Por Flávio Rescia
Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades da última semana.

Segurança e Governança

AWS Cost Categories – Suporte a hierarquia e valores default
O AWS Cost Categories permite criar uma visão baseada em categorias compostas de contas, tags, tipos de serviços etc. Ou seja, agora é possível ter subcategorias baseadas nesses atributos e “setar” uma categoria padrão para o que não for categorizado

AWS License Manager – Recurso de exclusão de condições para licenças
AWS License Manager é um serviço gratuito da AWS que permite controlar licenças na AWS e onPremise, e agora é possível excluir determinadas condições para não consumirem licenças gerenciadas pelo serviço.

AWS Security Hub – Suporte à integração com dados do Amazon Macie
AWS Security Hub, que concentra diversos serviços de segurança da AWS agora suporta adicionar automaticamente os dados do Macie, serviço gerenciado que busca por dados sensíveis em massa de dados.

AWS Audit Manager – Compatibilidade com PCI e suporte a CIS AWS Foundation Benchmark
AWS Audit Manager, um serviço que foi lançado no Re:Invent 2020 e que concentra inventário para auditoria, já é compatível com PCI, e agora também suporta CIS AWS Foundation Benchmark Level 1 e 2.

AWS Backup – Recurso de deleção em lote
AWS Backup, o serviço de gerenciamento de backup compatível com diversos serviços como EFS, RDS, S3, FSx e outros, agora possui recurso para deleção em lote, o Bulk Deletion, onde é possível deletar diversos pontos de restore em apenas uma chamada.

AWS SSO – Suporte a Virtual Studio Code Toolkit
AWS SSO agora é suportado pelo Visual Studio Code Toolkit, ou seja, a novidade possibilita integrar a autenticação do serviço diretamente com seu VSCode. Na postagem do Blog da AWS, Garret Sweetwood dá detalhes de como usar a integração.

Amazon CloudTrail – Versão com DynamoDB com nova funcionalidade
Nova funcionalidade do CloudTrail com o DynamoDB, agora no CloudTrail é possível registrar eventos que aconteceram no nível do banco de dados, podendo incluir quem e quando foi feito chamadas no DynamoDB, sendo possível habilitar baseado em tabelas ou filtros de leitura e escrita.

Database & Compute

Amazon Timestream – Suporte a VPC
Amazon Timestream, o banco de dados time series da AWS agora possui suporte a VPC Endpoint, o que traz mais segurança além de redução de custo para alguns cenários.

AWS Proton – Novo recurso para templates do serviço
AWS Proton, serviço de gerenciamento e criação de microserviços usando Container e Serverless, adicionou o recurso “Termination Protection” para uso nos seus templates.

Amazon EC2 – suporte a UEFI Boot
Amazon EC2 agora suporta UEFI Boot quando migrado de on-premises, esse recurso não era suportado no passado, agora ele possibilita migrar servidores ou VMs com Boot UEFI usando ferramentas como Server Migration Services ou CloudEndure.

AWS Fargate – Versão LATEST 1.4.0 disponibilizado
AWS Fargate, a modalidade de Containers Serverless da AWS disponibiliza como versão LATEST 1.4.0, que conta entre outras coisas com o esperado suporte à EFS, o NFS gerenciado da AWS, e o Amazon ECS Exec, que permite acessar a CLI de containers via web console. Um Blog post bem legal escrito por Massimo Re Ferre é possível traz todos os detalhes

Amazon EKS – Aumento na velocidade do controle Plane
Novidade no Amazon EKS, agora a criação do controle Plane está mais rápida. O processo se dá no máximo em 9 minutos, isso é ótimo para produtividade, mas principalmente para cenários onde o plano de DR depende da criação de um novo cluster.
Detalhes em: https://aws.amazon.com/blogs/containers/aws-fargate-launches-platform-version-1-4/

ROSA – Nova solução
A Amazon em conjunto com a RedHat lançaram Openshift Gerenciado, nomeado de ROSA, RedHat Openshift Service on AWS. O Kubernetes “com roupinha de sair da turma do chapéu vermelho” já vem compatível com SOC-2, PCI e ISO-27001 e já pode ser iniciado em minutos ao custo de $20/mês + $15/mês para cada node de 4vCPU, é cobrado por hora e possui valores para reserva de 1 ano.

