selo-aws-partner
Os #cloudspecialists da Darede reuniram as principais novidades de Segurança da AWS! Confira quais são elas e como elas podem te ajudar!

20/07/2022
Por Flávio Rescia

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as últimas novidades sobre Segurança!

Updates

Amazon Aurora – Suporte a PostgreSQL 14
O Amazon Aurora agora suporta a versão 14 do PostgreSQL, que traz diversas melhorias.

Amazon MSK – Suporte a Apache Kafka 3.1.1 e 3.2.0
O Amazon MSK, o Kafka gerenciado da AWS agora suporta as versões 3.1.1 e 3.2.0 do Apache Kafka, que traz diversas correções de bugs e melhorias em performance

Amazon RDS – Suporte a Oracle Database 12.2 e 18c
O Amazon RDS Custom for Oracle agora suporta as versões 12.2 e 18c do Oracle Database.

Amazon Aurora Severless v1– Suporte a MySQL 5.6 e 5.7
O Amazon Aurora Severless agora suporta para upgrades in loco do MySQL 5.6 e 5.7.

Governança

AWS Application Migration Service – Suporte a SOC Reports e credenciais temporárias do IAM
O AWS Application Migration Service agora permite o uso de SOC Reports no serviço o que possibilita o acesso aos relatórios de controle de SOC, além disso o MGN também permite o uso de credenciais temporárias do AWS IAM para garantir uma maior segurança em sua utilização.

Amazon RDS – Aumento do limite copias de snapshots por região
O Amazon RDS aumentou o limite solicitações de cópia de snapchots para uma região de destino. O serviço agora permite 20 snapshots por região.

AWS Support – Nova interface
A AWS aprimorou a interface de suporte da plataforma, permitindo uma nova experiência na criação de casos para o suporte dos usuários.

Amazon EC2 Auto Scaling – Aumento de default limits por contas
O Amazon EC2 Auto Scaling aumentou os número de default limits por conta. Hoje é possível criar até 500 grupos de Auto Scaling.

Amazon VPC – Suporte a Amazon SageMaker Ground Truth
O Amazon VPC agora suporta o Amazon SageMaker Ground Truth, um serviço que permite a criação de dados para modelos de machine learning.

AWS Direct Connect – Suporte a todas as Local Zones dos EUA
A AWS anunciou que o AWS Direct Connect agora está disponível em todas as Local Zones dos Estados Unidos.

AWS Well Architected Tool – Melhorias no recurso de custom lenses
O AWS Well Architected Tool adicionou um melhorias no recurso de Custom Lenses, que permite criar boas práticas personalizadas para os usuários.

AWS Config – Novos recursos
O AWS Config adicionou 15 novos tipos de recursos para os seguintes serviços: Amazon SageMaker, Elastic Load Balancing, AWS Batch, AWS Step Functions, AWS Identity and Access Management Access Analyzer, Amazon WorkSpaces, Amazon Route 53 Resolver, Amazon Managed Streaming for Apache Kafka e AWS Database Migration Service.

AWS AppConfig Extensions – Anúncio
A AWS anunciou o AWS AppConfig Extensions que permite com que o usuário faça uma extensão do AppConfig para outras ferramentas.

AWS Bills Page – Nova interface
A AWS anunciou uma nova página do AWS Bills page, que permite entender de forma mais prática e detalhada todos os custos do usuário na AWS.

AWS Backup Audit Manager – Configuração de RPO
O AWS Backup Audit Manager, o serviço de auditoria de backups da AWS agora permite a configuração do RPO, ou seja, a novidade possibilita o usuário definir a quantidade de dados que podem ser perdidos durante um backup.

AWS Firewall Manager – Suporte a VPC Security Group tags
O AWS Firewall Manager agora permite a definição de políticas para utilização de tags de Security Groups no serviço.

AAA

Amazon Nimble Studio – Suporte a IAM
O AWS Nimble Studio agora oferece suporte ao acesso de granularidade do AWS IAM.

AWS Managed Microsoft AD – Novo recurso
O AWS Managed Microsoft AD agora permite uma maior flexibilidade nas configurações de controle de diretório o que possibilita ter um maior compliance nos novos diretórios e existentes.

Amazon VPC Flow Logs – Adiciona Transit Gateway para monitoramento e visibilidade
O Amazon VPC Flow Logs adicionou o suporte com o AWS Transit Gateway o que melhora a visibilidade e o monitoramento do serviço.

Amazon OpenSearch Service – Suporte a tag-based authorization
O Amazon OpenSearch agora suporta o recurso de tag-based authorization, que permite o gerenciamento do controle de acesso do serviço, com isso é possível utilizar políticas do AWS IAM para definir permissões entre outros recursos.

DevSecOps

AWS Elastic Disaster Recovery – Disponível novas regiões
O AWS Elastic Disaster Recovery agora está disponível em 12 novas regiões, incluindo a de São Paulo.

AWS Site-to-Site VPN – Suporte a endponts privados
O AWS Site-to-site VPN agora permite a criação de VPN com endpoints privados, com a novidade o usuário pode aumentar ainda mais o tráfego de rede entre uma rede on premises e a AWS sem a necessidade de um IP público.

AWS Service Catalog Application Registry – Suporte a aplicações cross account
O AWS Service Catalog Application Registry agora suporta aplicações cross account.

AWS Security Hub – Integração para parceiros
O AWS Security Hub agora permite que as empresas parceiras da AWS ofereçam suas próprias regras de segurança no serviço para os clientes da plataforma.

AWS Firewall Manager – Suporte a AWS Network Firewall
O AWS Firewall Manager agora suporta o AWS Network Firewall, o que permite que o serviço aja como um verdadeiro firewall no ambiente do usuário.

AWS WAF – Recurso de inspeção de diferentes Headers
O AWS WAF adicionou um novo recurso que permite a inspeção de diferentes headers em uma mesma checagem.

AWS WAF – Captcha disponível para produção
O AWS WAF disponibilizou para produção o AWS Captcha um recurso que permite com que um usuário faça mais requisições, além de proteger o serviço contra ação de bots.

AWS Cloud WAN – Anúncio
A AWS anunciou que o AWS Cloud WAN está disponível para produção, o Cloud WAN é uma feature que permite o usuário a realizar integrações com outras ferramentas como o Fortinet, Cisco entre outras.

Quer saber as últimas novidades da AWS? Leia nosso blog!

E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da AWS.

foto-flavio-rescia-dias

Flavio Rescia Dias
CTO & Co-Fundador da Darede
flavio.rescia@darede.com.br

Atuando desde 2006 no mercado de tecnologia, Flávio Rescia é um dos fundadores da Darede, empresa de consultoria de serviços de TI, na qual atua como CTO. Ele possui diversas especializações no setor, sendo a última a Certificação AWS Solutions Architect – Professional.

OUTRAS PUBLICAÇÕES

Novidades da Semana – 26 a 30 de julho

Por Ricardo Gulias Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das últimas semanas. Compute Amazon EC2 – Placement Groups disponível para AWS Outposts Amazon EC2 Placement Groups anunciou que agora a ferramenta suporta o AWS Outposts assim sendo possivel aplicar esta configuração sem custo adicional em todas as regiões da AWS onde os Outposts são suportados atualmente. O AWS Outposts é um serviço totalmente gerenciado que estende a infraestrutura da AWS, seus serviços, APIs e ferramentas para virtualmente qualquer datacenter. Containers Amazon VPC – Plugin CNI aumenta os limites de node O plugin da Amazon VPC Container Networking Interface (CNI) agora oferece suporte à execução de mais pods por nó em tipos de instância EC2 baseados no AWS Nitro e para atingir maior densidade de pod, o plug-in VPC CNI aproveita um novo recurso VPC que permite que prefixos de endereço IP sejam anexados a instâncias EC2. Database Amazon Redshift – Data API suporta execução de queries e parâmetros multi-statement O Amazon Redshift Data API agora permite executar várias instruções numa transação. Além disso pode-se recuperar os resultados de cada instrução separadamente, sendo possível ainda parametrizar uma única instrução SQL, incluindo INSERT para ajudá-lo a desenvolver código reutilizável. Machine Learning Amazon Kendra – Novo conector com o Amazon WorkDocs O Amazon Kendra lançou um conector com o Amazon WorkDocs para indexar documentos (HTML, PDF, MS Word, MS PowerPoint e texto simples) armazenados nos repositórios do WorkDocs e buscar informações em todo esse conteúdo usando a pesquisa inteligente do Amazon Kendra Migration AWS CloudTrail – Suporta o registro de eventos de dados para APIs do EBS O AWS CloudTrail agora oferece suporte ao registro de eventos de dados para APIs diretas do Amazon EBS o que permite identificar quando seus Snapshots do Amazon EBS são acessados usando as APIs ListSnapshotBlocks, ListChangedBlocks, GetSnapshotBlock ou PutSnapshotBlock pelos usuários em sua conta AWS. AWS Control Tower – Suporte com encriptação do KMS Agora o AWS Control Tower oferece a opção de usar uma única chave (AWS KMS) fornecida pelo cliente para proteger os serviços implantados da AWS Control Tower (AWS CloudTrail, AWS Config) no AWS S3. Migration AWS Snowcone – agora suporta recursos que permitem acesso direto a uma rede externa Agora o AWS Snowcone oferece suporte a fluxos multicast, roteamento, balanceamento de carga e outros casos de uso de rede, permitindo que instâncias em um dispositivo Snowcone tenham acesso direto a uma rede externa. Com isso, ao fornecer instâncias com acesso à rede da camada 2 sem nenhuma tradução (NAT) ou filtragem intermediária, os clientes ganham maior flexibilidade na configuração de rede de seu dispositivo Snowcone. Network and Content Delivery Amazon Route 53 – Nova solução: Route 53 Application Recovery Controller O Amazon Route 53 anunciou o Application Recovery Controller, uma solução que torna as recuperações de aplicativos mais fáceis de executar e mais confiáveis, eliminando as etapas manuais normalmente necessárias ao usar ferramentas e processos tradicionais para gerenciar a recuperação de aplicativos, além de ajudar a recuperação quase que imediatamente, o que é um requisito para alguns caso de uso como processamento de pagamentos em tempo real (transacional) ou mecanismos de negociação que necessite de um alto grau de disponibilidade. Security AWS Network Firewall – Agora possui compliance PCI DSS O AWS Network Firewall agora é um serviço compatível com o padrão de segurança de dados da indústria de cartões de pagamento (PCI DSS), lembrando que o AWS Network Firewall é um serviço de firewall gerenciado que facilita a implantação de proteções de rede essenciais para todas as suas Amazon Virtual Private Cloud (VPCs). https://aws.amazon.com/pt/about-aws/whats-new/2021/07/aws-network-firewall-achieves-pci-dss-compliance/ Storage Amazon S3 – Aliases Access Points permitem o acesso de qualquer aplicativo que exija um nome de bucket S3 Agora é possível usar aliases de Access Points com serviços AWS, permitindo que qualquer aplicativo que exija um nome de bucket do S3 use estes aliases. Como exemplos de serviços AWS podemos citar o Amazon EMR, Amazon Storage Gateway e Amazon Athena, pacotes de código aberto, como Apache Spark e Apache Hive, e soluções Amazon Partner Network (APN) sem qualquer alterações de código e sem custo adicional. Quer saber as novidades da AWS das últimas semanas? Leia nosso blog! E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana *Revisão de Cassius Oliveira e Ana Carolina Fernandes

AWS AppRunner

O AWS AppRunner é o novo serviço que veio para revolucionar a forma que construímos aplicações em container. Veja o artigo sobre ele!

Precisa de ajuda? Ligue para nossa equipe no telefone +55 11 3900-1010

SOLICITE UM ORÇAMENTO

Nosso objetivo é oferecer inovação sustentada,
aliando resultados e valores.

© Copyright 2024 - Darede
Todos os direitos reservados | By Damidia Marketing & Conteúdo

EMPRESA

SOLUÇÕES

NEWSLETTER

REDES SOCIAIS

Facebook-square Linkedin Instagram Youtube

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR