+55 11 3995-6919 / +55 11 3900-1010

Cloud Security: a segurança na nuvem

A segurança é um dos principais benefícios da tecnologia em cloud. Mas muitas pessoas ainda possuem grande desconfiança de como suas informações podem estar protegidas em um ambiente em cloud, algo justificável, uma vez que apesar de sua popularização, o uso de cloud computing ainda é relativamente novo. No entanto, não há nada o que se preocupar. Muito pelo contrário, uma infraestrutura em cloud possui uma segurança similar aos de servidores físicos, e de muitas outras estruturas. Além da vantagem de que em cloud não são necessários alguns gastos com manutenção e determinados serviços e soluções.

O que é segurança em cloud?

Muitos pensam que a segurança em cloud se baseia em dados criptografados, ou na simples proteção de informações trabalhadas em um ambiente. Mas é muito mais do que isso. Esse conceito consiste em um completo pacote de métodos, práticas e ações que buscam manter a confidencialidade, integridade e disponibilidade de sua estrutura. Aspectos muito similares a uma arquitetura física, aliada com os diversos benefícios econômicos, número de serviços e funcionalidades e de desempenho que a cloud computing pode oferecer.

Veja no canal da Darede nossas lives sobre segurança em cloud e compliance!

Provedores de serviços em cloud, como a Amazon Web Services, oferecem diversas ferramentas, como o AWS IAM, que tem a capacidade de gerenciar o acesso de usuários, o AWS Security Hub, que disponibiliza um centro unificado de conformidade e segurança, o Amazon GuardDuty que oferece um serviço de detecção de ameaças, além do Inspector que extrai relatórios de conformidade de segurança em sistemas operacionais Windows e Linux, entre outros.

Acesse o site da AWS e entenda todos os serviços de segurança da plataforma!

Matriz de Responsabilidades Compartilhadas

Mas apesar disso, o trabalho de manter um ambiente totalmente seguro não é apenas das plataformas. Os usuários também possuem responsabilidades através de um modelo de responsabilidade compartilhada em que as obrigações de se manter uma infraestrutura em cloud segura é dividida entre todos os envolvidos. O diagrama abaixo (matriz de responsabilidades compartilhadas) ilustra de formas gerais, como são divididas as responsabilidades da AWS e de quem usa AWS.

É importante ressaltar que essa matriz muda para diferentes tipos de serviço, por exemplo, quando se fala de um bancos de dados relacional gerenciado, para o RDS da AWS a responsabilidade sobre o Sistema Operacional é da AWS e não do cliente. Acompanhe mais detalhes sobre aqui.

Quais as principais vulnerabilidades de um ambiente em cloud?

Assim como qualquer sistema, um ambiente em cloud pode apresentar alguns problemas. O que reforça a necessidade de ferramentas como o Amazon GuardDuty, que permite a investigação de possíveis falhas e vulnerabilidades em sua infraestrutura. Mas existem alguns riscos que são capazes de proporcionar uma experiência ruim no uso da tecnologia em cloud. Práticas como a má configuração dos serviços, problemas no controle de acesso de dados, a criação ou o uso de APIs inseguras e a falta de uma estratégia de Disaster Recovery (confira o artigo no blog da Darede sobre esse conceito) podem deixar seu ambiente em cloud exposto a falhas e ameaças. Assim podendo gerar violação dos dados, sequestro de contas, falhas na estrutura, entre outras vulnerabilidades.

O que preciso observar antes de mudar para cloud?

Para tomar as melhores decisões no processo de migração para cloud, é preciso observar algumas questões. A principal delas, é a definição dos objetivos de sua empresa. Reduzir custos? Aumentar a produtividade? Aumentar a segurança? Após essa definição, é preciso entender as limitações de sua estrutura, empresas de consultoria, como a Darede, realizam uma análise completa de seu ambiente, apontando o melhor caminho para mirar para cloud. E por fim, entender como a tecnologia em cloud pode ajudar sua empresa atingir seus objetivos.

Conheça a campanha Assessment Darede!

Quer saber como deixar seu ambiente de TI mais seguro? Os profissionais da Darede estão prontos para analisar e implementar um ambiente seguro, econômico e otimizado. Conte conosco!

Novidades da semana – 22 a 26 de março

Por Flávio Rescia
Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades da última semana.

Segurança e Governança

AWS Cost Categories – Suporte a hierarquia e valores default
O AWS Cost Categories permite criar uma visão baseada em categorias compostas de contas, tags, tipos de serviços etc. Ou seja, agora é possível ter subcategorias baseadas nesses atributos e “setar” uma categoria padrão para o que não for categorizado

AWS License Manager – Recurso de exclusão de condições para licenças
AWS License Manager é um serviço gratuito da AWS que permite controlar licenças na AWS e onPremise, e agora é possível excluir determinadas condições para não consumirem licenças gerenciadas pelo serviço.

AWS Security Hub – Suporte à integração com dados do Amazon Macie
AWS Security Hub, que concentra diversos serviços de segurança da AWS agora suporta adicionar automaticamente os dados do Macie, serviço gerenciado que busca por dados sensíveis em massa de dados.

AWS Audit Manager – Compatibilidade com PCI e suporte a CIS AWS Foundation Benchmark
AWS Audit Manager, um serviço que foi lançado no Re:Invent 2020 e que concentra inventário para auditoria, já é compatível com PCI, e agora também suporta CIS AWS Foundation Benchmark Level 1 e 2.

AWS Backup – Recurso de deleção em lote
AWS Backup, o serviço de gerenciamento de backup compatível com diversos serviços como EFS, RDS, S3, FSx e outros, agora possui recurso para deleção em lote, o Bulk Deletion, onde é possível deletar diversos pontos de restore em apenas uma chamada.

AWS SSO – Suporte a Virtual Studio Code Toolkit
AWS SSO agora é suportado pelo Visual Studio Code Toolkit, ou seja, a novidade possibilita integrar a autenticação do serviço diretamente com seu VSCode. Na postagem do Blog da AWS, Garret Sweetwood dá detalhes de como usar a integração.

Amazon CloudTrail – Versão com DynamoDB com nova funcionalidade
Nova funcionalidade do CloudTrail com o DynamoDB, agora no CloudTrail é possível registrar eventos que aconteceram no nível do banco de dados, podendo incluir quem e quando foi feito chamadas no DynamoDB, sendo possível habilitar baseado em tabelas ou filtros de leitura e escrita.

Database & Compute

Amazon Timestream – Suporte a VPC
Amazon Timestream, o banco de dados time series da AWS agora possui suporte a VPC Endpoint, o que traz mais segurança além de redução de custo para alguns cenários.

AWS Proton – Novo recurso para templates do serviço
AWS Proton, serviço de gerenciamento e criação de microserviços usando Container e Serverless, adicionou o recurso “Termination Protection” para uso nos seus templates.

Amazon EC2 – suporte a UEFI Boot
Amazon EC2 agora suporta UEFI Boot quando migrado de on-premises, esse recurso não era suportado no passado, agora ele possibilita migrar servidores ou VMs com Boot UEFI usando ferramentas como Server Migration Services ou CloudEndure.

AWS Fargate – Versão LATEST 1.4.0 disponibilizado
AWS Fargate, a modalidade de Containers Serverless da AWS disponibiliza como versão LATEST 1.4.0, que conta entre outras coisas com o esperado suporte à EFS, o NFS gerenciado da AWS, e o Amazon ECS Exec, que permite acessar a CLI de containers via web console. Um Blog post bem legal escrito por Massimo Re Ferre é possível traz todos os detalhes

Amazon EKS – Aumento na velocidade do controle Plane
Novidade no Amazon EKS, agora a criação do controle Plane está mais rápida. O processo se dá no máximo em 9 minutos, isso é ótimo para produtividade, mas principalmente para cenários onde o plano de DR depende da criação de um novo cluster.
Detalhes em: https://aws.amazon.com/blogs/containers/aws-fargate-launches-platform-version-1-4/

ROSA – Nova solução
A Amazon em conjunto com a RedHat lançaram Openshift Gerenciado, nomeado de ROSA, RedHat Openshift Service on AWS. O Kubernetes “com roupinha de sair da turma do chapéu vermelho” já vem compatível com SOC-2, PCI e ISO-27001 e já pode ser iniciado em minutos ao custo de $20/mês + $15/mês para cada node de 4vCPU, é cobrado por hora e possui valores para reserva de 1 ano.

Analytics

Amazon Lookout for Metrics – Novo serviço
Amazon Lookout for Metrics é um novo serviço da AWS, que analisa diversos tipos de Datasets, como Cloudwatch, ou um SQL Server por exemplo, buscando por anomalias de comportamento, e assim poder, por exemplo gerar alarmes mais assertivos.
Detalhes em:
https://www.youtube.com/watch?v=nT6Jn-eoviw
https://www.youtube.com/watch?v=nX_YipA_-QQ

AWS Glue Studio – Suporte a transformações com Queries SQL
AWS Glue Studio agora suporta transformações usando Queries SQL, além do tradicional suporte a Py Spart, e agora é possível usar o novo Spark SQL.