Analytics

Amazon Lookout for Metrics – Novo serviço
Amazon Lookout for Metrics é um novo serviço da AWS, que analisa diversos tipos de Datasets, como Cloudwatch, ou um SQL Server por exemplo, buscando por anomalias de comportamento, e assim poder, por exemplo gerar alarmes mais assertivos.
Detalhes em:
https://www.youtube.com/watch?v=nT6Jn-eoviw
https://www.youtube.com/watch?v=nX_YipA_-QQ

AWS Glue Studio – Suporte a transformações com Queries SQL
AWS Glue Studio agora suporta transformações usando Queries SQL, além do tradicional suporte a Py Spart, e agora é possível usar o novo Spark SQL.

Amazon QuickSight – Novo recurso de “tootips”
Amazon QuickSight, o visualizador de BI Serverless da AWS ganhou “tootips”, que dá dicas de novas visualizações e dimensões para o usuário. Além disso, o já conhecido Detector de Anomalias que permite analisar e notificar anomalias com uma métrica de top-level, sendo um agregador das outras métricas e não dos detalhes. Outra novidade é possibilidade de adicionar no dashboard quem é o autor, além de gerenciar acessos.

Quer saber as novidades da AWS das últimas semanas? Leia nosso blog!

E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

OUTRAS PUBLICAÇÕES

Cloud Security: a segurança na nuvem

Uma das maiores preocupações das empresas ao migrar para cloud é a segurança, por isso preparamos um artigo que explica como deixar seu ambiente mais seguro.

Novidades da Semana – 05 a 09 de julho

Por Ricardo Gulias Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das últimas semanas. Compute AWS Lauch Wizard – Suporte a banco de dados HANA O AWS Launch Wizard agora permite implantar bancos de dados HANA nas instâncias de alta memória on-demand do Amazon EC2. Recentemente anunciadas com 6, 9 e 12 TB de memória e ainda possibilitando configurar e inserir recursos da AWS para sistemas SAP HANA e Netweaver. Amazon VPC – Suporte a identificadores de recursos e tags O Amazon Virtual Private Cloud (VPC) agora oferece suporte a identificadores de recursos e tags para definir regras de segurança. Amazon ECS – Novo recurso de agendamento de tarefas Amazon ECS adicionou uma opção de configuração para agendamento de tarefas usando o EventBridge para iniciar seus aplicativos ou trabalhos, como backups ou varreduras que precisem ser executadas em intervalos regulares ou em horários específicos, sendo possível ainda acionar cargas de trabalho no Amazon ECS em resposta a eventos. Containers Amazon EKS – Suporte a grupo de nodes gerenciados O Amazon EKS agora possibilita a atualização de diversos nodes em paralelo dentro do grupo de nodes gerenciados, o que facilita a execução de um cluster Kubernetes altamente disponível e seguro. Database Amazon RDS for Oracle – Suporte a versão 13.5 do Oracle Managment Agent (OMA) for Oracle Enterprise Manager Cloud Control 13cR5 O Amazon RDS para Oracle agora oferece suporte ao Oracle Management Agent (OMA) versão 13.5 para Oracle Enterprise Manager (OEM) Cloud Control 13c Release 5. O OEM 13c oferece ferramentas baseadas na web para monitorar e gerenciar seus bancos de dados Oracle. O Amazon RDS para Oracle instala o OMA, que então se comunica com o seu Oracle Management Service (OMS) para fornecer informações de monitoramento. Amazon RDS for PostgreSQL – Suporte a novas versões secundárias 13.3, 12.7, 11.12, 10.17 e 9.6.22 O Amazon RDS PostgreSQL foi atualizado para oferecer suporte às versões secundárias do PostgreSQL 13.3, 12.7, 11.12, 10.17 e 9.6.22, o que ocorreu após o anúncio de atualizações do banco de dados PostegreSQL. Corrigindo vulnerabilidades de segurança e contendo correções de bugs e melhorias feitas pela comunidade. Amazon RDS for MySQL – Suporte as versões secundárias 5.7.34, and 8.0.25 O Amazon RDS for MySQL oferece suporte às versões secundárias do MySQL 5.7.34 e 8.0.25, o que ocorreu após o anúncio de atualizações nas versões 5.7 e 8.0 do banco de dados MySQL, com o objetivo de corrigir vulnerabilidade de segurança, correções de bugs e melhorias de desempenho e novas funcionalidades adicionadas pela comunidade MySQL. Amazon RDS for PostgreSQL – Suporte a extensão fdw do Oracle O Amazon RDS para PostgreSQL adiciona suporte para a extensão oracle_fdw, que permite que seu banco de dados PostgreSQL se conecte e recupere dados armazenados em bancos de dados Oracle separados. Machine Learning Amazon Fraud Detector – Agora em compliance a PCI DSS O Amazon Fraud Detector agora oferece suporte ao Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), que se aplica as entidades que armazenam, processam ou transmitem dados do portador do cartão ou dados de autenticação confidenciais. E agora você pode usar o Amazon Fraud Detector para cargas de trabalho sujeitas à conformidade com PCI DSS. Amazon Fraud Detector – Lançamento do Model Variable Importance O Amazon Fraud Detector é um serviço totalmente gerenciado que facilita identificação de atividades online potencialmente fraudulentas como criação de contas falsas ou fraude de pagamento online e agora inclui valores de importância variável de modelo com cada novo modelo de aprendizado de máquina de detecção de fraude (ML) para fornecer aos clientes mais informações sobre o desempenho de seu modelo. Em milissegundos e sem a necessidade de experiência em ML estas detecções podem ser realizadas. Management & Governance AWS AppConfig – Novo recurso de configuração de aplicativos hospedados em instâncias, containers entre outros O AWS AppConfig torna mais fácil para os clientes AWS implementar rapidamente configurações de aplicativos hospedados em instâncias, contêineres, AWS Lambda, aplicativos móveis, dispositivos IoT num ambiente validado, controlado e de forma monitorada e agora podem contar com esta ferramenta para comparar quaisquer duas versões de configuração do aplicativo lado a lado no AWS AppConfig, um recurso do AWS Systems Manager, ajudando os desenvolvedores e profissionais de Devops a entender como seus dados de configuração mudaram ao longo do tempo. AWS Systems Manager – Anúncio do Application Manager com suporte a AWS CloudFormation A AWS anunciou um novo recurso do Application Manager, um recurso do AWS Systems Manager, que permite gerenciar e provisionar seus modelos e pilhas do AWS CloudFormation sem sair do console do Application Manager. Migration & Transfer AWS Application Migration Service – Disponível em novas regiões O AWS Application Migration Service é um serviço de migrações para a AWS, que minimiza processos manuais demorados e sujeitos a erros, convertendo automaticamente seus servidores de origem de infraestrutura física, virtual e em nuvem para execução nativa na AWS, e está disponível em diversas regiões, incluindo São Paulo. Storage AWS Storage Gateway – Suporte a AWS Privatelink para Amazon S3 e Amazon S3 Access Points O AWS Storage Gateway agora tem suporte ao AWS Privatelink para comunicação privada com o Amazon S3 e pontos de acesso do Amazon S3. Se você usar o Amazon S3 File Gateway para seu gateway local (VMware, Microsoft Hyper V, máquina virtual baseada em kernel do Linux (KVM) ou AWS Storage Gateway Hardware Appliance), você poderá criar uma conexão privada de seu gateway diretamente para a Amazon S3 sem a necessidade de um proxy HTTP. End User Computing Amazon AppStream 2.0 – Suporte a áudio e video em tempo real no browser O Amazon AppStream 2.0 agora oferece suporte a áudio e vídeo em tempo real (AV), redirecionando continuamente a entrada de vídeo da webcam local para sessões de streaming do AppStream 2.0 usando

O que é CDN?

Por Leandro Damascena Vivemos em um mundo conectado em que a tecnologia é bastante presente em nosso estilo de vida. Ela nos ajuda a realizar as mais diversas atividades do nosso cotidiano através de um simples site, como assistir vídeos, acessar as redes sociais, ler notícias entre outras. A grande missão destes sites é proporcionar uma boa experiência ao usuário para que seu uso seja rápido, simples e a adesão ao produto/serviço oferecido seja cada vez maior. Mas para atingir esse objetivo, é importante estar atento a vários fatores como por exemplo: o banco de dados utilizado, a linguagem de programação, a arquitetura de serviços, entre outros. Entretanto, existe uma tecnologia que é um dos pilares na garantia da boa experiência do usuário, estamos falando do cache. O que é Cache? Quem nunca teve problemas ao acessar um site, ligou no suporte da operadora de internet e o atendente falou: “vamos limpar o cache!”? Mas você já deve ter se perguntado: o que é cache? Cache é a tecnologia que permite armazenar localmente (ou em um ponto remoto muito próximo) os arquivos de um site para que este acesso seja mais rápido a partir da segunda vez. Parece um pouco confuso ainda, não é? Ok, vamos a um exemplo prático: Você ganhou um computador novo, abriu o seu navegador e digitou https://www.darede.com.br/blog. A primeira vez que você acessou este site o seu navegador recebeu instruções para armazenar o que puder localmente e tornar o acesso mais rápido na próxima vez. Consequentemente na segunda vez que você acessar o navegador tem armazenado localmente imagens, fontes, textos e com isto aumenta a velocidade com a qual o site é exibido para você. CDN (Content Delivery Network) CDN é a abreviação de Content Delivery Network (Rede de distribuição de conteúdo em tradução livre). CDN é uma rede de computadores com diversos pontos distribuídos ao redor do mundo e que armazenam cópia de sites e arquivos para distribuí-los de forma mais rápida, ou seja, podemos considerar o CDN como um grande cache da internet. Para exemplificar melhor o funcionamento do CDN vamos imaginar uma startup americana que criou um site que será acessado mundialmente. Essa startup hospedou esse site em instâncias EC2 localizadas na região de Norte Virgínia (EUA). Durante a semana de lançamento, usuários do Brasil começaram a reclamar que o site apesentava lentidão em alguns pontos, enquanto usuários dos Estados Unidos reportavam uma excelente experiência e velocidade no acesso. Isso acontece porque o site não tem um CDN configurado, ou seja, todas as vezes que os navegadores precisam buscar um arquivo que não está no cache local os usuários do Brasil têm que “percorrer” toda a internet para ir buscá-lo arquivo em Norte Virginia (EUA). Esse caminho de São Paulo até Norte Virginia (EUA) aumenta a latência (tempo de comunicação) e consequentemente o tempo de espera de acesso. Mas para resolver este problema é simples, basta a startup configurar um Amazon Cloudfront e colocá-lo entre seus usuários e seu site nas instâncias EC2. As funcionalidades do Amazon CloudFront O Amazon Cloudfront é o serviço de CDN da AWS que serve como serviço rápido de entrega de conteúdo e que escala para milhões de acessos simultâneos. Contando com mais de 225 pontos de presença em 90 cidades de 47 países, o Amazon Cloudfront ajuda a servir o conteúdo do site a partir do ponto de presença mais próximo do usuário. Lembram do exemplo da startup no parágrafo anterior? Agora com o Amazon Cloudfront configurado, os usuários do Brasil não terão que ir até Norte Virginia (EUA) buscar os arquivos, pois o Amazon Cloudfront armazenou o conteúdo deste site em algum ponto de presença (no Brasil) próximo ao usuário e a experiência será muito melhor e mais rápida. *Revisão de Cassius Oliveira e Ana Carolina Fernandes

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações