Aktualności AWS

Powstrzymywanie jest kluczową częścią ogólnej strategii reagowania na incydenty (Incident Response Strategy), ponieważ praktyka ta daje ratownikom czas na przeprowadzenie analizy kryminalistycznej, eliminację oraz odzyskanie danych podczas incydentu. Istnieje wiele różnych podejść powstrzymywania. W tym artykule autorzy skupili się na izolacji – zdolności oddzielenia wielu celów, tak aby każdy z nich widział tylko siebie i wpływał na siebie – jako strategii powstrzymywania.

Amazon Web Services (AWS) obsługuje wiele mechanizmów uwierzytelniania (AWS Signature v4, OpenID Connect, SAML 2.0 i inne), niezbędnych do zapewnienia bezpiecznego dostępu do zasobów AWS

Sterownik Amazon Elastic File System (EFS) Container Storage Service (CSI) od teraz obsługuje dynamiczne udostępnianie trwałych woluminów Kubernetes. Aplikacje Kubernetes wymagające dostępu do współużytkowanego systemu plików w AWS od teraz mogą udostępniać pamięć masową na żądanie, eliminując tym samym potrzebę wstępnego udostępniania woluminów przez administratorów klastrów.

Amazon EC2 od teraz obsługuje uruchamianie Unified Extensible Firmware Interface (UEFI) w trakcie migracji wirtualnych maszyn z lokalnego do EC2, bez konieczności konwertowania ich do Legacy BIOS. UEFI jest nowoczesnym oprogramowaniem układowym, które inicjuje Twój system operacyjny.

Amazon GuardDuty to zautomatyzowana usługa wykrywania zagrożeń, która nieustannie monitoruje podejrzane działania i nieautoryzowane zachowanie w celu ochrony Twoich kont AWS, obciążeń i danych przechowywanych w Amazon S3.

Kiedy przechowujesz dane w usłudze Amazon Simple Storage Service (S3), możesz je łatwo udostępniać do użytku przez wiele aplikacji. Jednak każda aplikacja ma swoje własne wymagania i może wymagać innego widoku danych.

Bezpieczeństwo i koszt są zawsze priorytetem dla klientów AWS podczas projektowania ich sieci. Amazon Virtual Private Cloud (Amazon VPC) i powiązane z nim składniki sieciowe oferują wiele narzędzi do wdrażania łączności sieciowej.

AWS zapewnia komponenty potrzebne do budowy wysoce niezawodnych systemów: wiele regionów (każdy z wieloma strefami dostępności), Amazon CloudWatch (metryki, monitorowanie i alarmy), Auto Scaling, Load Balancing, kilka form replikacji między regionami i wiele więcej.

Usługa Amazon Elastic Kubernetes Service (EKS) skróciła czas tworzenia control-planel o 40%, umożliwiając utworzenie nowego control-plane EKS średnio w 9 minut lub mniej.

Amazon Elastic Container Service (Amazon ECS) wprowadził Amazon ECS Exec - prosty, bezpieczny i rozliczalny sposób, w jaki klienci mogą wykonywać polecenia w kontenerze działającym na instancjach Amazon Elastic Compute Cloud (Amazon EC2) lub AWS Fargate

Z tego artykułu dowiesz się, w jaki sposób zespoły o różnych rozmiarach mogą uzyskać dostęp do światowej klasy zabezpieczeń w chmurze bez dedykowanej osoby do spraw bezpieczeństwa w Twojej organizacji.

Podczas gdy przygotowujesz się do tworzenia lub migracji obciążenia w Amazon Web Services (AWS), projektowanie schematu szyfrowania może być stawiającym wyzwania, a czasami także dezorientującym staraniem.