Amazon QuickSight – Novo recurso de “tootips”
Amazon QuickSight, o visualizador de BI Serverless da AWS ganhou “tootips”, que dá dicas de novas visualizações e dimensões para o usuário. Além disso, o já conhecido Detector de Anomalias que permite analisar e notificar anomalias com uma métrica de top-level, sendo um agregador das outras métricas e não dos detalhes. Outra novidade é possibilidade de adicionar no dashboard quem é o autor, além de gerenciar acessos.

Quer saber as novidades da AWS das últimas semanas? Leia nosso blog!

E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

Novidades da semana – 15 a 19 de março

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades da última semana.

Security

AWS IAM – Access Analyzer com suporte a 100 verificações de políticas de segurança
O AWS IAM Access Analyzer facilita a implementação de permissões de privilégios mínimos, analisando políticas de recursos para fornecer segurança comprovável e ajuda para identificar o acesso púbico não intencional ou entre contas, sendo possível agora fazer mais de 100 validações de acesso (proativas) antes de implantar as alterações das permissões, usando o editor de políticas JSON do Console. Sem custos adicionais e disponível em todas as regiões comerciais da AWS.

AWS Config – adiciona três novas regras de configuração para o Amazon Secrets Manager
O AWS Config agora oferece suporte a três novas regras gerenciadas, ajudando a verificar se seus segredos no AWS Secrets Manager estão em conformidade com os requisitos de segurança das organizações.
• secretsmanager-using-cmk são verificados todos os segredos no AWS Secrets Manager são criptografados usando uma chave CMK do AWS KMS.
• secretsmanager-secret-unused verifica se os segredos do AWS Secrets Manager foram acessados dentro de um determinado número de dias.
• secretsmanager-secret-periodic-rotation verifica de os segredos do Secrets Manager foram rotacionados nos últimos dias especificados.

AWS IoT – SiteWise Monitor adiciona suporte ao AWS IAM
O AWS IoT SiteWise é um serviço gerenciado que facilita a coleta, armazenamento, organização e monitoramento de dados de equipamentos industriais em escala para apoiar na tomada de decisões baseada em dados.
Agora com o suporte de IAM os clientes podem escolher entre IAM e AWS Single Sign-On como fonte de identidade corporativa preferida e os clientes também podem usar a federação de identidade SAML 2.0 que é um padrão que muitos provedores de identidade usam (IdPs).

AWS SSO – simplificação do acesso a configuração do Azure AD com AWS
O novo aplicativo AWS Single Sign-On (SSO), agora está disponível na galeria do Azure Active Directory, facilitando usar identidades do Azure AD para entrar em várias contas AWS e aplicativos integrados SSO da AWS, isso permite que usuários façam login usando o Azure AD para acessar contas e aplicativos da AWS. Ex: Notebooks do Amazon SageMaker Studio.

Storage and Database

Amazon S3 – S3 Object Lambda permite adicionar seu próprio código às solicitações S3 GET padrão
Com o S3 Object Lambda é possível adicionar seu próprio código às solicitações S3 GET padrão para modificar e processar dados conforme eles são retornados para um aplicativo, possibilitando filtrar linhas, redimensionar imagens dinamicamente, editar dados confidenciais etc.

Amazon RDS for MySQL – suporte ao recurso rollback protection
As atualizações de banco de dados de versões principais podem ser desafiadoras em ambientes autogerenciados onde gerenciar backups, monitorar o processo de upgrade e restaurações manuais podem gerar em tempo de inatividade, então este processo de reversão automática ajuda a garantir um tempo mínimo de inatividade no caso de problemas durante o processo de atualização.

AWS Glue – DataBrew disponível em novas regiões
O AWS Glue DataBrew é uma ferramenta de preparação de dados visuais que torna mais fácil para analistas e cientistas de dados, limpar e normalizar dados para análise e aprendizado de máquina e oferece mais de 250 transformações pré-construídas para automatizar tarefas de preparação de dados. Ex. Filtrar anomalias, padronizar formatos e corrigir valores inválidos. O recurso agora está disponível em três novas regiões, Seul, Montreal e São Paulo.

Amazon RDS – Proxy adiciona endpoints para réplicas do Amazon Aurora
O Amazon RDS Proxy permite criar um endpoint adicional somente leitura para conectar seu aplicativo ao Amazon Aurora Replicas, ajudando em alguns casos melhorar a escalabilidade, resiliência e segurança do aplicativo, podendo se estender a réplicas Aurora conectadas.

Amazon RDS – Proxy agora oferece suporte à conectividade de banco de dados de VPCs
O Amazon RDS Proxy adicionou o recurso de criar endpoints adicionais, cada um com suas próprias configurações do Amazon VPC, permitindo o acesso aos seus bancos de dados Aurora ou RDS a partir de aplicativos em um VPC diferente.

Compute

Amazon EC2 – Auto Scaling adiciona recurso de programar fuso horário
O Amazon EC2 Auto Scaling agora permite que você defina um fuso horário local para ações de escalonamento agendados por meio do AWS CLI e SDKs, com suporte ao AWS Managment Console e CloudFormation.

Amazon EC2 – Auto Scaling Instance Refresh agora suporta recurso de implantações
Os pontos de verificação de atualização de instância ajudam os clientes a implantar atualizações de aplicativos com mais segurança, uma vez que os clientes podem aplicar personalizações com base nas necessidades de testes e podem implementar estratégias de implantação comuns, quando o cenário exige teste em um pequeno número de instâncias antes de lançar a nova configuração de aplicativo para todos o grupo.

Amazon ECS – Agora permite executar comandos em um container em execução
O Amazon Elastic Container apresenta o Amazon ECS Exec – uma maneira mais simples, segura e auditável para que os clientes executem comandos em um container em instâncias do Amazon EC2 ou AWS Fargate, oferecendo um shell interativo ou acesso de comando único a contêiner em execução, tornando mais fácil depurar problemas, diagnosticar erros, coletar dados e estatísticas únicos e interagir com processos no container.

AWS Copilot – Nova versão v1.4
O AWS Copilot lançou a versão 1.4 que agora oferece mais recursos operacionais para aplicativos hospedados no Amazon ECS, permitindo acesso direto ao container para solucionar problemas e executar comandos com o Amazon ECS Exec.

Cost Optimization & Performance

AWS Cost Anomaly Detection – suporte a AWS CloudFormation
O AWS Cost Anomaly agora oferece suporte aos monitores de custo de provisionamento e assinaturas de alerta por meio de modelos do AWS CloudFormation, sendo possível configurar e detectá-las por meio de comandos JSOAN ou YAML, trazendo agilidade, consistência e escalabilidade nas contas da AWS.

Amazon QLDB – Aumento de desempenho e redução de latência
O Amazon Quantum Leadger Database lança maior desempenho e redução de latência (70% em média) para APIs e verificação de plano de controle.

Amazon Workspaces – APIs de gerenciamento de pacotes disponíveis
APIs de gerenciamento de pacote do Amazon WorkSpaces agora estão disponíveis para operações de pacote do WorkSpaces por meio da CLI, suportando operações de criação, exclusão e associação de imagem melhorando o fluxo de trabalho de gerenciamento de WorkSpaces.

Amazon Aurora – Otimização de custos e performance de 35% com Graviton2
Instâncias de banco de dados baseadas em AWS Graviton2 agora estão disponíveis para Amazon Aurora PostgreSQL Compatible Edition e Amazon Aurora MySQL Compatible Edition, trazendo até 20% de melhoria de desempenho e até 35% de melhoria de preço/desempenho para Aurora, dependendo do tamanho do banco de dados.

Amazon EC2 – instâncias X2gd com Graviton2 disponíveis
A próxima geração de instâncias do Amazon EC2 X2gd com memória otimizada está disponível e elas são construídas no sistema AWS Nitro e são alimentadas por processadores AWS Graviton2 projetados pela AWS e baseados em Arm, oferecendo desempenho de preço até 55% melhor em comparação com as instâncias X1 baseadas em x86 da geração atual e fornecem alta memória por vCPU com o menor custo por GiB de memória no Amazon EC2.

Amazon Sage Maker – suporte à implantação de vários containers em endpoints
O Amazon SageMaker agora oferece suporte à implantação de vários containers em endpoints em tempo real para inferências de baixa latência e invocá-los independentemente para cada solicitação. Esse novo recurso permite que você execute até cinco modelos e estruturas de aprendizado de máquina (ML) diferentes em um único endpoint e economize até 80% em custos.

Amazon S3 Glacier – Redução de 40% no preço para solicitações PUT e Lifecycle
O Amazon S3 está reduzindo o custo de mover dados para o Amazon S3 Glacier, reduzindo os encargos de solicitação de PUT e Lifecycle em 40% para todas as regiões da AWS.

Quer saber as novidades da AWS das últimas semanas? Leia nosso blog!

E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

Novidades da Semana – 08 a 12 de março

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades da última semana.

Segurança

AWS Shield Advanced – Suporte a tags
O AWS Shield Advanced agora protege recursos ou grupo de recursos baseados em sua tag. São suportados os seguintes recursos: EC2, ELB, CloudFront, Global Accelerator e Route53.

AWS Security Hub – adição de 25 novos controles de boas práticas
AWS Security Hub adicionou 25 novos controles de boas práticas. Agora o Security Hub possui 115 controles básicos de segurança.

AWS IAM – Novo recurso no Access Analyzer
O AWS Identity and Access Management (IAM) Access Analyzer agora permite que você valide o acesso de usuários antes de implantar as alterações de permissões.

Storage & Analytics

AWS Glue – DataBrew adiciona novas transformações visuais
O AWS Glue DataBrew adiciona quatro novas transformações visuais – Binning, Skewness, Binarization e Transpose, ajudando analistas e cientistas de dados a aproveitar essas transformações sem escrever nenhum código.

AWS Glue – DataBrew novas funções no painel de qualidade
Ao gerar perfis de qualidade de dados em seus conjuntos de dados, o DataBrew agora publica um painel visual no console AWS Glue DataBrew com mais de 40 estatísticas e visualizações listadas em um formato tabular para fácil comparação.

Amazon Redshift – Anúncio da ferramenta Amazon Redshift Cross-database queries
As consultas entre bancos de dados do Amazon Redshift fornecem a capacidade de consultar bancos de dados em um cluster Redshift. Esse recurso agora está disponível em todas as regiões onde os tipos de nodes do Amazon Redshift RA3 estão disponíveis. Com as consultas entre bancos de dados, você pode realizar consultas de qualquer cluster, independentemente de qual você está conectado.

Amazon Redshift – Anúncio da ferramenta Amazon Redshift Data Sharing
O Amazon Redshift Data Sharing, uma maneira fácil e segura de compartilhar dados ao vivo entre clusters Redshift, agora está disponível para todos.

Amazon RDS for PostgreSQL – Suporte a disaster recovery (DR) gerenciado
O Amazon RDS para PostgreSQL agora oferece suporte a backups automatizados entre regiões. Este recurso estende a funcionalidade de backup existente do Amazon RDS, oferecendo a capacidade de configurar a replicação automática de snapshots do sistema e transaction log de uma região primária para uma região secundária.

Amazon RDS for PostgreSQL – Instâncias M6g and R6g disponíveis em diversas regiões
Agora as instâncias m6g e r6g estão disponíveis nas regiões de N. California, Canadá, São Paulo, e Londres.

Amazon Aurora – Global Database expande a disponibilidade para São Paulo e Estocolmo
Agora o Amazon Aurora Global Database está disponível nas regiões de São Paulo e Estocolmo (Suécia).

Amazon Aurora PostgreSQL – suporte a autenticação simultânea com Active Directory e IAM
Os clientes agora podem ativar vários protocolos de autenticação ao mesmo tempo para um cluster Amazon Aurora PostgreSQL. O Amazon Aurora PostgreSQL oferece suporte à autenticação Kerberos com Microsoft Active Directory (AD) e autenticação de banco de dados IAM, no passado você podia escolher apenas um para um determinado cluster.

Amazon RDS for Oracle – suporte a versão 13.4 do Oracle Management Agent (OMA) for Oracle Enterprise Manager Cloud Control 13cR4
O Amazon RDS para Oracle agora oferece suporte ao Oracle Management Agent (OMA) versão 13.4 para Oracle Enterprise Manager (OEM) Cloud Control 13c versão 4, atualização 9.

AWS Backup – adiciona recursos de backup contínuo e point-time-recovery de instâncias do Amazon RDS
O AWS Backup adiciona suporte para backups contínuos e point-time-recovery (PITR) de instâncias do Amazon RDS. Você não precisa mais coordenar janelas de backup, períodos de retenção ou controles de acesso entre o Amazon RDS e o AWS Backup. Você pode realizar a recuperação pontual de suas instâncias do Amazon RDS diretamente com AWS Backup.

Amazon Elastic File System – suporte a classe de armazenamento de baixo custo
O Amazon EFS agora oferece suporte a classe de armazenamento Single Availability Zone (AZ) (One Zone), reduzindo os custos de armazenamento em 47% em comparação com as classes Amazon EFS Standard.

Amazon Elasticsearch Service – agora publica eventos no Amazon CloudWatch e no Amazon EventBridge
O Amazon Elasticsearch Service agora publica eventos para Amazon CloudWatch e Amazon EventBridge para fornecer melhor visibilidade do serviço. Eventos para indicar a disponibilidade de uma atualização de software de serviço para um domínio, o início de uma atualização e a conclusão de uma atualização serão incluídos na versão inicial.

Compute

Amazon EKS – suporte à criação e gerenciamento de add-ons no AWS CloudFormation
O Amazon EKS agora permite que você crie e gerencie add-ons EKS usando o AWS CloudFormation.

AWS Lambda – adiciona quatro verificações do Trusted Advisor
O AWS Lambda agora oferece suporte a quatro novas verificações do Trusted Advisor, sao elas: Taxa de Erro, Timeouts, Runtime depreciado e Alta disponibilidade.

Outros

Amazon Connect – nova interface de usuário de chat
O Amazon Connect Chat adiciona um widget de bate-papo pronto para usar, tornando mais fácil começar a atender seus clientes por meio do bate-papo com apenas alguns cliques.

AWS Amplify – Versão Android com suporte ao Kotlin
Agora o Amplify Android suporta Kotlin. O novo módulo oferece suporte a todas as categorias de recursos do Amplify Android, incluindo autenticação e armazenamento de dados.
https://aws.amazon.com/pt/about-aws/whats-new/2021/03/announcing-kotlin-centric-developer-experience-in-amplify-android/

Quer saber as novidades da AWS das últimas semanas? Leia nosso blog!

E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

Novidades da semana – 01 a 05 de março

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades da última semana.

Segurança & Governança

AWS Config – Suporte a serviços de container
O AWS Config agora é compatível com Amazon ECS, ECR e EKS em todas as regiões da AWS. Com este lançamento, você pode usar o Config para monitorar dados de configuração para recursos baseados em container na conta AWS, além de monitorar alterações nas configurações de cluster EKS e acompanhar a conformidade de cluster.

Amazon CloudWatch – Synthetics agora suporta acesso a buckets entre regiões e dependências atualizadas
O CloudWatch Synthetics agora oferece suporte ao armazenamento de canary run artifacts, incluindo arquivos de log, capturas de tela e arquivos HAR, dentro um bucket S3 em outra região com uma nova versão de tempo de execução principal, syn-nodejs-puppeteer-3.0. O CloudWatch Synthetics também oferece suporte às versões principais atualizadas das dependências do Puppeteer, Chromium e Node.js.

AWS Systems Manager – OpsCenter exibe uma visualização agregada de todos os problemas operacionais
Agora é possível visualizar todos os problemas operacionais (OpsItems) para um recurso afetado no AWS Systems Manager OpsCenter. O OpsCenter permite investigar, diagnosticar e resolver problemas operacionais relacionados aos recursos da AWS de um local central.
Com a novidade, ao solucionar um OpsItem, pode se ter uma visão agregada de todos os problemas operacionais do recurso impactado. É possível visualizar estes problemas por status (aberto, working in progress ou resolvido), severidade e a data de criação e última atualização do OpsItem, sem navegar por vários consoles. Isso facilita correlacionar facilmente vários alarmes ou eventos.

Developer Tools

Amazon Connect – Customer Profiles agora com suporte a fontes de dados do S3
O Amazon Connect Customer Profiles é um recurso do Amazon Connect, que reúne automaticamente as informações do cliente de vários aplicativos em um perfil de cliente unificado entregue aos agentes de contact center no início da interação com o cliente. Ele agora suporta a ingestão de dados do cliente de aplicativos internos e de terceiros com o S3, além de conectores pré-construídos existentes para aplicativos de terceiros, como Salesforce, ServiceNow, Zendesk e Marketo.
Por exemplo, os dados de transações de compra de um aplicativo interno podem ser importados para um arquivo de planilha no Amazon S3 e vinculados a um perfil de cliente para fornecer aos agentes do contact-center informações relevantes do histórico de compras.

Amazon Connect – Suporte ao recurso de intervalos de 15 minutos para relatórios
O Amazon Connect agora permite que você separe as métricas históricas em intervalos de 15 minutos. Os relatórios de métricas históricas incluem dados sobre atividades anteriores e concluídas e desempenho em seu contact center. Este intervalo de 15 minutos fornece um novo intervalo de tempo para permitir insights mais granulares sobre a fila, o perfil de roteamento e o desempenho do agente. Esses insights podem ser usados de várias maneiras, o que inclui melhorar a precisão da previsão de contato e dos planos de pessoal.

AWS CodePipeline – Suporte a 1000 pipelines por conta AWS
Simples assim, antes o limite era de 300 pipelines. Para solicitar aumento dessa quota era necessário abrir um ticket no suporte (o que podia levar 1 semana pra ser atendido), mas para solicitar aumento para além dos 1000 pipeline, o processo de abrir ticket no suporte permanece.

Amazon EventBridge – Suporte à propagação do contexto de rastreamento do AWS X-Ray
O Amazon EventBridge agora oferece suporte à propagação do contexto de rastreamento do AWS X-Ray, permitindo que você visualize o fluxo de eventos de ponta a ponta por meio de seus aplicativos.
Com o lançamento deste recurso, EventBridge agora propaga contexto de rastreamento para serviços downstream, tornando mais fácil para você observar e depurar seus aplicativos orientados a eventos. O EventBridge suporta rastreamento para todos os alvos de eventos que se integram com o X-Ray. Atualmente, os destinos Amazon SQS, SNS, API Gateway, AWS Lambda e AWS Step Functions suportam rastreamento.

AWS Glue – DataBrew estende seus datasets para suportar arquivos
O AWS Glue DataBrew estendeu seus datasets para suportar arquivos sem uma extensão de arquivo explícita ou uma linha de cabeçalho. Frequentemente, os arquivos sem extensão são difíceis de trabalhar e exigem a exploração visual dos dados para compreendê-los. Da mesma forma, os clientes costumam trabalhar com arquivos sem uma linha explícita que defina o cabeçalho do arquivo. Em ambos os casos, agora você pode definir essas duas configurações ao criar um conjunto de dados no DataBrew.

Compute & Networking

Amazon EKS – Suporte ao recurso que adiciona criptografia de envelopes do KMS a clusters existentes
O Amazon EKS agora permite que você implemente a criptografia de envelope das secrets do Kubernetes usando as chaves do KMS para os clusters EKS existentes. Antes o Amazon EKS permitia esta configuração apenas durante a criação do cluster.
Esse recurso adiciona uma camada adicional de criptografia gerenciada pelo cliente para segredos de aplicativos ou dados do usuário armazenados em um cluster Kubernetes. A implementação da criptografia de envelope é considerada uma prática recomendada de segurança para aplicativos que armazenam dados confidenciais e faz parte de uma estratégia de segurança de defesa em profundidade.

Amazon Elasticsearch Service – Suporte a tags
O Elasticsearch agora oferece suporte à autorização baseada em tag para facilitar o gerenciamento de acesso às APIs de configuração usadas para criar, modificar ou atualizar domínios Elasticsearch.
Você pode criar uma Política de Identidade no IAM usando tags para permitir ou negar acesso a APIs de configurações específicas para um domínio do Elasticsearch. Além disso, também é possível usar Request Tags ou Tag Keys para controlar quais tags podem ser usadas em um domínio ou passadas em uma request. O recurso de tagging agora é compatível com a criação de recursos, o que significa que você pode adicionar uma tag ao criar um domínio do Amazon Elasticsearch Service.

AWS Lambda – Novo design do console
Recursos do console do AWS Lambda foram reorganizados com base nas principais tarefas, como escrever código, testar, monitorar e configurar. Com esta atualização, reduzimos a quantidade de rolagem necessária para acessar as opções de configuração comuns, criando uma guia de configuração dedicada.

Amazon VPC – Flow Logs adiciona recurso que reflete o nome do serviço da AWS, o caminho de tráfego e a direção de fluxo
Agora é possível adicionar quatro campos de metadados adicionais no VPC Flow Logs: flow-direction, traffic-path, pkt-src-aws-service e pkt-dst-aws-service. Com essas informações, você pode obter insights sobre os serviços da AWS com os quais seus workloads estão se comunicando, diferenciar entre fluxos de tráfego de entrada e saída e identificar o next-hop do seu tráfego de saída, como um Internet Gateway, VPC peering ou um Virtual Private Gateway.

Quer saber as novidades da AWS das últimas semanas? Leia nosso blog!

E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

Novidades da Semana – 19 a 25 de fevereiro

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades da última semana.

Segurança | Governança

AWS Control Tower – AWS Control Tower agora oferece o recurso de selecionar região
O AWS Control Tower agora permite fazer seleção de regiões, ou seja, ao criar uma conta é possível especificar quais regiões poderão ser usadas. Se você já usa o Control Tower, poderá fazer esse ajuste por conta.

AWS Config – Suporte para criptografia do KMS em buckets do S3 através do AWS Config
O AWS Config possibilitou o envio de dados para o S3 encriptando com o KMS, antes era possível enviar encriptado sem o KMS.

AWS Cloud Formation – StackSets adiciona o recurso de delegar responsabilidades contas AWS
O AWS CloudFormation StackSets estendeu a funcionalidade de pilhas, permitindo que você crie, atualize ou as exclua em várias contas e regiões com uma única operação. Esse recurso permite que você adote uma prática recomendada de segurança da AWS, que recomenda que você delegue responsabilidades fora da conta de gerenciamento sempre que possível.

Operações | Infraestrutura

Amazon EC2 – Instâncias do Amazon EC2 Mac agora suportam macOS Big Sur
O AWS EC2 for macOS suporta a nova versão do sistema operacional, o Big Sur, além disso a nova versão tem suporte nativo a conexão ao EFS.

Amazon EC2 – AutoScaling agora exibe histórico de escalabilidade
O Amazon EC2 AutoScaling agora disponibiliza o histórico de escalabilidade para AutoScaling Groups deletados, você pode especificar quanto tempo irá querer o histórico;
Essa função é muito importante principalmente quando se automatiza a criação dos ASG, como é o caso do Code Deploy com Blue Green.

AWS Network Firewall – Recurso Firewall Deployment Automations para AWS Transit Gateway está disponível
O AWS Network Firewall com AWS Transit Gateway pode agora ser configurados facilmente com novas soluções de IaC da própria AWS, para isto basta rodar o CloudFormation e estará tudo pronto! É importante tomar cuidado com os custos do Transit Gateway.

DevOps

AWS CodeBuild – Suporte a workloads Arm-base com AWS Graviton2
AWS CodeBuild suporta processadores Graviton 2 ARM sem necessitar qualquer configuração adicional.

Banco de Dados

Amazon RDS for Oracle – Suporte à Release Update (RU) de janeiro de 2021
O Amazon RDS Oracle disponibilizou a Release Update de janeiro de 2021. A atualização é importante e está disponível para as versões 12.2, 18c, and 19c.

Amazon RDS – Suporte a PostgreSQL 13
O Amazon RDS Aurora for PostgreSQL tem novos patches para as versões do cluster 1.8.1 / 2.6.2 / 3.3.2.

Amazon Aurora PostgreSQL – Patches 1.8.1 / 2.6.2 / 3.3.2 disponíveis
O Amazon RDS para PostgreSQL agora oferece suporte à versão principal 13. PostgreSQL 13 inclui funcionalidade e desempenho aprimorados de novos recursos , como eliminação de duplicação de entradas de índice de árvore B, desempenho aprimorado para consultas que usam tabelas particionadas, classificação incremental para acelerar classificações de dados, processamento paralelo de índices com o comando VACUUM.

Amazon Elasticsearch Service – Suporte ao recurso de exportar relatórios do Kibana
Amazon Elasticsearch adicionou o recurso de exportar relatórios de dashboards do Kibana em PDF e CSV.

Amazon Elasticsearch Service – Suporte a roll-ups
Amazon Elasticsearch possui novas features com suporte a rollups, o que reduz consumo de dados para series que podem ser resumidas;

AWS Database Migration Service – Suporte a versão 10.5 do MariaDB
O AWS DMS agora suporta a versão 10.5 do MariaDB tanto como origem como para destino em RDS.

Amazon RDS for SQL Server – Suporte ao recurso AlwaysOn
O AWS RDS SQL Server agora oferece suporte ao recurso AlwaysOn na versão Standard. Caso tenha a versão Enterprise somente por essa função, pode economizar um bom dinheiro.

Amazon RDS – Adicionou novos eventos para implantações Multi-AZ
O AWS RDS adicionou novos eventos relatando a causa de um failover de banco de dados automatizado Amazon RDS Multi-AZ para que você possa detectar e responder a interrupção com mais agilidade, além de receber os motivos do incidente no log de eventos.

Amazon CloudWatch – Contributor Insights for Amazon DynamoDB com suporte ao CloudFormation
O Amazon CloudWatch Contributor Insights para Amazon DynamoDB agora oferece suporte ao AWS CloudFormation, permitindo que você gerencie as configurações de Contributor Insights para DynamoDB com modelos do CloudFormation.

Outros

Amazon SageMaker Studio – Suporte a presigned URL
O Amazon SageMaker agora suporta presigned URL, ou seja, agora é possível criar URLs com tempo de expiração para fornecer em sua aplicação.

Amazon Lookout for vision – Nova solução
A AWS anunciou um novo serviço: o Amazon Lookout. Solução para manufatura que permite detecção de anomalias de qualidade baseada em Computer Vision, a visão de imagens computacionais.

Quer saber as novidades da AWS das últimas semanas? Leia nosso blog!

E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.