Aktualności AWS

Starsze aplikacje w branży motoryzacyjnej zwykle działają w systemie Windows. Klienci chcą skalować te workloady na Kubernetes wraz z workloadami w systemie Linux. Branża motoryzacyjna ma szczególnie wysoki standard bezpieczeństwa, a do obsługi workloadów można zastosować klaster Amazon Elastic Kubernetes Service (Amazon EKS) z prywatnym punktem końcowym.

Pod koniec lutego 2022, AWS ogłosił dwie nowe możliwości dla bramy Amazon Virtual Private Cloud (VPC) NAT gateway i Amazon Route 53, umożliwiające przejrzystą komunikację workloadów obsługujących tylko protokół IPv6 z usługami obsługującymi tylko protokół IPv4.

Węgiel jest czwartym najobficiej występującym pierwiastkiem we wszechświecie, a także podstawowym składnikiem całego znanego życia na Ziemi. W połączeniu z tlenem tworzy dwutlenek węgla (CO2). Wiele rodzajów działalności przemysłowej, w tym spalanie paliw kopalnych, takich jak węgiel i ropa, uwalnia CO2 do atmosfery i powoduje zmiany klimatyczne.

18 stycznia 2012 r. Jeff i Werner ogłosili ogólną dostępność Amazon DynamoDB, w pełni zarządzanej, elastycznej usługi bazy danych NoSQL zapewniającej jednocyfrową wydajność w milisekundach w dowolnej skali.

Klienci na całym świecie, zwłaszcza w branżach regulowanych, wymagają scentralizowanej ochrony i wykazanej zgodności danych aplikacji. Scentralizowana ochrona danych i lepszy wgląd w operacje tworzenia kopii zapasowych mogą zmniejszyć ryzyko kosztownych katastrof i wypadków, poprawić ciągłość biznesową i uprościć proces audytu. Ponieważ AWS Backup for Amazon S3 jest teraz ogólnie dostępny, możesz scentralizować ochronę danych aplikacji przechowywanych w Amazon S3 wraz z innymi usługami AWS w zakresie przechowywania, obliczeń i baz danych oraz osiągnąć cele w zakresie ciągłości biznesowej.

Amazon Elastic File System (Amazon EFS) został zaprezentowany na początku 2015 r. i stał się powszechnie dostępny w 2016 r. Twórcy uruchomili EFS, aby ułatwić Ci tworzenie aplikacji wymagających współdzielonego dostępu do danych plików. EFS jest (i zawsze był) prosty i bezserwerowy: po prostu tworzysz system plików, dołączasz go do dowolnej liczby instancji EC2, funkcji Lambda lub kontenerów i możesz rozpocząć pracę. EFS jest bardzo wytrzymały i skalowalny oraz zapewnia silny model spójności odczytu po zapisie.

Tempo rozwoju aplikacji w nowoczesnych środowiskach natywnych dla chmury stale rośnie wraz z innowacjami biznesowymi. Wiele firm ma trudności ze znalezieniem sposobu utrzymania najlepszych praktyk w zakresie zarządzania i wymogów zgodności przy jednoczesnym utrzymaniu zwinnej kultury innowacji.

Amazon CodeGuru Reviewer to narzędzie dla programistów, które wykrywa luki w zabezpieczeniach w Twoim kodzie i dostarcza inteligentne zalecenia w celu poprawy jakości kodu. Na przykład CodeGuru Reviewer wprowadził detektory bezpieczeństwa dla kodu Java i Python, aby zidentyfikować zagrożenia bezpieczeństwa z dziesięciu najważniejszych kategorii Open Web Application Security Project (OWASP) i postępować zgodnie z najlepszymi praktykami bezpieczeństwa dla interfejsów API AWS i popularnych bibliotek kryptograficznych.

Wielu klientów chce szybko i spójnie udostępniać zasoby chmury Amazon Web Services (AWS) z zarządzaniem cyklem życia, traktując infrastrukturę jako kod (IaC). Powszechnie używanymi usługami są AWS CloudFormation i HashiCorp Terraform. Obecnie klienci ręcznie konfigurują strumieniowanie danych Amazon Connect, ponieważ usługa nie jest dostępna w ramach typów zasobów CloudFormation. Klienci mogą chcieć go rozszerzyć, aby pobierać dane kontaktowe i agenta w czasie rzeczywistym. Integracja odbywa się ręcznie i może powodować problemy z IaC.

W przypadku wielu aplikacji wdrożenie w wielu strefach dostępności w jednym regionie AWS i dostosowanie do AWS Well-Architected Framework zapewnia odpowiednią równowagę dostępności, prostoty i przystępności. Jednak niektórzy klienci mogą mieć wyjątkowe powody, które wymagają rozszerzenia na dodatkowe regiony w konfiguracji typu active-active lub active-standby odzyskiwania po awarii (DR).

Klienci zawsze szukają sposobów na zautomatyzowanie wdrażania swoich klastrów Amazon EKS w różnych wersjach, środowiskach, kontach i regionach. Wdrażanie tych klastrów obejmuje takie zadania, jak tworzenie klastrów z pożądaną konfiguracją sieci i rejestrowania, wybieranie wersji dodatków Amazon EKS i gdy są gotowe, wdrażanie innych komponentów infrastruktury.

Zabezpieczanie aplikacji typu oprogramowanie jako usługa (SaaS) jest najwyższym priorytetem dla wszystkich architektów i programistów aplikacji. Postępowanie w ten sposób w środowisku współdzielonym przez wielu najemców może okazać się jeszcze większym wyzwaniem. Zrozumienie struktur i koncepcji tożsamości może być czasochłonne, a utworzenie izolacji dzierżawcy w tych środowiskach wymaga głębokiego zrozumienia różnych narzędzi i usług.

AWS Security Hub to usługa, która zapewnia zagregowany wgląd w stan bezpieczeństwa i zgodności na wielu kontach Amazon Web Services (AWS). Łącząc Security Hub z Amazon QuickSight – skalowalną, bezserwerową, wbudowaną usługą Business Intelligence (BI) opartą na uczeniu maszynowym, stworzoną dla chmury – Twoi starsi liderzy i osoby podejmujące decyzje mogą korzystać z pulpitów nawigacyjnych, aby podejmować decyzje oparte na danych i ułatwiać bezpieczną konfigurację zasobów AWS.

W tym wpisie przedstawimy Ci, jak wdrożyć rozwiązanie, które wzbogaci wyniki AWS Security Hub o dodatkowe metadane związane z kontem, takie jak nazwa konta, jednostka organizacyjna (OU) powiązana z kontem, informacje kontaktowe dotyczące bezpieczeństwa, i tagi konta. Metadane konta mogą pomóc w wyszukiwaniu wyników, tworzeniu analiz oraz lepszym reagowaniu i korygowaniu wyników.

W części 1-wszej pokazaliśmy jak wykorzystać regułę Amazon EventBridge do tworzenia logów i metryk Amazon CloudWatch na podstawie zmiany stanu alarmów CloudWatch.

Usługa AWS Security Hub umożliwia klientom posiadanie scentralizowanego wglądu w stan bezpieczeństwa w ich środowisku AWS poprzez agregowanie alertów bezpieczeństwa z różnych usług AWS i produktów partnerskich w ustandaryzowanym formacie, dzięki czemu możesz łatwiej podejmować działania.

Zarządzanie rozliczeniami AWS, powiadomieniami zespołu wsparcia i serwisu oraz potencjalnymi zdarzeniami związanymi z bezpieczeństwem ma kluczowe znaczenie dla klientów, aby zapewnić bezpieczeństwo, optymalizację kosztów i monitorowanie operacyjne wdrożeń AWS.

Amazon GuardDuty to usługa wykrywania zagrożeń, która stale monitoruje złośliwą aktywność i nieautoryzowane zachowanie w celu ochrony kont AWS, obciążeń i danych przechowywanych w Amazon Simple Storage Service (Amazon S3).

Amazon DevOps Guru to usługa oparta na uczeniu maszynowym (ML), która pomaga deweloperom oraz operatorom automatycznie wykrywać anomalie i poprawiać dostępność aplikacji. DevOps Guru wykorzystuje modele uczenia maszynowego, oparte na wieloletniej doskonałości operacyjnej Amazon.com i AWS, aby identyfikować nietypowe zachowanie aplikacji (np. zwiększone opóźnienia, wskaźniki błędów, ograniczenia zasobów) i ujawniać krytyczne problemy, które mogą powodować potencjalne przestoje lub zakłócenia usług.

Amazon Elastic File System (Amazon EFS) umożliwia instancjom EC2, funkcjom AWS Lambda i kontenerom współdzielenie dostępu do w pełni zarządzanego systemu plików. Po raz pierwszy ogłoszony w 2015 roku i ogólnie dostępny w 2016 roku, Amazon EFS zapewnia wydajność z niskimi opóźnieniami dla szerokiej gamy obciążeń i może być skalowany do tysięcy jednoczesnych klientów lub połączeń.

Obciążenia automatyzacji projektowania elektronicznego (EDA) wymagają wysokiej wydajności obliczeniowej i dużej ilości pamięci. Obciążenia te są wrażliwe na wyższą wydajność procesora i wyższe częstotliwości taktowania, ponieważ większa wydajność umożliwia wykonanie większej liczby zadań na mniejszej liczbie rdzeni. Na AWS re:Invent 2020 wprowadzono instancje Amazon EC2 M5zn, które wykorzystują procesory Intel Xeon Scalable (Cascade Lake) drugiej generacji z częstotliwością taktowania wszystkich rdzeni turbo do 4,5 GHz, która jest najszybszą ze wszystkich instancji w chmurze.