selo-aws-partner
Os #cloudspecialists da Darede reuniram as principais novidades da semana da AWS! Confira quais são elas e como elas podem te ajudar!

Por Alan Xavier e Flávio Rescia
Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das últimas semanas.

Compute

AWS App Mesh – Suporte a imagens de Envoy baseadas em ARM64
Com as imagens ARM64 Envoy otimizadas para App Mesh, os clientes agora obtêm flexibilidade de implantação aprimorada e suporte de plataforma para atender às suas necessidades.

AWS Lambda – Suporte à autenticação mTLS para Amazon MSK como uma fonte de evento
O AWS Lambda agora oferece suporte à autenticação TLS mútua para Amazon MSK. Os clientes agora têm a opção de fornecer um certificado de cliente para estabelecer uma relação de confiança entre AWS Lambda e Amazon MSK.

Amazon Linux 2 – AMI disponível com kernel 5.10
O Amazon Linux 2 agora está disponível com um kernel Linux atualizado (5.10) como uma Amazon Machine Image (AMI). O Kernel 5.10 traz uma série de recursos e melhorias de desempenho, incluindo otimizações para os processadores Intel Ice Lake e AWS Graviton2 que alimentam as instâncias de última geração do Amazon EC2.

Amazon ECS para Windows – Suporte a ECS Exec
O Amazon Elastic Container Service (Amazon ECS) agora oferece suporte ao Amazon ECS Exec para cargas de trabalho em execução em sistemas operacionais Windows.

Amazon EC2 – Novas instâncias bare metal
A partir de hoje, as instâncias bare metal do Amazon EC2 M6i e C6i estão disponíveis.

Amazon Linux 2022 – Disponível em preview
A AWS anunciou a preview pública do Amazon Linux 2022 (AL2022), o novo Linux de propósito geral da Amazon para AWS que foi projetado para fornecer um ambiente de execução seguro, estável e de alto desempenho.

Amazon VPC – Criação de sub-redes somente IPv6 e instâncias EC2
Agora o Amazon Virtual Private Cloud (VPC) permite que você crie sub-redes somente IPv6 em seus VPCs e inicie instâncias EC2 construídas no Nitro System nessas sub-redes.

AWS Fargate para ECS – Processadores AWS Graviton2 disponíveis para produção
O AWS Fargate para ECS com a tecnologia AWS Graviton2 Processors agora está disponível de maneira geral.

Elastic Beanstalk – Compatibilidade tipos de instância do Amazon EC2
O Elastic Beanstalk agora oferece suporte a tipos de instância do Amazon Elastic Compute Cloud (Amazon EC2) baseados no AWS Graviton.

Database & Storage

AWS Database Migration Service – Suporte a carga paralela para dados particionados para S3
Este recurso cria subpastas do Amazon S3 para cada partição da tabela na origem do banco de dados, permitindo que o AWS DMS execute processos paralelos para preencher cada subpasta.

Amazon ElastiCache – Suporte a instâncias baseadas em T4g Graviton2
Amazon ElastiCache agora oferece suporte à família de instâncias T4g.

Amazon MemoryDB para Redis – Suporte a instâncias T4g baseadas em AWS Graviton2 e free-tier de 2 meses
O Amazon MemoryDB para Redis agora oferece suporte a instâncias T4 baseadas em AWS Graviton2 e um período de free-tier de 2 meses.

Amazon RDS Proxy – Suporte ao PostgreSQL versão principal 12
O Proxy Amazon Relational Database Service (RDS) agora oferece suporte a RDS para PostgreSQL e Amazon Aurora PostgreSQL – Edição Compatível versão principal 12.

AWS Database Migration Service – Suporte ao Google Cloud SQL para MySQL como fonte
O AWS Database Migration Service (AWS DMS) expandiu a funcionalidade ao adicionar suporte para Google Cloud SQL para MySQL como fonte.

AWS Database Migration Service – Suporte à instância gerenciada do Azure SQL como uma fonte
O AWS Database Migration Service (AWS DMS) expande a funcionalidade adicionando suporte para a instância gerenciada do Azure SQL como uma fonte.

