selo-aws-partner
Os #cloudspecialists da Darede reuniram as principais novidades da AWS! Confira quais são elas e como elas podem te ajudar!

20/09/2022
Por Thiago Marques e Flávio Rescia

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as últimas novidades sobre temas variados!

Outros Temas

Amazon MSK Serverless – Integração AWS CloudFormation e Terraform Amazon Lex – Novo recurso de personalização de interações
O Amazon Lex é um serviço para construção de interfaces para conversação em aplicações de voz ou mesmo chatbots. Para ficar mais claro, o Lex é o serviço que está por traz da famosa ‘Alexa’.
Com essa novidade , agora é possível criar dinâmica e com uma interface gráfica até 4 condições por passo em uma interação. Por exemplo, imagine ligar para um call center por um problema no seu voo. Com essa novidade a Lex poderia facilmente identificar se você é um cliente VIP, o seu voo, e assim já mostrar uma resposta customizada do porquê ele está em atraso, e qual a previsão de voo.

AWS Resilience Hub – Suporte a Elastic Load Balancing e Amazon Route 53 Application Recovery Controller
Anunciamos o Resilience Hub em Novembro do ano passado (live #258), e desde então ele vem crescendo na quantidade de recursos que ele pode analisar as políticas de resiliência.
A novidade do serviço agora é que ele agora consegue avaliar o RTO/RPO de um ELB além do serviço de recovery de aplicação do route 53.

AWS Trusted Advisor Priority – Disponível para o AWS Enterprise Support customers
O AWS Trusted Advisor ao lado do WA Tool é um dos serviços que mais gosto na AWS, justamente pela facilidade e ajuda que eles oferecem.
O Trusted Advisor em si, gera uma série de recomendações voltado a segurança, custo, performance, Falha e limites. O Trusted Advisor Priority é uma característica ou sub serviço, que possui uma visão mais ‘gerencial’ das recomendações, mostrando as recomendações que foram aceitas, por quem foram aceitas e a média de tempo que se leva para solucionar a recomendação.
Esse subserviço foi anunciado em março/2022, e agora está disponível para todas as regiões, contudo apenas para clientes com suporte Enterprise.

AWS Trusted Advisor – Recomendações para o end of support para o Microsoft Windows Server no Amazon EC2
Ainda falando sobre o Trusted Advisor, agora ele adicionou recomendações para end of support para Servidores Windows em EC2.

AWS Cost Anomaly Detection – Nova interface
Agora o Anomaly Detection ganhou uma nova interface, o que na saída já torna a identificação das anomalias mais simples e eficiente.
Com a novidade temos por exemplo informações de quanto a anomalia iniciou, e quanto ela foi identificada pela última vez.

AWS Step Functions – Adiciona 14 funções intrínsecas
A máquina de estado da AWS, ou o Sep Functions, adiciona agora mais 14 funções intrínsecas, dessa forma além dos mais de 220 serviços que ela já suporta, agora é possível processar dados diretamente, assim é possível fazer merge em JSON, por exemplo.

AWS – Novo código Open source para credenciar no AD
Desde que o .NET foi lançando com suporte para sistemas operacionais Linux, muitos devs trabalham para criar integrações mais eficientes com um sistema operacional mais ‘leve’.
Com essa novidade a AWS ouviu algumas reclamações da comunidade e desenvolveu um código aberto (disponibilizado em RPM) para pesquisas de credenciais no AD com origem em containers Linux.
Assim o problema de integração de credenciais agora pode ser facilmente superado.

Amazon Forecast – Recurso de previsões em períodos personalizados
O Amazon Forecast é um serviço gerenciado capaz de realizar previsões com base em dados históricos com utilização de machile learning.
Antes dessa novidade era possível realizar previsões de períodos fixos apenas, e agora o usuário pode escolher o período e a ferramenta vai calcular.
Lembre-se sempre que modelos de previsão precisam de uma base de dados bem grande para ser mais assertivo.

Amazon Managed Blockchain (AMB) – Disponível para a região AWS GovCloud (US-West)
Uma novidade fora da nossa região de atuação, mas com impactos significativos.
O AMB é o serviço gerenciado da AWS para provisionamento de infraestrutura para blockchain.
O serviço em si cria redes privadas Hyperledger Fabric (blockchain ‘opensource’) e na Ethereum, tanto na rede publica quando nas redes de testes (que possivelmente terão uma importância maior agora, depois do The Merge).
Agora empresas públicas e/ou terceiros públicos podem usufruir dos benefícios de uma blockchain com infra gerenciada, e assim implementar cadeias de suprimentos e/ou contratos inteligentes.

IAM

AWS Secrets Manager – Suporte a TLS Híbrido com Kyber
O AWS Secrets Manager anunciou suporte ao estabelecimento de chaves híbridas pós-quânticas usando Kyber para Transport Layer Security (TLS) da 3ª rodada do processo de seleção de Post-Quantum Cryptography (PQC – Criptografia pós-quântica) do NIST.

Amazon Redshift – Suporte a SSO federado para o Query Editor V2
O Amazon Query Editor V.2 anunciou um novo dispositivo de segurança no serviço. Com a novidade é possível integrar seu provedor de identidades (IdP) ao Console da AWS da Amazon para acessar o Query Editor v2 como usuário federado. Você precisa configurar o provedor de identidades (IdP) para passar o usuário (e, opcionalmente, grupos) de banco de dados, adicionando tags principais específicas como atributos SAML.

AWS IAM Identity Center – Lançamento da API
A AWS lançou a API do AWS IAM Identity Center, serviço que substituiu o AWS SSO. Com a novidade será possível gerenciar usuários e grupos de usuários em outras ferramentas através da API do AWS IAM Identity Center.

Amazon S3 – Nova chave de condição de política
O Amazon S3 adicionou uma nova chave de condição de política que exige ou restringe criptografia do lado do servidor com chaves fornecidas pelo cliente (SSE-C).

Amazon Workspaces – Integração com SAML 2.O
O Amazon Workspaces anunciou a integração em preview com o SAML 2.0. A autenticação SAML 2.0 permite acessar seus desktops WorkSpaces autenticando-se em seu IdP usando seu navegador web padrão.

Cost

AWS Cost Anomaly – Nova interface
AWS Cost Anomaly é uma funcionalidade do billing da AWS que podemos criar detecção de desvios de custo por contas ou serviços. Essa é uma estratégia muito melhor do que configurar o alarme baseada em orçamentos específicos por valores limite. A novidade é que agora o Cost Anomaly tem uma nova interface mais simplificada para a exploração de anomalias.

AWS Cost Categories – Introdução da categoria Out of cycle
Agora é possível categorizar os custos de out of cycle no AWS Cost Categories.

Amazon EKS – Tags de alocação de custos
O Amazon EKS adicionou o recurso de tags para a alocação de recursos de um cluster, possibilitando o fornecimento de informações mais claras sobre os gastos do EC2 nos cluster individuais do EKS.

AWS Compute Optimizer – Novas regiões
O AWS Compute Optimizer agora está disponível em cinco novas regiões : Ásia-Pacífico (Osaka), Ásia-Pacífico (Hong Kong), Oriente Médio (Bahrein), África (Cidade do Cabo) e Europa (Milão).

AWS Compute Optimizer – Novo recurso de conta designada
O AWS Compute Optimizer adicionou um novo recurso que permite designar uma conta-membro da organização para recuperar recomendações e gerenciar preferências do Compute Optimizer, proporcionando maior flexibilidade na identificação centralizada de oportunidades de otimização de recursos.

AWS Cost Explorer – Disponível no aplicativo para celular
A AWS adicionou o AWS Cost Explorer em seu aplicativo mobile.

Amazon RDS SQL Server – Instâncias M6i, R6i e R5b disponíveis em novas regiões
O Amazon RDS para SQL Server anunciou que as instâncias M6i, R6i e R5b estão disponíveis em novas regiões incluindo São Paulo.

Amazon EC2 – Instâncias c6gd disponíveis em São Paulo
O Amazon EC2 anunciou que as instâncias c6gd agora estão disponíveis em São Paulo.

AWS Lambda – Lançamento da precificação progressiva
O AWS Lambda anunciou um novo método de cobrança de suas funções: a precificação progressiva. Com isso será possível economizar até 20% na utilização mensal de funções Lambda.

Perimeter

AWS PrivateLink – Integração com o Amazon Cloudwatch Contributor Insights
O AWS PrivateLink anunciou uma nova integração com o Amazon Cloudwatch Contributor Insights. Com isso será possível utilizar as regras do Contributor Insights para monitorar e solucionar problemas de desempenho do PrivateLink.

Amazon Cognito – Suporte nativo ao AWS WAF
O Amazon Cognito anunciou um suporte nativo ao AWS WAF, assim aumentando a proteção de grupos de usuários e IUs hospedados do Amazon Cognito contra exploits comuns da web.

AWS WAF Fraud Control – Account Takeover Prevention – Suporte para o Amazon CloudFront
O AWS WAF Fraud Control – Account Takeover Prevention protege a página de login da aplicação contra diversos tipos de ataques de credencial, e a novidade é que o serviço agora oferece suporte para o Amazon CloudFront.

Amazon CloudFront – Novo Origin Access Control (OAC)
O Amazon CloudFront agora oferece um novo controle de acesso de origem (OAC), o que permite proteger origens no S3, assim possibilitando que apenas distribuições do CloudFront designadas acessem os buckets no S3.

Governance

Amazon Route 53 Resolver Endpoints – Novo SLA de disponibilidade de até 99,99%
A AWS anunciou um novo SLA para endpoints do Amazon Route 53 Resolver que oferece garantias de disponibilidade de até 99,99% para esse serviço.

AWS Control Tower – Novos controles de segurança
Agora é possível automatizar o gerenciamento de alguns controles de segurança do AWS Control Tower por meio de APIs.

AWS Security Hub – Suporte ao Amazon Simple Notification Service (SNS)
O AWS Security Hub agora oferece suporte ao Amazon Simple Notification Service (SNS), o que permite receber notificações de atualizações e lançamentos dos serviços.

AWS Control Tower – Novo recurso de retenção personalizada de logs
O AWS Control Tower agora permite personalizar a política de retenção de buckets do Amazon Simple Storage Service (Amazon S3) que armazenam logs do AWS Control Tower CloudTrail.

Center for Internet Security (CIS) – Disponível para Bottlerocket
O Center for Internet Security (CIS) Benchmark o catálogo de configurações com foco em segurança agora está disponível para o Bottlerocket, um sistema operacional com base em Linux criado especificamente para executar workloads de container.

AWS Trusted Advisor Priority – Disponível para clientes do AWS Enterprise Support
O AWS Trusted Advisor Priority agora está disponível para clientes do AWS Enterprise Support.

AWS Config – Suporte a 20 novos tipos de recurso
O AWS Config agora oferece suporte a 20 novos tipos de recurso, incluindo Amazon SageMaker, Amazon Route 53, Amazon Elastic Kubernetes Service (Amazon EKS), AWS Global Accelerator e o AWS Glue.

AWS Config – Suporte a criação de regras usando o AWS CloudFormation Guard
O AWS Config agora permite criar regras personalizadas a partir do AWS CloudFormation Guard, assim permitindo que usuários com pouca experiência de programação podem usar o Guard.

Amazon Inspector – Suporte a Windows
https://aws.amazon.com/about-aws/whats-new/2022/09/amazon-inspector-windows-os-continual-software-vulnerability-scanning-ec2-workloads/
O Amazon Inspector adicionou suporte ao Windows Server 2012, 2012 R2, 2016 e 2019, 2022 para verificação contínua de vulnerabilidades do EC2

foto-thiago-marques

Thiago Marques
Technical Account Manager
thiago.marques@darede.com.br

Technical Account Manager da Darede, formato em Rede de Computadores, e pós graduado em Segurança da Informação. Possui ampla experiência em Datacenters e Service Providers, além de ser um entusiasta em DevOps e mercado financeiro.

foto-flavio-rescia-dias

Flavio Rescia Dias
CTO & Co-Fundador da Darede
flavio.rescia@darede.com.br

Atuando desde 2006 no mercado de tecnologia, Flávio Rescia é um dos fundadores da Darede, empresa de consultoria de serviços de TI, na qual atua como CTO. Ele possui diversas especializações no setor, sendo a última a Certificação AWS Solutions Architect – Professional.

OUTRAS PUBLICAÇÕES

Cloud Security: a segurança na nuvem

Uma das maiores preocupações das empresas ao migrar para cloud é a segurança, por isso preparamos um artigo que explica como deixar seu ambiente mais seguro.

Novidades da Semana AWS – 25 a 29 de janeiro

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades da última semana. Segurança e Governança Amazon Cloudwatch — Cloudwatch Agent agora suporta macOS O Amazon Cloudwatch Agent anunciou nessa semana que agora oferece suporte a macOS em instâncias Mac do Amazon EC2 e hosts on-premises. Amazon Cloudwatch — Cloudwatch Agent agora suporta APIs e SDKs do OpenTelemetry A partir dessa semana, é possível usar APIs e SDKs OpenTelemetry para enviar dados de telemetria para o Amazon Cloudwatch Agent, o que permite receber métricas e rastreamentos OpenTelemetry de aplicativos e serviços em execução no Amazon EC2. Amazon Cloudwatch — Cloudwatch adiciona suporte de Fluent Bit para EKS e Kubernetes O Amazon Cloudwatch também adicionou nessa semana o suporte do Fluent Bit para logs de container do Amazon EKS e do Kubernetes, o que permite analisá-los e visualizá-los através da ferramenta. AWS Control Tower – suporte de update de até 300 contas O AWS Control Tower anunciou que agora é possível realizar update de até 300 contas no console. Amazon EBS – métricas do Cloudwatch com baixo tempo de granularidade O Amazon EBS anunciou que a partir dessa semana, a ferramenta recebe métricas do Amazon CloudWatch com granularidade de 1 minuto sem custos adicionais. AWS IAM – análise de políticas baseadas em recursos do Secrets Manager O AWS IAM, agora analisa as políticas baseadas em recursos do AWS Secrets Manager que permite descobrir dados que podem ser acessados publicamente ou de outras contas. Amazon GuardDuty – fluxos de trabalho de investigação de incidentes através do Amazon Detective O Amazon GuardDuty aprimorou fluxos de trabalho de investigação de incidentes de segurança através de uma nova integração com o Amazon Detective. AWS Security Hub – adicionar uma nova integração global O AWS Security Hub agora está integrado globalmente ao Cloud Storage Security: Antivírus for Amazon S3. Além disso, a ferramenta adicionou cinco novas integrações às regiões AWS GovCloud, são elas: Forcepoint CASB (Cloud Access Security Broker), o Forcepoint DLP (Data Loss Prevention), o Forcepoint NGFW (Next-Generation Firewall), o Palo Alto Networks Prisma Cloud Compute e o Palo Alto Networks Prisma Cloud Enterprise. AWS Shield Advanced – métricas de mitigação e cronogramas de tráfego de rede O AWS Shield Advanced anunciou que agora exibe métricas adicionais de mitigação e detalhes de cronograma de rede para eventos detectados em recursos protegidos. https://aws.amazon.com/pt/about-aws/whats-new/2021/01/aws-shield-advanced-now-provides-mitigation-metrics-and-network-traffic-timelines/ Compute Amazon EC2 – anúncio de novas instâncias T4g A AWS anunciou novas instâncias T4g do Amazon EC2 com processadores Graviton2 baseados no Arm e oferecem preço até 40% melhor em comparação com as instâncias T3. Essas novas instâncias estão disponíveis para teste em diversas regiões, incluindo São Paulo. Amazon Kendra – conformidade com ISO e PCI O Amazon Kendra, a partir dessa semana está em conformidade com ISO (International Organization for Standardization) e o PCI DSS (Payment Card Industry Data Security Standard). Amazon FSx – suporte a endpoints validados pela FIPS 140–2 O Amazon FSx, um serviço totalmente gerenciado que facilita iniciar e executar sistemas de arquivos ricos em recursos e com alta performance, agora oferece endpoints validados pela FIPS 140–2. Amazon Elasticsearch – estende a criptografia em repouso para domínios existentes O Amazon Elasticsearch Service agora oferece suporte à criptografia de dados em repouso e à criptografia node-to-node em domínios existentes. Amazon RDS – RDS for SQL Server com suporte a instâncias R5d e M5d O Amazon RDS for SQL Server anunciou que agora é possível iniciar a ferramenta nos tipos de instância R5d e M5d com tempdb configurado para usar armazenamento de instâncias local. Database Amazon Timestream – suporte a workloads em conformidade com HIPAA, ISSO e PCI DSS Agora o Amazon Timestream oferece suporte a workloads em conformidade com Health Insurance Portability and Accountability Act (HIPAA), International Organization for Standardization (ISO) e Payment Card Industry – Data Security Standard (PCI DSS). Amazon Aurora – suporte a PostgreSQL 12 O Amazon Aurora anunciou suporte ao PostgreSQL 12 que inclui diversas melhorias. Amazon Redshift – aumento da cota do armazenamento gerenciado de nodes O Amazon Redshift dobrou a capacidade de armazenamento gerenciado de tipos de nodes RA3.16XL e RA3.4XL para 128 TB por node. Outros Amazon Lex – lançamento de APIs de conversa A AWS anunciou o lançamento de APIs de conversa para melhoria nas experiências de conversa por streaming com um agente virtual, assim sendo possível configurar seu bot para manipular pausas e interrupções, comuns em conversas. Amazon Chime – Suporte para compartilhamento de tele no iOS e Android O Amazon Chime agora permite que os desenvolvedores ofereçam compartilhamento de tela em suas aplicações para iOS e Android. AWS RoboMaker – suporte o upload de configuração de dados em Jobs simulados O AWS RoboMaker agora suporta o upload de configuração durante a simulação de Jobs e a partir disso envia dados para o Amazon S3. AWS Glue — DataBrew suporta seis delimitadores adicionais para seus datasets O AWS Glue DataBrew agora suporta seis delimitadores adicionais para seus datasets, são eles: vírgula, dois pontos, ponto e vírgula, barra vertical, tab, acento circunflexo e espaço. Quer saber as novidades da AWS das últimas semanas? Leia nosso blog! E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

Kubernetes e Networking

Leandro Damascena e Flávio Rescia, explicam detalhadamente o funcionamento do VPC-CNI, a alocação de ENI/IP, além de como evitar a exaustão de IP em um cluster do Amazon EKS.

Novidades da AWS – 21 a 25 de setembro

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Veja as novidades da semana de 21 a 25 de setembro.

Sustentabilidade & Cloud

A empresa participou do projeto que busca dar continuidade à transformação digital do Banco ABC Brasil. Confere aí! 15/09/2023 Por Flávio Rescia Você certamente já ouviu falar no termo ESG? Talvez até saiba ou imagine o que significa, mas é bom entender bem, pois é um assunto importante, mas delicado e usar o termo inadequadamente, pode se tormar um problema. Essa sigla não é nova no mundo dos negócios, mas atualmente ela vem tomando conta do cenário corporativo mundial. Em inglês ela significa “Environmental, Social and Governance” e traduzindo para o nosso idioma ela representa a sustentabilidade ambiental, social e de governança corporativa.  Em um momento em que as mudanças climáticas vêm causando cada vez mais impacto em nossa sociedade, as empresas privadas e governamentais buscam investir e implementar processos que coloquem a sustentabilidade ambiental como um dos fatores preponderantes para a continuidade de seus negócios. É importante dizer que ESG engloba diversos outros aspectos como inclusão social e diversidade, mas vamos aqui nos centrar o item sustentabilidade, mais especificamente na sustentabilidade com o foco em tecnologia. Sustentabilidade e Tecnologia Diante de nosso cenário atual e de esforços como a política de carbono zero, que já conta com a adesão de muitas empresas, a tecnologia pode ser uma verdadeira aliada para atingir esses objetivos e, ao mesmo tempo agregar cada vez mais valor aos negócios. Uma prova disso é que a Amazon Web Services, em dezembro de 2021, introduziu um novo pilar de sustentabilidade em seu framework de boas práticas para um ambiente em cloud: o Well Architected. Criado em 2015, o Well Architected Framework busca ajudar os clientes a implementarem as melhores práticas em suas infraestruturas de cloud, para assim extraírem o melhor que a tecnologia tem a oferecer. Até 2021 ele era constituído por cinco pilares: Excelência Operacional, Segurança, Confiabilidade, Eficiência de Performance e Otimização de Custos. Hoje ele já conta com o novo pilar, agora voltado para a Sustentabilidade. Pilar de Sustentabilidade O pilar de sustentabilidade é o mais novo integrante do AWS Well Architected Framework e tem como princípio básico adaptar sua arquitetura a fim de maximizar a sustentabilidade e minimizar seu impacto ambiental. Um bom exemplo de sua utilização é a aplicação de serviços de machine learning para detectar comportamento anormal em máquinas industriais, possibilitando assim a manutenção preventiva e a redução de possíveis falhas que possam acarretar incidentes ambientais. Outro excelente exemplo é a utilização de instâncias com processadores de última geração, que são mais eficazes e economizam mais energia, como as instâncias AWS Graviton, que usam processadores ARM que garantem um maior desempenho, utilizando cerca de 60% menos energia.  O pilar de sustentabilidade do Well Architected Framework atua em 6 pontos:  A compreensão do impacto de sua estrutura; O estabelecimento de metas de sustentabilidade; O aumento da eficiência de seus workloads;  A atualização de hardwares e softwares; A utilização de serviços gerenciados; A redução do impacto downstream de suas workloads em nuvem.  A partir desses pontos, a AWS acredita que é possível reduzir o impacto ambiental do ambiente em cloud e garantir uma estrutura totalmente otimizada, eficiente, segura e sustentável.  É importante notar, que além do apelo ESG e o intuito de colaborar com o coletivo de nosso planeta, a aplicação práticas sustentáveis, traz com ela a redução de custo, já que serviços mais sustentáveis em nuvem, são também mais barato. São mais baratos pela eficiência energética é claro, mas também devido às políticas de redução de missão de carbono, e o conceito de crédito de carbono que faz com que governos incentivem em empresas que reduzem a emissão de carbono. O comprometimento da Darede com a Sustentabilidade A Darede segue um sólido empenho em impulsionar a sustentabilidade por meio do desenvolvimento de seus produtos e profissionais, incluindo no seu roadmap de desenvolvimento de médio e longo prazo, com ações incluindo: Treinamento de seus colaboradores nas melhores práticas de acordo com os princípios do Well-Architected. Desenvolvimento de ofertas de serviços em operações com foco em otimização do consumo de recursos, e redução do consumo energético e das emissões de carbono. Conscientização dos clientes sobre os seus workloads e como é possível otimizá-los para uma direção mais eficiente, tanto financeiramente quanto energeticamente. Assim, a Darede reafirma seu compromisso em liderar a transformação para um futuro mais sustentável, impactando positivamente tanto seus clientes quanto o meio ambiente. A Darede é o primeiro (e ainda único) parceiro da AWS é habilitada com “Parceiro Diferenciado de Well-Arcihtected”, esse selo foi em função da prática constante do método da AWS de boas práticas de uso de nuvem. Flavio Rescia Dias CTO & Co-Fundador da Darede flavio.rescia@darede.com.br Atuando desde 2006 no mercado de tecnologia, Flávio Rescia é um dos fundadores da Darede, empresa de consultoria de serviços de TI, na qual atua como CTO. Ele possui diversas especializações no setor, sendo a última a Certificação AWS Solutions Architect – Professional.

Windows Custom Image na AWS

Entenda como prepara uma imagem Windows personalizada na AWS de forma prática! Nosso #cloudspecialist José Anderson Vila Nova explica!

Precisa de ajuda? Ligue para nossa equipe no telefone +55 11 3900-1010

SOLICITE UM ORÇAMENTO

Nosso objetivo é oferecer inovação sustentada,
aliando resultados e valores.

© Copyright 2024 - Darede
Todos os direitos reservados | By Damidia Marketing & Conteúdo

EMPRESA

SOLUÇÕES

NEWSLETTER

REDES SOCIAIS

Facebook-square Linkedin Instagram Youtube

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR