobrych praktyk w zakresie bezpieczeństwa, które przybliżą Ci wiedzę z zakresu zabezpieczania danych kopii zapasowych oraz operacji w AWS.

Łatwość tworzenia zasobów na żądanie w AWS może czasami prowadzić do tzw. over-provisioning’u lub niepełnego wykorzystania zasobów AWS, takich jak Amazon EC2 i Amazon RDS. Może to prowadzić do wyższych kosztów, których często można uniknąć dzięki odpowiedniemu planowaniu i monitorowaniu. Środowiska niekrytyczne, takie jak deweloperskie i testowe, często nie są regularnie monitorowane i mogą powodować niepełne wykorzystanie zasobów AWS.