Novidades da AWS - Segurança e Governança: 6 de maio a 6 de junho

Os #cloudspecialists da Darede reuniram as principais novidades de Segurança da AWS! Confira quais são elas e como elas podem te ajudar!

15/06/2022
Por Flávio Rescia

Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as últimas novidades sobre Segurança!

Amazon RDS for SQL Server – Suporte a SQL Server 2016 SP3, 2017 CU27 e 2019 CU15 e minor versions 5.7.38/ 8.0.29
A AWS anunciou que o Amazon RDS for SQL Server agora suporta SQL Server 2016 SP3, 2017 CU27 e 2019 CU15 nas edições Express, Web, Standard e Enterprise. Além disso, o serviço também adicionou suporte a minor versions 5.7.38 e 8.0.29

AWS Lambda – Suporte a Node.js 16
O AWS Lambda adicionou suporte a o Node.js 16 e com isso ele alguns novos recursos como compatibilidade com chip Apple para desenvolvimento local, a API timers promises e performance aprimorada.

Amazon MQ – Suporte a RabbitMQ versão 3.9.16
O Amazon MQ, um serviço gerenciado da AWS que funciona como um agente de mensagens para o Apache ActiveMQ e o RabbitMQ que facilita a configuração e a operação de agentes de mensagens na AWS. A novidade é que o serviço agora suporta a versão 3.9.16 do RabbitMQ

Amazon ElastiCache – Suporte a Memcached 1.6.12
O Amazon ElastiCache agora suporta a versão 1.6.12 do Memcached, que nada mais é que uma atualização cumulativa e contém todas as alterações e melhorias entre as versões 1.6.6 e a atual.

Amazon Aurora – Suporte as versões 13.7, 12.11, 11.16 e 10.21 do PostgreSQL
O Amazon Aurora agora suporta as versões 13.7, 12.11, 11.16 e 10.21do PostgreSQL, esses releases contém correção de bugs e melhorias gerais.

AWS Backup Audit Manager – Compliance com workloads híbridas do VMware
Agora é possível auditar e realizar relatórios sobre o compliance de suas políticas de proteção de dados em workloads híbridas do VMware, a partir do AWS Backup Audit Manager.

AWS Resource Access Manager – Compliance com SOC e ISO
Para quem trabalha com workloads que necessitam o compliance com Controle de Organização de Serviço (SOC) e os padrões da Organização Internacional de Normalização (ISO), como empresas na área financeira, médica, entre outros, já pode utilizar o AWS Resource Access Manager serviço que auxilia o compartilhamento de recursos entre contas da AWS.

Amazon Kinesis – Data Analytics compatível com FedRAMP
O Amazon Kinesis Data Analytics agora está compliance com FedRAMP, um programa do governo dos EUA que disponibiliza uma abordagem padrão para avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços na nuvem.

Amazon Timestream – Compliance com FedRAMP
Outro serviço da AWS que adicionou o compliance com FedRAMP é o Amazon Timestream, um banco de dados da AWS de séries temporais ágil, severless, seguro e desenvolvido especificamente para análises, DevOps e aplicações de IoT que podem ser escalonadas para processar trilhões de eventos de séries temporais por dia.

Amazon Managed Streaming for Apache Kafka – Compliance com FedRAMP
O Amazon Managed Streaming for Apache Kafka é mais um serviço da AWS que no último mês adicionou suporte ao FedRAMP

AWS Backup – Suporte a PrivateLink para workloads VMware
O AWS Backup agora suporta o AWS PrivateLink, a rede privada da AWS para trabalhar com workloads do VMware.

AWS Outposts – Suporte a PrivateLink
O Amazon S3 para Outposts adicionou suporte ao AWS PrivateLink o que permite o gerenciamento da capacidade de armazenamento do S3 no Outposts através da rede privada da AWS.

AWS Panorama – Suporte a PrivateLink
Outro serviço que agora permite ser utilizado por meio da rede privada da AWS é o AWS Panorama, uma coleção de dispositivos de machine learning e SDK que aplica visão computacional a câmeras IP on-premises.

Amazon Neptune – Compliance com FedRAMP
O Amazon Neptune é serviço de banco de dados gráfico rápido, confiável e totalmente gerenciado que facilita a criação e a execução de aplicações para detecção de fraudes, resolução de identidade, gerenciamento de conhecimento e avaliação da postura de segurança usando conjuntos de dados altamente conectados. Agora ele está compatível com FedRAMP.

Amazon CloudFront – Versão TLS
O Amazon CloudFront agora disponibiliza o cabeçalho CloudFront-Viewer-TLS para a utilização com políticas de solicitação como origem. O CloudFront-Viewer-TLS é um cabeçalho HTTP que inclui a versão de TLS e o pacote de criptografia usados para negociar a conexão do TLS do visualizador.

Amazon ElastiCache para Memcached – Suporte a criptografia em trânsito
O Amazon ElastiCache para Memcached agora oferece suporte a criptografia em trânsito por meio do TLS 1.2.

Amazon CloudFront – Suporte a TLS 1.3
O Amazon CloudFront agora suporta a versão 1.3 do TLS, o que permite uma melhora significativa na performance da conexão de visualizadores.

AWS Secrets Manager – Suporte a métricas do Amazon CloudWatch
O AWS Secrets Manager agora suporta métricas de uso, utilizando o Amazon Cloudwatch

Amazon Cognito – Melhoria na avaliação de riscos para recursos de segurança
O Amazon Cognito agora possui um novo recurso, o ASF – Advanced Security Features, que realiza um tratamento no JavaScript diretamente no browser, e envia pela aplicação as informações de IP, com isso o cálculo de risco é melhorado, bem como as resultantes decisões de autenticação executadas em fluxos, como cadastro, confirmação de conta e alteração de senha.

AWS IAM – Suporte a WebAuthn e Safari para MFA
Agora é possível realizar suas autenticações MFA com WebAuthn e o browser Safari.

AWS Systems Manager – Incident Manager expande suporte para automação de runbooks
O Incident Manager anunciou o suporte expandido de automação de runbooks para agilizar o diagnóstico e a resolução de incidentes no AWS Systems Manager.

AWS Encryption SDK for .NET – Disponível para produção
O AWS Encryption SDK é uma biblioteca de criptografia no lado do cliente projetada para facilitar a criptografia e a descriptografia de dados com base em padrões e práticas recomendadas do setor e sua versão para .NET está disponível para produção.

AWS DataSync – Suporte Amazon EFS
O AWS DataSync agora suporta recursos de segurança do Amazon EFS ao realizar a transferência de dados entre os serviços.

AWS Elastic Disaster Recovery – Suporte a múltiplas contas
O AWS Elastic Disaster Recovery o serviço de recuperação de desastres da AWS, agora suporta múltiplas contas para preparo e destino, aumentando o número de servidores de origem de 300 para 3000.

AWS Systems Manager – Suporte a encaminhamento de portas para hosts remotos
O AWS Systems Manager agora suporta o encaminhamento de portas para hosts remotos a partir do Session Manager.

Amazon EC2 – Novo recurso que permite a proteção contra interrupções acidentais de instâncias
O Amazon EC2 adicionou um novo recurso, o Stop Portection, que impede a interrupção de instâncias de forma acidental.

AWS Backup – Suporte a Amazon FSx for OpenZFS e Amazon FSx for NetApp ONTAP
O AWS Backup agora suporta o Amazon FSx for OpenZFS é um serviço de armazenamento de arquivos totalmente gerenciado que facilita a movimentação de dados residentes no ZFS local ou em outros servidores de arquivos baseados em Linux para a AWS. Outro serviço que recebeu suporte do AWS Backup é o e Amazon FSx for NetApp ONTAP.

AWS Cost Allocation Tags – Anúncio
A AWS anunciou o AWS Cost Allocation Tags, que são APÌs que podem ser utilizadas tivar ou desativar tags de alocação de custos.

AWS Marktplace – Free tier para SaaS
O free tier da AWS agora está disponível para os usuários que possuem contratos SaaS no AWS Marketplace.

Amazon EC2 – Redução de preços para instâncias que executam SUSE Linux Enterprise Server
A AWS anunciou a redução dos custos das isntâncias do Amazon EC2 que executam no SUSE Linux Enterprise Server.

AWS Compute Optimizer – 4 novas verificações o Trusted Advisor
O AWS Trusted Advisor adicionou 4 novas verificações que se integram automaticamente ao AWS Compute Optimizer, são elas:
• Volumes superprovisionados do Amazon EBS
• Volumes subprovisionados do Amazon EBS
• Funções do AWS Lambda com tamanho de memória superprovisionado
• Funções do AWS Lambda com tamanho de memória subprovisionado

AWS Service Catalog – Suporte a CDK
O AWS Service Catalog agora suporta o AWS Cloud Development Kit (AWS CDK) o que permite a criação de uma infraestrutura de aplicações em código que provisione recursos de nuvem.

AWS Security Hub – Integração com AWS Config
O AWS Security Hub agora se integra com o AWS Config o que permite que as inconformidades do Config possam ser levadas para o Security Hub, assim possibilitando ter não apenas os itens de segurança do Security Hub, mas também os controles de compliance que o usuário define no AWS Config.

AWS Health Dashboard – Integração com Service Now
Agora os usuários podem visualizar os estados dos serviços do AWS Health Dashboard no Connector for ServiceNow.

AWS Control Tower – Suporte a proteções preventivas
O AWS Control Tower agora suporta a operações simultâneas voltadas para todos os tipos de proteções, sejam elas preventivas ou por detecção de falhas.

Quer saber as últimas novidades da AWS? Leia nosso blog!

E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da AWS.

Flavio Rescia Dias
CTO & Co-Fundador da Darede
flavio.rescia@darede.com.br

Atuando desde 2006 no mercado de tecnologia, Flávio Rescia é um dos fundadores da Darede, empresa de consultoria de serviços de TI, na qual atua como CTO. Ele possui diversas especializações no setor, sendo a última a Certificação AWS Solutions Architect – Professional.