selo-aws-partner
Quem começa na cloud computing necessita aprender algumas siglas. É aí que entrra o SaaS, PaaS e IaaS. Confira esse artigo e aprenda esses conceitos.

Quando falamos de Cloud Computing, pessoas iniciantes, ou leigas no assunto podem imaginar algo muito simples. Muitos limitam esse conceito em apenas um espaço de armazenamento de arquivos onde podem ser acessados em qualquer lugar. Mas na realidade, esse conceito é muito mais profundo, uma vez que nem toda nuvem é igual. Existem diversos tipos de serviços que tem como objetivo solucionar diferentes necessidades do usuário. Por isso é imprescindível conhecer as siglas SaaS, PaaS e IaaS.

SaaS – Software como serviço

Você tem algum e-mail certo? Ou usou o OneDrive para que o pendrive não te deixe na mão naquela apresentação importantíssima? Então você já utilizou o SaaS (Software as a Service). Ele é o serviço mais popular da cloud computing, pois é o que tem mais relação com o consumidor final. Essa modalidade de serviço da cloud se baseia no fato do usuário não precisar se preocupar com a sua instalação, manutenção ou atualização. A aplicação está pronta para uso e nela não é necessária a compra de licenças para a utilização, mas é possível contratar planos ou pacotes nos quais você paga o que consumir. Ele é um serviço altamente recomendado para todos os tipos de empresas.

PaaS – Plataforma como Serviço

Diferentemente do SaaS, o PaaS (Platform as a Service) traz para a empresa uma plataforma completa, envolvendo hardware, software e infraestrutura para o desenvolvimento, implantação e gerenciamento de uma aplicação própria. Aqui é contratado um ambiente no qual o time de desenvolvimento possui à sua disposição uma infraestrutura completa sem que sejam feitos investimentos custosos. Essa modalidade de serviço em cloud é voltada para empresas que visam desenvolver, testar e implementar aplicações de forma mais barata.

IaaS – Infraestrutura como serviço

O modelo de serviço IaaS (Infrastructure as a Service) é o mais popular para empresas que buscam mais autonomia na configuração e gerenciamento de suas aplicações. Aqui, é possível ter acesso a alguns recursos como processamento, memória, armazenamento, banco de dados, virtual machines , servidores, entre outros. O IaaS pode utilizar a nuvem pública, privada ou híbrida, e apresenta um modelo on-demand, que permite com que a empresa pague apenas pelo que usar. Pela escalabilidade que esse modelo traz, ele é ideal para lojas virtuais que possui picos de demanda por causa de datas comemorativas como o dia das mães e o natal, (Veja o Case ToK Stok). Serviços como Amazon Web Services (AWS), Microsoft Azure, Google Cloud Plataform, entre outros, disponibilizam o modelo IaaS.

Modelo de Responsabilidade Compartilhada AWS

A partir da escolha do serviço mais adequado ao seu negócio, e decidir realizar a migração para um ambiente como da AWS, é importante entender o modelo de responsabilidade compartilhada. Criada pela Amazon, essa matriz tem como foco trazer segurança e detalhar de quem é a responsabilidade em cada nível de serviço. Ou seja, definir até onde é dever da AWS e do cliente. Trago a seguir um exemplo de fácil entendimento: no modelo SaaS, é de competência do cliente inserir seus dados na aplicação e a AWS ficaria encargo do armazenamento destas informações num banco de dados.

Mas, qual a diferença?

Mesmo trazendo a definição de como cada serviço funciona, assim como a matriz de responsabilidade compartilhada da AWS, é possível ainda haver alguma confusão ao definir aquele que mais se adapta a sua necessidade. Por isso criamos um infográfico onde é possível entender a diferença entre SaaS, PaaS e IaaS.

No próximo artigo, o blog da Darede explicará a diferença entre nuvem híbrida, privada e pública. Veja mais artigos sobre cloud computing em nosso blog!

OUTRAS PUBLICAÇÕES

DevSecOps

Por Cassius Oliveira Como abordamos no artigo anterior, a cultura DevOps se popularizou e transformou o modo de desenvolvimento de aplicações em empresas mundo a fora. A capacidade de implementar uma comunicação contínua, a otimização de processos e redução de custos, trouxe diversos ganhos econômicos e empresariais para os negócios, além do aumento da qualidade do produto final. Mas algo que sempre precisou de muita atenção nas equipes de TI é a segurança. O ano de 2020 foi um dos mais críticos em temos de vulnerabilidades e ataques maliciosos no mundo da tecnologia da informação. De acordo com relatório da consultoria Canalys, o ano passado teve o maior número de brechas de segurança dos últimos 15 anos, em compensação o investimento em segurança também teve um aumento, mas não muito expressivo. As empresas gastaram cerca de US$53 bilhões, um salto de 10% em comparação com 2019. Apesar desse cenário, um movimento em relação a implementação de processos de segurança no desenvolvimento de softwares cresce a cada dia, e combinado com a cultura DevOps, começa a se popularizar o movimento DevSecOps. O que é DevSecOps? Por muito tempo, a responsabilidade de manter toda a segurança de uma infraestrutura era totalmente atribuída a poucos profissionais, e em caso de falhas e vulnerabilidades, cabiam a eles resolver todos os problemas do ambiente. No caso do desenvolvimento de aplicações, isso não era de fato uma situação ruim, uma vez que os ciclos de desenvolvimento duravam mais tempo, mas a partir da implementação das metodologias ágeis isso ficou no passado. Visto por muitos como a evolução do movimento DevOps, o DevSecOps é a implementação de processos de segurança desde o início do projeto de desenvolvimento de uma aplicação. A segurança se torna uma prioridade e responsabilidade de toda a equipe, conforme a aplicação é desenvolvida, testada e lançada. Então aqui, a implementação e manutenção de processos totalmente seguros é da responsabilidade de toda a equipe. No site devsecops.org, é possível encontrar um manifesto que aponta todas as diretrizes para trazer a cultura DevSecOps para dento de uma empresa. Os 9 requisitos da Cultura DevSecOps No manifesto, podemos encontrar alguns requisitos que devem ser seguidos para se conseguir implementar uma cultura DevSecOps dentro de sua empresa, são eles: • Avaliar mais do que sempre dizer “não” • Ciência de Dados e Segurança acima do Medo, Incerteza e Dúvida • Contribuição aberta & Colaboração mais do que apenas requisitos de segurança • Serviços de Segurança de Consumíveis com APIs acima de Controles obrigatórios e burocráticos • Avaliação de segurança dirigidas ao negócio acima de carimbos de segurança • Testes ofensivos com Red & Blue Team acima da Confiança em scans e Vulnerabilidades Teóricas • Monitoramento de segurança proativo 24×7 acima de reagir após ser informado de um incidente • Inteligência Compartilhada de Ameaças acima de manter as informações para nós mesmos • Operações de Conformidade acima de Clipboards & Checklists Benefícios da cultura DevSecOps Ao implementar a cultura DevSecOps, a equipe de TI tem a capacidade de produzir grandes resultados na hora de desenvolver aplicações modernas com o máximo de qualidade, agilidade, e claro, segurança. Veja alguns dos benefícios da cultura DevSecOps em uma empresa: Entregas mais rápidas: A velocidade da entrega de software é melhorada quando processos de segurança são integradas na pipeline. As falhas e vulnerabilidades são identificadas e corrigidas no processo de desenvolvimento da aplicação. Melhoria de segurança da estrutura: A segurança está presente em todo o processo de desenvolvimento da aplicação, isso resulta na implementação do modelo de responsabilidade compartilhada na própria equipe o que garante que a segurança seja fortemente integrada desde a construção, implantação até a segurança das cargas de trabalho em produção. Redução de custos: A identificação de vulnerabilidades e falhas antes da implantação da aplicação resulta em uma redução exponencial do risco e do custo operacional da estrutura. * Revisão por Ana Carolina Fernandes

Novidades da Semana – 26 a 30 de julho

Por Ricardo Gulias Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das últimas semanas. Compute Amazon EC2 – Placement Groups disponível para AWS Outposts Amazon EC2 Placement Groups anunciou que agora a ferramenta suporta o AWS Outposts assim sendo possivel aplicar esta configuração sem custo adicional em todas as regiões da AWS onde os Outposts são suportados atualmente. O AWS Outposts é um serviço totalmente gerenciado que estende a infraestrutura da AWS, seus serviços, APIs e ferramentas para virtualmente qualquer datacenter. Containers Amazon VPC – Plugin CNI aumenta os limites de node O plugin da Amazon VPC Container Networking Interface (CNI) agora oferece suporte à execução de mais pods por nó em tipos de instância EC2 baseados no AWS Nitro e para atingir maior densidade de pod, o plug-in VPC CNI aproveita um novo recurso VPC que permite que prefixos de endereço IP sejam anexados a instâncias EC2. Database Amazon Redshift – Data API suporta execução de queries e parâmetros multi-statement O Amazon Redshift Data API agora permite executar várias instruções numa transação. Além disso pode-se recuperar os resultados de cada instrução separadamente, sendo possível ainda parametrizar uma única instrução SQL, incluindo INSERT para ajudá-lo a desenvolver código reutilizável. Machine Learning Amazon Kendra – Novo conector com o Amazon WorkDocs O Amazon Kendra lançou um conector com o Amazon WorkDocs para indexar documentos (HTML, PDF, MS Word, MS PowerPoint e texto simples) armazenados nos repositórios do WorkDocs e buscar informações em todo esse conteúdo usando a pesquisa inteligente do Amazon Kendra Migration AWS CloudTrail – Suporta o registro de eventos de dados para APIs do EBS O AWS CloudTrail agora oferece suporte ao registro de eventos de dados para APIs diretas do Amazon EBS o que permite identificar quando seus Snapshots do Amazon EBS são acessados usando as APIs ListSnapshotBlocks, ListChangedBlocks, GetSnapshotBlock ou PutSnapshotBlock pelos usuários em sua conta AWS. AWS Control Tower – Suporte com encriptação do KMS Agora o AWS Control Tower oferece a opção de usar uma única chave (AWS KMS) fornecida pelo cliente para proteger os serviços implantados da AWS Control Tower (AWS CloudTrail, AWS Config) no AWS S3. Migration AWS Snowcone – agora suporta recursos que permitem acesso direto a uma rede externa Agora o AWS Snowcone oferece suporte a fluxos multicast, roteamento, balanceamento de carga e outros casos de uso de rede, permitindo que instâncias em um dispositivo Snowcone tenham acesso direto a uma rede externa. Com isso, ao fornecer instâncias com acesso à rede da camada 2 sem nenhuma tradução (NAT) ou filtragem intermediária, os clientes ganham maior flexibilidade na configuração de rede de seu dispositivo Snowcone. Network and Content Delivery Amazon Route 53 – Nova solução: Route 53 Application Recovery Controller O Amazon Route 53 anunciou o Application Recovery Controller, uma solução que torna as recuperações de aplicativos mais fáceis de executar e mais confiáveis, eliminando as etapas manuais normalmente necessárias ao usar ferramentas e processos tradicionais para gerenciar a recuperação de aplicativos, além de ajudar a recuperação quase que imediatamente, o que é um requisito para alguns caso de uso como processamento de pagamentos em tempo real (transacional) ou mecanismos de negociação que necessite de um alto grau de disponibilidade. Security AWS Network Firewall – Agora possui compliance PCI DSS O AWS Network Firewall agora é um serviço compatível com o padrão de segurança de dados da indústria de cartões de pagamento (PCI DSS), lembrando que o AWS Network Firewall é um serviço de firewall gerenciado que facilita a implantação de proteções de rede essenciais para todas as suas Amazon Virtual Private Cloud (VPCs). https://aws.amazon.com/pt/about-aws/whats-new/2021/07/aws-network-firewall-achieves-pci-dss-compliance/ Storage Amazon S3 – Aliases Access Points permitem o acesso de qualquer aplicativo que exija um nome de bucket S3 Agora é possível usar aliases de Access Points com serviços AWS, permitindo que qualquer aplicativo que exija um nome de bucket do S3 use estes aliases. Como exemplos de serviços AWS podemos citar o Amazon EMR, Amazon Storage Gateway e Amazon Athena, pacotes de código aberto, como Apache Spark e Apache Hive, e soluções Amazon Partner Network (APN) sem qualquer alterações de código e sem custo adicional. Quer saber as novidades da AWS das últimas semanas? Leia nosso blog! E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana *Revisão de Cassius Oliveira e Ana Carolina Fernandes

Kubernetes e Networking

Leandro Damascena e Flávio Rescia, explicam detalhadamente o funcionamento do VPC-CNI, a alocação de ENI/IP, além de como evitar a exaustão de IP em um cluster do Amazon EKS.

Precisa de ajuda? Ligue para nossa equipe no telefone +55 11 3900-1010

SOLICITE UM ORÇAMENTO

Nosso objetivo é oferecer inovação sustentada,
aliando resultados e valores.

© Copyright 2024 - Darede
Todos os direitos reservados | By Damidia Marketing & Conteúdo

EMPRESA

SOLUÇÕES

NEWSLETTER

REDES SOCIAIS

Facebook-square Linkedin Instagram Youtube

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR