selo-aws-partner
Os #cloudspecialists da Darede reuniram as principais novidades de Segurança da AWS! Confira quais são elas e como elas podem te ajudar!

15/06/2022
Por Flávio Rescia

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as últimas novidades sobre Segurança!

Amazon RDS for SQL Server – Suporte a SQL Server 2016 SP3, 2017 CU27 e 2019 CU15 e minor versions 5.7.38/ 8.0.29
A AWS anunciou que o Amazon RDS for SQL Server agora suporta SQL Server 2016 SP3, 2017 CU27 e 2019 CU15 nas edições Express, Web, Standard e Enterprise. Além disso, o serviço também adicionou suporte a minor versions 5.7.38 e 8.0.29

AWS Lambda – Suporte a Node.js 16
O AWS Lambda adicionou suporte a o Node.js 16 e com isso ele alguns novos recursos como compatibilidade com chip Apple para desenvolvimento local, a API timers promises e performance aprimorada.

Amazon MQ – Suporte a RabbitMQ versão 3.9.16
O Amazon MQ, um serviço gerenciado da AWS que funciona como um agente de mensagens para o Apache ActiveMQ e o RabbitMQ que facilita a configuração e a operação de agentes de mensagens na AWS. A novidade é que o serviço agora suporta a versão 3.9.16 do RabbitMQ

Amazon ElastiCache – Suporte a Memcached 1.6.12
O Amazon ElastiCache agora suporta a versão 1.6.12 do Memcached, que nada mais é que uma atualização cumulativa e contém todas as alterações e melhorias entre as versões 1.6.6 e a atual.

Amazon Aurora – Suporte as versões 13.7, 12.11, 11.16 e 10.21 do PostgreSQL
O Amazon Aurora agora suporta as versões 13.7, 12.11, 11.16 e 10.21do PostgreSQL, esses releases contém correção de bugs e melhorias gerais.

AWS Backup Audit Manager – Compliance com workloads híbridas do VMware
Agora é possível auditar e realizar relatórios sobre o compliance de suas políticas de proteção de dados em workloads híbridas do VMware, a partir do AWS Backup Audit Manager.

AWS Resource Access Manager – Compliance com SOC e ISO
Para quem trabalha com workloads que necessitam o compliance com Controle de Organização de Serviço (SOC) e os padrões da Organização Internacional de Normalização (ISO), como empresas na área financeira, médica, entre outros, já pode utilizar o AWS Resource Access Manager serviço que auxilia o compartilhamento de recursos entre contas da AWS.

Amazon Kinesis – Data Analytics compatível com FedRAMP
O Amazon Kinesis Data Analytics agora está compliance com FedRAMP, um programa do governo dos EUA que disponibiliza uma abordagem padrão para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços na nuvem.

Amazon Timestream – Compliance com FedRAMP
Outro serviço da AWS que adicionou o compliance com FedRAMP é o Amazon Timestream, um banco de dados da AWS de séries temporais ágil, severless, seguro e desenvolvido especificamente para análises, DevOps e aplicações de IoT que podem ser escalonadas para processar trilhões de eventos de séries temporais por dia.

Amazon Managed Streaming for Apache Kafka – Compliance com FedRAMP
O Amazon Managed Streaming for Apache Kafka é mais um serviço da AWS que no último mês adicionou suporte ao FedRAMP

AWS Backup – Suporte a PrivateLink para workloads VMware
O AWS Backup agora suporta o AWS PrivateLink, a rede privada da AWS para trabalhar com workloads do VMware.

AWS Outposts – Suporte a PrivateLink
O Amazon S3 para Outposts adicionou suporte ao AWS PrivateLink o que permite o gerenciamento da capacidade de armazenamento do S3 no Outposts através da rede privada da AWS.

AWS Panorama – Suporte a PrivateLink
Outro serviço que agora permite ser utilizado por meio da rede privada da AWS é o AWS Panorama, uma coleção de dispositivos de machine learning e SDK que aplica visão computacional a câmeras IP on-premises.

Amazon Neptune – Compliance com FedRAMP
O Amazon Neptune é serviço de banco de dados gráfico rápido, confiável e totalmente gerenciado que facilita a criação e a execução de aplicações para detecção de fraudes, resolução de identidade, gerenciamento de conhecimento e avaliação da postura de segurança usando conjuntos de dados altamente conectados. Agora ele está compatível com FedRAMP.

Amazon CloudFront – Versão TLS
O Amazon CloudFront agora disponibiliza o cabeçalho CloudFront-Viewer-TLS para a utilização com políticas de solicitação como origem. O CloudFront-Viewer-TLS é um cabeçalho HTTP que inclui a versão de TLS e o pacote de criptografia usados para negociar a conexão do TLS do visualizador.

Amazon ElastiCache para Memcached – Suporte a criptografia em trânsito
O Amazon ElastiCache para Memcached agora oferece suporte a criptografia em trânsito por meio do TLS 1.2.

Amazon CloudFront – Suporte a TLS 1.3
O Amazon CloudFront agora suporta a versão 1.3 do TLS, o que permite uma melhora significativa na performance da conexão de visualizadores.

AWS Secrets Manager – Suporte a métricas do Amazon CloudWatch
O AWS Secrets Manager agora suporta métricas de uso, utilizando o Amazon Cloudwatch

Amazon Cognito – Melhoria na avaliação de riscos para recursos de segurança
O Amazon Cognito agora possui um novo recurso, o ASF – Advanced Security Features, que realiza um tratamento no JavaScript diretamente no browser, e envia pela aplicação as informações de IP, com isso o cálculo de risco é melhorado, bem como as resultantes decisões de autenticação executadas em fluxos, como cadastro, confirmação de conta e alteração de senha.

AWS IAM – Suporte a WebAuthn e Safari para MFA
Agora é possível realizar suas autenticações MFA com WebAuthn e o browser Safari.

AWS Systems Manager – Incident Manager expande suporte para automação de runbooks
O Incident Manager anunciou o suporte expandido de automação de runbooks para agilizar o diagnóstico e a resolução de incidentes no AWS Systems Manager.

AWS Encryption SDK for .NET – Disponível para produção
O AWS Encryption SDK é uma biblioteca de criptografia no lado do cliente projetada para facilitar a criptografia e a descriptografia de dados com base em padrões e práticas recomendadas do setor e sua versão para .NET está disponível para produção.

AWS DataSync – Suporte Amazon EFS
O AWS DataSync agora suporta recursos de segurança do Amazon EFS ao realizar a transferência de dados entre os serviços.

AWS Elastic Disaster Recovery – Suporte a múltiplas contas
O AWS Elastic Disaster Recovery o serviço de recuperação de desastres da AWS, agora suporta múltiplas contas para preparo e destino, aumentando o número de servidores de origem de 300 para 3000.

AWS Systems Manager – Suporte a encaminhamento de portas para hosts remotos
O AWS Systems Manager agora suporta o encaminhamento de portas para hosts remotos a partir do Session Manager.

Amazon EC2 – Novo recurso que permite a proteção contra interrupções acidentais de instâncias
O Amazon EC2 adicionou um novo recurso, o Stop Portection, que impede a interrupção de instâncias de forma acidental.

AWS Backup – Suporte a Amazon FSx for OpenZFS e Amazon FSx for NetApp ONTAP
O AWS Backup agora suporta o Amazon FSx for OpenZFS é um serviço de armazenamento de arquivos totalmente gerenciado que facilita a movimentação de dados residentes no ZFS local ou em outros servidores de arquivos baseados em Linux para a AWS. Outro serviço que recebeu suporte do AWS Backup é o e Amazon FSx for NetApp ONTAP.

AWS Cost Allocation Tags – Anúncio
A AWS anunciou o AWS Cost Allocation Tags, que são APÌs que podem ser utilizadas tivar ou desativar tags de alocação de custos.

AWS Marktplace – Free tier para SaaS
O free tier da AWS agora está disponível para os usuários que possuem contratos SaaS no AWS Marketplace.

Amazon EC2 – Redução de preços para instâncias que executam SUSE Linux Enterprise Server
A AWS anunciou a redução dos custos das isntâncias do Amazon EC2 que executam no SUSE Linux Enterprise Server.

AWS Compute Optimizer – 4 novas verificações o Trusted Advisor
O AWS Trusted Advisor adicionou 4 novas verificações que se integram automaticamente ao AWS Compute Optimizer, são elas:
• Volumes superprovisionados do Amazon EBS
• Volumes subprovisionados do Amazon EBS
• Funções do AWS Lambda com tamanho de memória superprovisionado
• Funções do AWS Lambda com tamanho de memória subprovisionado

AWS Service Catalog – Suporte a CDK
O AWS Service Catalog agora suporta o AWS Cloud Development Kit (AWS CDK) o que permite a criação de uma infraestrutura de aplicações em código que provisione recursos de nuvem.

AWS Security Hub – Integração com AWS Config
O AWS Security Hub agora se integra com o AWS Config o que permite que as inconformidades do Config possam ser levadas para o Security Hub, assim possibilitando ter não apenas os itens de segurança do Security Hub, mas também os controles de compliance que o usuário define no AWS Config.

AWS Health Dashboard – Integração com Service Now
Agora os usuários podem visualizar os estados dos serviços do AWS Health Dashboard no Connector for ServiceNow.

AWS Control Tower – Suporte a proteções preventivas
O AWS Control Tower agora suporta a operações simultâneas voltadas para todos os tipos de proteções, sejam elas preventivas ou por detecção de falhas.

Quer saber as últimas novidades da AWS? Leia nosso blog!

E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da AWS.

foto-flavio-rescia-dias

Flavio Rescia Dias
CTO & Co-Fundador da Darede
flavio.rescia@darede.com.br

Atuando desde 2006 no mercado de tecnologia, Flávio Rescia é um dos fundadores da Darede, empresa de consultoria de serviços de TI, na qual atua como CTO. Ele possui diversas especializações no setor, sendo a última a Certificação AWS Solutions Architect – Professional.

OUTRAS PUBLICAÇÕES

Office 365 ou Exchange Server?

Será que agora vou saber o que estou fazendo quando crio aquela entrada TXT, ou CNAME quando sigo um procedimento? Essa é uma pergunta que temos ouvido muito nos últimos anos. Uma empresa pretende migrar sua solução de e-mail e, frente às inúmeras soluções de e-mail existentes (OnPremises ou SaaS) para nessas duas finalistas: e agora? Adotar Microsoft Exchange ou Microsoft Office 365? Se você chegou até aqui, já deve saber bem o que é Microsoft Exchange Server e Microsoft Office 365. Caso tenha dúvidas, veja os links abaixo:   Microsoft Exchange Server     Microsoft Office 365   Como quase tudo em infraestrutura de TI, a resposta é: Depende! Fizemos um estudo onde colocamos todas as VARIÁVEIS possíveis e em nossa análise apresentamos alguns cenários possíveis onde podemos ver que para cada ambiente, há uma melhor solução. Abaixo, descrevemos cada uma dessas VARIÁVEIS, assim você conseguirá elencar as que fazem parte de sua realidade. 1) Quantidade de usuário Esse fator é muito importante, a primeira conclusão que devemos chegar é que o Custo Inicial de uma solução OnPremises, como é o Microsoft Exchange Server, é maior que o de uma solução SaaS, como o Office 365. Então, até aqui, nos parece que se você tem apenas um usuário, faz mais sentido utilizar o Office 365, as dúvidas agora seriam: a) Qual versão de Office365 usar e, b) A partir de quantos usuários/colaboradores valerá a pena usar o Microsoft Exchange Server (se é que valerá). 2) Investimento inicial Você possui recurso para um investimento inicial (CAPEX)? Se em seu orçamento tem sobrado recurso para investimento recorrente (OPEX), o uso de soluções SaaS pode lhe cair como uma luva. Já quando o contrário acontece, você tem uma grana sobrando para um projeto pontual, o uso de Exchange passa a ser possível. Mas não se esqueça de colocar em sua conta que sempre haverá um custo inicial, como para fazer a migração para o Office365. E mesmo usando o Exchange, haverá um custo recorrente para manter a solução, seja com profissionais internos ou contratando uma consultoria para administrar seu ambiente, além de energia, depreciação dos equipamentos, renovação de licenças e etc. 3) Uso do pacote Microsoft Office Essa é uma VARIÁVEL que tem feito a diferença em alguns cenários. O Office365 oferece, em todas suas versões, o direito dos usuários usarem o Pacote Office. Nos pacotes mais simples, apenas o Office Online (que, acreditem, tem atendido muitíssimos casos) e, a partir do pacote Bussiness dá o direito a usar o Pacote Offline, o mesmo já utilizado por nós enquanto tiver que pagar pelo serviço. 4) Estado atual e desejado de seu parque de licença Uma das sacadas da Microsoft é que com o uso do Office365, além de mudar a solução de e-mail de sua empresa, você pode utilizar o Pacote Office licenciado pagando por seu uso de forma mensal. Muitas empresas têm usado esse produto para substituir sua licença atual em versões antigas ou para regularização de seu parque. O Office365 traz junto a atualização permanente do Office, enquanto você manter o pacote mensal. Em outras palavras, você pode resolver um problema de softwares não regularizados e manter-se sempre na versão mais nova do Office. 5) Perfil de e-mails É muito importante considerar o perfil de e-mails da empresa. Por exemplo, se sua empresa tem um fluxo de e-mails grande entre os colaboradores, pode ser uma boa ideia usar o Exchange, pois os e-mails trafegariam somente na sua rede interna e não consomem o link de Internet. Elencamos aqui alguns perfis de empresa que podem exigir cenários específicos Fluxo de e-mails grandes: Se seu(s) link(s) de Internet são pequenos, certamente o uso de serviço externo pode ser um problema. Por exemplo, se você tem um link de 1,5,10Mbps certamente sua rede interna trafega em 100 ou 1000Mbps. Se seu servidor de e-mail estiver instalado dentro de seu escritório a experiência dos usuários com e-mail e com a Internet certamente será melhor. Legislações e Regras: Em alguns casos, como empresas do mercado financeiro ou instituições públicas, há regras específicas quanto o local e acesso a dados. Já tivemos casos onde não conseguíamos atender regras de retenção, ou o simples fato de a Microsoft ter acesso aos dados (mesmo que a política de uso do Office365 afirme o contrário), pois esses órgãos reguladores ou política de segurança interna não permitem o uso de solução em nuvem. Muitas Caixas de E-mail: A política de licenciamento do Office 365 é baseada em usuários, dessa forma cada caixa de e-mail requer uma licença. Algumas companhias utilizam diversas caixas de e-mail como: atendimento, compras, vendas (mesmo sabendo que isso poderia ser apenas um grupo ou poderíamos usar diretórios públicos). Nesse caso, o custo com Office 365 fica alto, enquanto no Exchange Server podemos criar quantas caixas de e-mail acharmos necessário sem custo inicial maior. Caixas de E-mail grandes: Os planos de Office 365, como seus concorrentes (Gmail, AWS WorkMail), possuem caixas de e-mail grande 50/100GB, o que costuma ser muito mais que o necessário e em ambiente OnPremises limitamos mais. 6) Infraestrutura Existente Caso você possua uma estrutura que atenda outros projetos, como cluster de hypervisor, storage com espaço disponível, co-location/locação de espaço em datacenter, etc., esse custo já existente pode ser utilizado para minimizar o custo inicial, já que, como veremos ao longo desses artigos, o custo com servidor, espaço, links de Internet é muito elevado. Abaixo, uma tabela comparativa para facilitar o entendimento das principais variáveis a serem pontuadas em sua decisão: Exchange Server Office 365 Custo por Mailbox Não Há Licença Mensal Custo por Usuário CAL Adquirida Pagamento Mensal Uso do Microsoft Office Adquirir Licença Incluso* Custo Inicial Elevado Baixo** Multiplataforma (Windows/Android/Iphone) Sim Sim Webmail Sim Sim Necessário Certificado SSL Sim Não *Office Offline apenas nos planos mais caros. ** É necessária equipe técnica para ativar e/ou migrar sua solução atual. Agora que nós já explicamos as principais diferenças e variáveis, sabemos que ambas as soluções são muito completas, mas com características distintas.

Novidades da Semana – 31 de janeiro a 4 de fevereiro

Por Thiago Marques Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades das últimas semanas. Gerenciamento CloudWatch com suporte a monitoração de quotas das execuções paralelas do System Manager O Amazon Cloudwatch agora oferece o suporte de monitorar quotas das execuções paralelas do Amazon System Manager, onde é possível utilizar o alarme da ferramenta para alertas quando o uso do serviço de quotas ultrapassar 80%. System Manager aumenta para 500 a quantidade de automações paralelas O AWS System Manager aumentou a quantidade de automações paralelas para 500, o que permite automatizar tarefas operacionais, tais como patches de instâncias em maior escala. Amazon Connect Chat com suporte de 7 dias de duração Com essa novidade do Amazon Connect Chat, um chat pode ficar até 7 dias sem atividade e ainda manter a sessão do cliente aberta, garantindo assim um histórico atualizado para o próximo agente no chat. Banco de Dados Amazon Kinesis com suporte de entrega para o Honeycomb O HoneyComb é uma switch de soluções com suporte a monitoração, métricas, agregação de logs, entre outras soluções. Com essa novidade, agora o Kinesis garante integração nativa a ferramenta (que também é vendida no MarketPlace da AWS). Amazon MemoryDB for Redis agora suporta PrivateLink O PrivateLink é o serviço da AWS que garante uma comunicação entre a sua VPC e os serviços públicos da AWS sem necessidade de utilizar conexões externas (ou seja, usar a internet!). Agora é possível garantir a comunicação do MemoryDB com o VPC e até com redes on-premises. RDS for MariaDB agora suporte MariaDB 10.6 A versão 10.6 do MariaDB é a estável na comunidade, e foi lançado em alpha em abril de 2021, e a stable em 08 novembro de 2021. Além de correções de bug e vulnerabilidades a nova versão conta com upgrades flexíveis (podendo realizar a atualização de qualquer major realease 10 para a 10.6), e até mesmo migrações heterogênicas entre MySQL 5.6/5.7 para a 106. Machine Learning SageMaker Autopilot agora suporta o formato Apache Parquet Apache Parquet é um formato de arquivo usado no Apache Hadoop, que basicamente trabalha com orientação a colunas (ao invés de linhas), o que garante uma velocidade de pesquisa maior, além de compressão mais eficiente. Com a novidade o SageMaker passa a suportar mais esse formato. SageMaker Autopilot agora suporta Datasets de até 100G O SageMaker Autopilot faz automaticamente construções, treinamentos e otimizações para modelos de aprendizagem de máquina baseado em dados. Até hoje ele era capaz de analisar Dataset de até 10G, com a novidade ele aumentou em 10x sua capacidade, passando para um Dataset de 100G. Amazon MSK agora possui uma taxa de transferência de até 1000 MiB/s O MSK ou Managed Streaming for Apache Kafka é um serviço de processamento de streams, e até hoje tinha um suporte de apenas 250MiB/s. A ferramenta passou por um upgrade 4x maior chegando em 1GiB/s. DevOps OpenSearch melhora o processo de implementação azul/verde O processo de deploy blue/green garante uma mudança gradual de uma versão para outra de uma aplicação. Agora o OpenSearch passa a garantir uma migração de domain, trazendo benefícios como diminuição do downtime. Security FSx for Windows e Linux agora possui conformidade com a FedRAMP O FedRAMP é uma organização do governo americano que possui diversos padrões de segurança, autorização e monitoramento para produtos e serviços na nuvem. Agora os files server do Amazon FSx estão em conformidade com o padrão. Secrets Manager agora suporta rotações em windows O Secrets Manager é o serviço que garante proteção a credencias e uma de suas características é a possibilidade de rotação de senhas. Agora conseguimos definir janelas de rotação com mais eficiência e com utilização de expressões. Compute AMI agora suporte o Recycle Bin O Recyble Bin é uma garantia de que se você excluir sem ter a intenção, vai conseguir recuperar durante o período de retenção. Com a novidade agora as AMIs têm essa habilidade. Quer saber as novidades da AWS das últimas semanas? Leia nosso blog! E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

Precisa de ajuda? Ligue para nossa equipe no telefone +55 11 3900-1010

SOLICITE UM ORÇAMENTO

Nosso objetivo é oferecer inovação sustentada,
aliando resultados e valores.

© Copyright 2024 - Darede
Todos os direitos reservados | By Damidia Marketing & Conteúdo

EMPRESA

SOLUÇÕES

NEWSLETTER

REDES SOCIAIS

Facebook-square Linkedin Instagram Youtube

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR