Aktualności AWS

Podczas gdy przygotowujesz się do tworzenia lub migracji obciążenia w Amazon Web Services (AWS), projektowanie schematu szyfrowania może być stawiającym wyzwania, a czasami także dezorientującym staraniem.

15 lat temu powstał artykuł na bloga, w którym twórcy Amazon Simple Storage Service ogłosili jego powstanie. W tym poście zostało wyjaśnione, że usługa jest dostępna za pośrednictwem interfejsów API i była przeznaczona dla programistów.

AWS Identity and Access Management (IAM) Access Analyzer pomaga Ci w monitorowaniu i ograniczaniu dostępu poprzez korzystanie ze zautomatyzowanej argumentacji do generowania obszernych wyników dotyczących dostępu do zasobów.

Wraz z tym, jak coraz więcej organizacji wybiera model dostarczania oprogramowania jako usługi (SaaS), wiele z nich jako cel swoich rozwiązań wybiera Amazon Elastic Kubernetes Service (Amazon EKS). Sposób programowania, efektywność kosztowa, bezpieczeństwo, wdrażanie i atrybuty operacyjne EKS stanowią kolejny przykuwający uwagę model dla dostawców SaaS.

Zarządzanie tożsamością jest najprostsze wtedy, kiedy możesz zarządzać tożsamościami w scentralizowanej lokalizacji i używać ich na różnych kontach oraz aplikacjach. Równocześnie chcesz mieć możliwość korzystania z tych tożsamości w aplikacjach i używać ich do innych celów, jak np. przeszukiwanie grup, znajdowanie członków konkretnej grupy czy udostępnianie projektów innym użytkownikom lub grupom.

Funkcja zaplanowanego skalowania dla Amazon EC2 Auto Scaling umożliwia Ci zaplanowanie harmonogramu dla grupy Auto Scaling w celu skalowania w obrębie zdolności produkcyjnej EC2.

AWS nieustannie rozszerza zakres programów zabezpieczających, a niedawno poinformował, że osiem dodatkowych usług zostało dodanych do zakresu certyfikatu Payment Card Industry Data Security Standard (PCI DSS). Daje to klientom więcej możliwości przetwarzania i przechowywania danych kart płatniczych oraz bezpiecznego projektowania środowiska danych posiadaczy kart (CDE) w Amazon Web Services (AWS).

AWS Secrets Manager umożliwia replikowanie obiektów secret w wielu regionach AWS. Obecnie możesz przyznać aplikacjom działającym w wielu regionach dostęp do replikowanych obiektów secret w odpowiednich regionach i polegać na AWS Secrets Manager, aby utrzymać synchronizację replik z głównym obiektem.

AWS Config obsługuje usługę Amazon Elastic Container Service (Amazon ECS), Amazon Elastic Container Registry (Amazon ECR) i Amazon Elastic Kubernetes Service (Amazon EKS) we wszystkich regionach AWS.

Od niedawna AWS CodePipeline obsługuje domyślnie 1000 pipeline’ów na konto, co stanowi wzrost w stosunku do poprzedniego limitu wynoszącego 300. Możesz poprosić o zwiększenie limitu powyżej 1000 pipeline’ów na region lub konto za pośrednictwem konsoli Support Center Console.

AWS Certificate Manager (ACM) publikuje teraz metryki certyfikatów i zdarzenia za pośrednictwem Amazon CloudWatch i Amazon EventBridge. Certyfikaty Secure Sockets Layer/Transport Layer Security (SSL / TLS) służą do zabezpieczania komunikacji sieciowej i ustalania tożsamości witryn internetowych w Internecie. Certyfikaty mają określony okres ważności i do dalszego użytkowania należy je odnowić przed wygaśnięciem. Te nowe metryki i zdarzenia pomagają administratorom śledzić daty wygaśnięcia certyfikatów i podejmować niezbędne działania lub konfigurować automatyzację, aby zapobiec wygaśnięciu certyfikatu i związanym z tym przestojom.

W tym poście pokażemy, w jaki sposób można wykorzystać funkcję analizy ról Amazon Detective do badania wyników dotyczących bezpieczeństwa, które są powiązane z wykorzystaniem ról AWS Identity and Access Management (IAM). Dowiesz się, jak możesz użyć tej funkcji, aby określić, który zasób Amazon Web Services (AWS) przyjął rolę, która wywołała alarm, oraz zrozumieć kontekst działań, które zasób wykonywał, gdy alarm został uruchomiony .

Możesz teraz dodać cztery dodatkowe pola metadanych w logach Amazon Virtual Private Cloud (Amazon VPC), a mianowicie kierunek przepływu, ścieżkę ruchu, pkt-src-aws-service i pkt-dst-aws-service. Dzięki tym dodatkowym polom możesz uzyskać wgląd w usługi AWS, z którymi komunikują się Twoje aplikacje, rozróżniać przepływy ruchu przychodzącego i wychodzącego oraz identyfikować następny przeskok ruchu wychodzącego, taki jak brama internetowa, połączenie typu VPC peering lub virtual private gateway.

Amazon RDS for PostgreSQL obsługuje teraz wersję 13. PostgreSQL 13 dostarcza ulepszoną funkcjonalność i wydajność dzięki nowym funkcjom i ulepszeniom, takim jak de-duplikacja wpisów indeksu B-tree, ulepszoną wydajność zapytań korzystających z tabel partycjonowanych, sortowanie przyrostowe przyspieszenie sortowanie danych, równoległe przetwarzanie indeksów za pomocą polecenia VACUUM, więcej sposobów monitorowania aktywności w bazie danych PostgreSQL, nowe funkcje bezpieczeństwa i nie tylko. To wydanie dodaje również obsługę bool_plperl, co upraszcza pisanie procedur Perl.

Usługa Amazon Elastic Kubernetes Service (EKS) umożliwia wdrażanie szyfrowania typu envelope kluczy Kubernetes przy użyciu kluczy AWS Key Management Service (KMS) dla istniejących klastrów EKS. Szyfrowanie envelope dodaje dodatkową, zarządzaną przez klienta warstwę szyfrowania dla obiektów Secret, które są przechowywane w klastrze Kubernetes. Wdrażanie szyfrowania envelope jest uważane za dobrą praktykę w zakresie bezpieczeństwa w aplikacjach, które przechowują poufne dane oraz jest częścią strategii obrony typu defense in depth.

Amazon Elastic File System (Amazon EFS) zapewnia prosty, bezserwerowy oraz elastyczny system plików typu „ustaw i zapomnij” dla współdzielonych danych w instancjach Amazon Elastic Compute (EC2) lub z usługami kontenerowymi i bezserwerowymi jak Amazon Elastic Container Service (ECS), Amazon Elastic Kubernetes Service (EKS), AWS Fargate i AWS Lambda.

AWS Identity and Access Management (IAM) Access Analyzer od teraz umożliwia Ci weryfikację dostępu przed wdrożeniem zmian uprawnień. IAM Access Analyzer używa wyczerpującej analizy zasad, aby zapewnić dające się udowodnić bezpieczeństwo i generować wyniki dotyczące dostępu do zasobów.

AWS Backup rozszerza wsparcie o obsługę ciągłych kopii zapasowych i przywracania do punktu w czasie (PITR) instancji Amazon Relational Database (Amazon RDS). Od teraz oprócz istniejącej obsługi zaplanowanych migawek Amazon RDS możesz także usprawnić planowanie i zarządzanie tworzeniem kopii zapasowych oraz kontrolę dostępu do ciągłych kopii zapasowych Amazon RDS.

Już od dzisiaj Amazon RDS dla PostgreSQL obsługuje międzyregionalne automatyczne kopie zapasowe. Ta funkcja rozszerza istniejącą już funkcjonalność tworzenia kopii zapasowych Amazon RDS, umożliwiając tym samym konfigurację automatycznej replikacji migawek systemu i dzienników transakcji z podstawowego regionu do drugiego regionu AWS.

Od teraz możesz w szybszy sposób przeglądać oraz aktualizować wszystkie poświadczenia bezpieczeństwa w jednym miejscu, korzystając ze strony My Security Credentials w konsoli zarządzania AWS Management Console.

Na konferencji AWS re: Invent 2019 oraz w poście na blogu Stephen Schmidt, Chief Information Security Officer for Amazon Web Services (AWS), przedstawił 10 najważniejszych elementów bezpieczeństwa, na które klienci AWS powinni zwrócić szczególną uwagę, jeśli chcą poprawić swój stan bezpieczeństwa.