Aktualności AWS

Filar niezawodności rozwiązania AWS Well-Architected SaaS Lens koncentruje się na stanie niezawodności rozwiązania typu software-as-a-service (SaaS). SaaS Lens pomaga klientom Amazon Web Services (AWS) ocenić ogólną niezawodność ich architektury SaaS, zapewniając wytyczne, które umożliwiają lepsze dostosowanie ich architektury do dobrych praktyk w zakresie niezawodności SaaS.

Według badań zespołu AWS Shield Threat Research, aż 51% ruchu kierowanego do typowych aplikacji internetowych pochodzi ze skryptów działających na maszynach, zwanych także botami. Szeroka gama botów - niektóre chciane, inne niechciane - trafiają do Twoich punktów końcowych.

Kiedy przechowujesz dane w Amazon Simple Storage Service (S3), możesz w łatwy sposób udostępniać je do użytku za pomocą wielu aplikacji. Jednakże każda z tych aplikacji posiada swoje własne wymagania i może wymagać innego widoku danych.

Aby pomóc Ci spełnić Twoje potrzeby w zakresie zgodności, twórcy aktualizują wszystkie punkty końcowe AWS Federal Information Processing Standard (FIPS) do minimum Transport Layer Security (TLS) 1.2.

Twórcy wypuścili na rynek pierwsze instancje EC2 oparte na Graviton pod koniec 2018 roku i ogłosili wydanie kolejnego procesora Graviton2 zaledwie rok później. Podwójne jednostki SIMD, obsługa instrukcji int8 I fp16 oraz inne ulepszenia architektoniczne pomiędzy generacjami sprawiają, że Graviton2 jest wysoce opłacalnym procesorem.

Poniżej znajdują się najważniejsze informacje na temat AWS Identity od listopada 2020 roku do lutego 2021. Funkcje wyróżnione w tym artykule pomogą Ci w zarządzaniu i zabezpieczaniu Twojego środowiska Amazon Web Services (AWS). Usługi tożsamości odpowiadają na pytania typu „kto posiada dostęp do czego”. Umożliwiają Ci bezpieczne zarządzanie tożsamościami, zasobami i uprawnieniami na dużą skalę oraz wydajniejszą obsługę Twojego środowiska AWS.

Od teraz Amazon Lookout for Metrics jest łatwo dostępny dla wszystkich klientów AWS. Lookout for Metrics jest usługą uczenia maszynowego (ML), która wykrywa anomalie lub nieoczekiwane zmiany w Twoich metrykach, pomagając Ci w proaktywnym monitorowaniu kondycji Twojej firmy, diagnozowaniu problemów i szybkim znajdowaniu możliwości – a wszystko to bez konieczności posiadania wcześniejszego doświadczenia z ML.

Twórcy z radością obwieszczają wypuszczenie na rynek AWS DevOps Monitoring Dashboard, implementacji referencyjnej, która automatyzuje konfigurację pulpitów wskaźników DevOps, tak aby klienci rozwijający się w AWS mogli ocenić aktywność deweloperską i identyfikować obszary wymagające ciągłego doskonalenia.

Zgodnie z AWS Security Incident Response Guide, korzystając z automatyzacji reakcji bezpieczeństwa, możesz zwiększyć zarówno skalę, jak i efektywność Twoich operacji bezpieczeństwa.

Naprawianie problemów produkcyjnych jest jednym z kluczowych obowiązków administratorów systemów i sieci. Zagłębiając się w dany problem tak głęboko, jak to konieczne, nie tylko (ostatecznie) mamy satysfakcję z rozwiązania problemu, ale także uczymy się wielu rzeczy, na które prawdopodobnie nie bylibyśmy narażeni w normalnych okolicznościach.

W 2019 roku został uruchomiony AWS Identity and Access Management (IAM) Access Analyzer, aby pomóc Ci usunąć niezamierzony dostęp publiczny i cross-account poprzez analizę istniejących uprawnień.

AWS WAF obsługuje teraz wstawianie nagłówków HTTP do żądania użytkownika, gdy WAF zezwala, aby żądanie dotarło do Twojej aplikacji.

AWS Direct Connect oferuje szyfrowanie EEE 802.1AE MAC Security Standard (MACsec) dla dedykowanych połączeń 10Gbps oraz 100 Gbps w wybranych lokalizacjach, aby zabezpieczyć szybką, prywatną łączność z chmurą.

Z dniem 15 lipca 2021, AWS Lambda wycofa Python 2.7 jako obsługiwane środowisko wykonawcze, formalnie kończąc obsługę Pythona 2.7.

Logi przepływu Amazon Virtual Private Cloud (Amazon VPC) ułatwiają wysyłanie zapytań do logów przepływu VPC za pomocą Amazon Athena. Za pomocą kilku kliknięć możesz teraz zautomatyzować integrację między Athena i logami przepływu VPC dostarczonymi do usługi Amazon Simple Storage Service (S3).

Niedawno AWS ogłosił, że Amazon Fraud Detector obsługuje zbiorcze prognozy oszustw. Amazon Fraud Detector to w pełni zarządzana usługa, która ułatwia identyfikację potencjalnie nieuczciwych działań online, takich jak tworzenie fałszywych kont lub oszustwa związane z płatnościami online.

W tym poście dowiesz się, jak używać znanych mechanizmów zabezpieczeń do tworzenia bezpieczniejszych przepływów pracy uczenia maszynowego (ML). Idealną grupą docelową dla tego postu są tzw. data scientists, którzy chcą nauczyć się podstawowych sposobów poprawy bezpieczeństwa swoich przepływów pracy ML, a także inżynierowie bezpieczeństwa, którzy chcą zająć się zagrożeniami specyficznymi dla wdrożenia ML.

Powstrzymywanie jest kluczową częścią ogólnej strategii reagowania na incydenty (Incident Response Strategy), ponieważ praktyka ta daje ratownikom czas na przeprowadzenie analizy kryminalistycznej, eliminację oraz odzyskanie danych podczas incydentu. Istnieje wiele różnych podejść powstrzymywania. W tym artykule autorzy skupili się na izolacji – zdolności oddzielenia wielu celów, tak aby każdy z nich widział tylko siebie i wpływał na siebie – jako strategii powstrzymywania.

Amazon Web Services (AWS) obsługuje wiele mechanizmów uwierzytelniania (AWS Signature v4, OpenID Connect, SAML 2.0 i inne), niezbędnych do zapewnienia bezpiecznego dostępu do zasobów AWS

Sterownik Amazon Elastic File System (EFS) Container Storage Service (CSI) od teraz obsługuje dynamiczne udostępnianie trwałych woluminów Kubernetes. Aplikacje Kubernetes wymagające dostępu do współużytkowanego systemu plików w AWS od teraz mogą udostępniać pamięć masową na żądanie, eliminując tym samym potrzebę wstępnego udostępniania woluminów przez administratorów klastrów.

Amazon EC2 od teraz obsługuje uruchamianie Unified Extensible Firmware Interface (UEFI) w trakcie migracji wirtualnych maszyn z lokalnego do EC2, bez konieczności konwertowania ich do Legacy BIOS. UEFI jest nowoczesnym oprogramowaniem układowym, które inicjuje Twój system operacyjny.