Management & Segurança

AWS Systems Manager – Fleet Manager agora fornece acesso RDP baseado no console para instancias Windows
O Fleet Manager, um recurso do AWS Systems Manager (SSM) que ajuda os administradores de TI a otimizar e dimensionar seus processos de gerenciamento de servidor remoto, agora permite uma experiência de gerenciamento baseada em console para instâncias do Windows.

AWS Management Console – Melhorias de UX na barra de navegação
A AWS lançou melhorias de usabilidade para a barra de navegação no AWS Management Console. As melhorias incluem uma barra de favoritos personalizável, atualizações no menu de serviços e atualizações visuais para consistência e acessibilidade.

AWS App Runner – Suporte a GitHub Actions para construir e implantar aplicativos
O AWS App Runner agora oferece suporte a GitHub Actions para construir e implantar aplicativos.

AWS WAF – Suporte a Captcha
A AWS anunciou hoje o AWS WAF Captcha para ajudar a bloquear o tráfego indesejado de bot, exigindo que os usuários concluam os desafios com sucesso antes que sua solicitação da web tenha permissão para alcançar os recursos protegidos do AWS WAF.

AWS Elastic Disaster Recovery – Novo serviço
A AWS anunciou o AWS Elastic Disaster Recovery um serviço novo que permite às organizações reduzirem o tempo de inatividade e a perda de dados com a recuperação rápida e confiável de aplicações on-premise e baseadas em nuvem. O AWS Elastic Disaster Recovery é o serviço recomendado para a recuperação de desastres na AWS.

Analytics & DevOps

Amazon CloudWatch Container Insights – Novo recurso que visualiza erros de workload e problemas pelo Application Insights
O Amazon CloudWatch Container insights adicionou um novo recurso que permite configurar facilmente o monitoramento específico da workload e visualizar a integridade dessas cargas de trabalho por meio dos problemas do Amazon CloudWatch Application Insights diretamente no console.

Amazon DevOps Guru – Suporte ao Amazon EventBridge
O Amazon DevOps Guru agora possui suporte ao Amazon EventBridge, assim possibilitando notificar o usuário sobre eventos relacionados a insights e atualizações de insights correspondentes.

Outros

Enterprise On-Ramp – Disponibilidade Geral
A AWS anunciou a disponibilidade geral do Enterprise On-Ramp, um novo nível de suporte projetado para produção e necessidades críticas de negócios. O Enterprise On-Ramp custa mais $ 5.500 ou 10% do uso mensal da AWS

Quer saber as novidades da AWS das últimas semanas? Leia nosso blog!

E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

OUTRAS PUBLICAÇÕES

DNS, dúvidas quando precisa hospedar uma aplicação? – Parte 2

Confira a segunda parte do artigo sobre DNS. Escrito por Flávio Rescia. DNS, você sabe o que é, mas sempre tem dúvidas quando precisa hospedar uma aplicação? Até então falamos apenas de solução de nomes para IP, porém não existe apenas esse tipo de resposta, essa é a principal função do DNS, porém não é a única. Agora vamos entender as entradas DNS que podem ser utilizadas e quando utilizamos: Entrada Tipo A É a que falamos até agora, serve para resolver um nome como www.xpto.com.br para um IP como 200.200.200.1 Entrada do Tipo CNAME Para facilitar a configuração são usadas entradas CNAME (do inglês Canonical Name, Apelido), que são entradas que apontam nomes DNS como www.xpto.com.br para outro nome como www.darede.com.br. (Ferrou, agora babei!) A sacada aqui é evitar a necessidade de mudar o DNS de www.xpto.com.br sempre que o IP mudar. Imagina que o site www.xpto.com.br esteja no mesmo servidor que o www.darede.com.br que aponta para 200.1.1.1, caso tenhamos que mudar nosso provedor e trocar o IP 200.1.1.1 para outro IP, como 202.1.1.1, precisaremos trocar apenas a entrada www.darede.com.br e não o www.xpto.com.br. Uma vez que www.xpto.com.br continuará apontando para www.darede.com.br. Parece bobagem? Imagina que você tenha 1000 sites apontando para www.darede.com.br e mude a operadora ! A desvantagem no uso de CNAME é que será necessário o cliente resolver duas vezes: • www.xpto.com.br > www.darede.com.br • www.darede.com.br > 200.1.1.1 Entradas CNAME hoje são muito utilizadas por serviços gerenciados (como AWS CloudFront, AWS ELB), uma vez que o serviço lhe oferece um nome e você cria um CNAME de seu domínio (como www.darede.com.br) e aponta para o nome oferecido pelo provedor do serviço. Caso os IPs da AWS mudem, nós não precisamos nos preocupar. DICA: De acordo com a RFC não é possível criar entradas do tipo CNAME para ‘naked domain’ (exemplo darede.com.br). Nesse caso temos que configurar uma entrada ‘A’ direto para o IP. Quando precisamos apontar o ‘naked domain’ para um serviço gerenciado (que não há IP fixo), temos duas opções: 1. Apontar para um servidor (esse sim com um IP fixo), e fazer um redirecionamento HTTP 301 para ele; 2. Para AWS, podemos usar uma entrada A com Alias. Alias é um recurso da AWS para criar entradas ‘A’ para serviços gerenciados AWS (como Elastic LoadBalancer, S3, CloudFront, API Gateway, etc). O AWS Route53 garante que a entrada sempre aponte para os IPs atuais do serviço gerenciado. Entrada Tipo MX Um e-mail é enviado para voce@seudominio.com.br certo? Qual o nome DNS do seu servidor de RECEBIMENTO de e-mails? seudominio.com.br? NÃO. Geralmente seudominio.com.br aponta para seu site e não para seu servidor de recebimento de e-mail. E agora? Para isso existe a entrada do tipo MX, que vem de Mail eXchange (também acho bizarro devia ser ME, kk!). O MX aponta para nossos servidores de recebimento de e-mails (SMTP/S). Esse tipo de entrada pode apontar tanto para IP quanto para nomes, e possui uma particularidade, cada entrada possui dois valores: • Nome ou IP do servidor de recebimento de e-mail; • Prioridade, que é usada para redundância de servidores; Entradas do tipo TXT Para muitos serviços que surgiram anos após a primeira versão do protocolo HYPERLINK “https://www.ietf.org/rfc/rfc1034.txt”DNSs era preciso validar se um domínio é mesmo de propriedade de determinada pessoa/empresa. Como fazer isso? Simples, lhe faço um desafio ao mantenedor do domínio. Crio um código de teste (como 123codigo) e peço para o mantenedor configurar uma entrada 123codigo.dominio.com.br, se essa entrada for criada, significa que realmente ele tem acesso ao SOA, logo posso confiar que ele é responsável por esse domínio. Mas criar uma entrada ‘perdida’ para isso, parece uma gambiarra né? Como tudo em tecnologia que parece gambiara vira padrão. As entradas do tipo TXT surgiram para isso. É possível atribuir um texto qualquer (não apenas um nome ou IP) a essa entrada, que funciona como uma variável para qualquer finalidade. O SPF que surgiu anos depois, é um exemplo de utilização de entrada TXT. Como o serviço de e-mail, que foi criado HYPERLINK “https://tools.ietf.org/html/rfc821” à HYPERLINK “https://tools.ietf.org/html/rfc821” HYPERLINK “https://tools.ietf.org/html/rfc821″décadas atrás, não possuía uma validação da origem do e-mail, qualquer um podia (e ainda pode) enviar e-mails em nome qualquer domínio. O SPF surgiu como um padrão para garantir o dono do domínio de origem possa informar ao servidor de recebimento (destino) os IPs que podem enviar e-mail em nome de @dominiodeorigem.com.br. Para isso era/é usada uma entrada TXT. Em 2014 foi criado um outro tipo de entrada DNS dedicada a SPF. Um uso típico de entradas TXT é a validação de serviços cloud, como Google, AWS e Azure se você pode mesmo usar seu domínio. Entrada Tipo PTR É o contrário de entradas do Tipo ‘A’, usada para apontar um IP (200.1.1.1) para um nome (www.xpto.com.br). Essa entrada causa muita confusão, uma vez que ela só pode ser usada pelo mantenedor do IP e não do domínio. Em geral o mantenedor do IP é o provedor de seu Link de Internet ou serviço na nuvem. Assim somente o provedor poderá configurar o reverso de seu IP, caso precise, a única forma é abrir um chamado com eles. Os usos práticos desse tipo de entrada são poucos, mas importantes: • Identificação em caso de testes como traceroute por exemplo: • Velocidade de algumas aplicações, como SSH e traceroute, uma vez que essas aplicações, de forma nativa, resolve o Reverso do IP, o que causa lentidão quando a entrada não existe por ficar tentando resolver; • Controle SPAM, novamente o e-mail kkk! Como o SMTP foi inventado antes da invenção do SPAM, ele não previu seu uso, uma das técnicas para evitar SPAM é garantir que haja um vínculo entre o mantenedor do IP e seu utilizador, a técnica é simples. Se você está em uma LAN House, não vai conseguir pedir para configurar o reverso nele, então o servidor SMTP de recebimento espera que o IP aponte para um nome, e que esse nome aponte para o próprio IP. Caso isso não aconteça, o

Darede lança uma nova iniciativa para segurança cibernética

Darede lança uma nova iniciativa para segurança cibernética Barueri, 26 de abril de 2024 . A Darede, empresa parceira nível Premier da Amazon Web Services, tem o orgulho de anunciar o lançamento da sua mais recente iniciativa de Segurança Cibernética: a SecOffice. Com uma visão audaciosa e um compromisso inabalável com a proteção digital, a SecOffice surge como uma potência emergente no cenário de segurança cibernética, pronta para enfrentar os desafios das novas tecnologias e proporcionar soluções inovadoras de segurança para empresas de diversos segmentos.   Com o crescente avanço das tecnologias digitais, a segurança cibernética tornou-se uma prioridade crítica para empresas de todos os tamanhos e setores. A SecOffice nasce com a determinação de se tornar um dos principais pilares nesse campo em constante evolução. Seu compromisso com a excelência e a inovação a coloca em uma posição privilegiada para oferecer soluções abrangentes e eficazes que protejam os ativos digitais de seus clientes. Por uma equipe altamente especializada de profissionais de segurança cibernética, a SecOffice está preparada para lidar com os desafios mais complexos e sofisticados que as ameaças digitais podem apresentar. Sua abordagem proativa e adaptativa garante que as empresas possam enfrentar os riscos emergentes, mantendo seus dados, sistemas e operações protegidos contra as ameaças cibernéticas mais recentes.  “Estamos entusiasmados em apresentar a SecOffice como o mais novo braço de atuação especializada ligada à Darede. Combinando nossa expertise em tecnologia com o profundo conhecimento da SecOffice em segurança cibernética, estamos confiantes de que seremos uma força positiva na garantia da integridade digital das empresas no cenário atual.” disse Muriel Martins, CEO da Darede.  A SecOffice é uma promessa de inovação, excelência e parceria confiável no mundo da segurança cibernética. Com uma equipe de especialistas apaixonados, a SecOffice está pronta para pavimentar seu caminho como uma das principais empresas do mercado de segurança digital.  “A SecOffice nasce da nossa paixão por proteger o mundo digital e nosso comprometimento com a excelência em cada solução que oferecemos, unindo experiencia de um time altamente capacitado e engajado, com o desejo que tornar a vida e os negócios de nossos clientes cada vez mais seguros, entramos nesse mercado para fazer a diferença.” afirma Weberton Souza, Head de Segurança Cibernética e Co-fundador da SecOffice.  Para mais informações sobre a SecOffice e suas soluções de segurança cibernética inovadoras, visite nosso site em www.secoffice.com.br ou entre em contato através do e-mail comercial@secoffice.com.br.  Sobre a Darede  A Darede, uma empresa líder em consultoria de serviços de TI, acumula uma década de experiência neste mercado. Como parceira premier da Amazon Web Services (AWS), detém uma série de certificações de especialização na principal plataforma de serviços em nuvem global. Em 2021, foi honrada com o título de Consulting AWS Partner of the Year. Relações com a imprensa: Damidia Marketing & Conteúdo Ana Carolina Fernandes – carolina.fernandes@damidia.com.br Cassius Oliveira – cassius.oliveira@damidia.com.br

Precisa de ajuda? Ligue para nossa equipe no telefone +55 11 3900-1010

SOLICITE UM ORÇAMENTO

Nosso objetivo é oferecer inovação sustentada,
aliando resultados e valores.

© Copyright 2024 - Darede
Todos os direitos reservados | By Damidia Marketing & Conteúdo

EMPRESA

SOLUÇÕES

NEWSLETTER

REDES SOCIAIS

Facebook-square Linkedin Instagram Youtube

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR