|
|
AWS re:en vigor regresó a Boston la semana pasada y comenzó con un discurso de apertura del director de seguridad de Amazon steve schmidt y director de seguridad de la información de AWS CJ Moisés:
Asegúrese de tomarse un tiempo para mira este video y las otras sesiones de liderazgo, y usar lo que aprende para tomar algunos pasos proactivos para mejorar su postura de seguridad.
Lanzamientos de la semana pasada
Aquí hay algunos lanzamientos que me llamaron la atención la semana pasada:
AWS Wick® utiliza encriptación de extremo a extremo de 256 bits para brindar mensajería segura, llamadas de voz y videollamadas, incluido el uso compartido de archivos y pantallas, en dispositivos móviles y de escritorio. Cada llamada, mensaje y archivo se cifra con una nueva clave aleatoria y solo el destinatario previsto puede descifrarlo. AWS Wickr admite el registro en un almacén de datos seguro y controlado por el cliente para el cumplimiento y la auditoría, y ofrece un control administrativo total sobre los datos: permisos, opciones de mensajería efímera y grupos de seguridad. Tu puedes ahora regístrate para la vista previa.
Perspectivas de proveedores de AWS Marketplace ayuda a los vendedores de AWS Marketplace a hacer que los datos de seguridad y cumplimiento estén disponibles a través de AWS Marketplace en forma de un panel unificado basado en la web. Diseñado para respaldar a los equipos de gobierno, riesgo y cumplimiento, el panel también proporciona evidencia respaldada por evaluaciones de AWS Config y AWS Audit Manager, informes de auditoría externa y autoevaluaciones de proveedores de software. Para obtener más información, lea la publicación Novedades.
Protección contra malware GuardDuty protege los volúmenes de Amazon Elastic Block Store (EBS) del malware. Como describe Danilo en su publicación de blog, se inicia un análisis de malware cuando Amazon GuardDuty detecta que una carga de trabajo que se ejecuta en una instancia EC2 o en un contenedor parece estar haciendo algo sospechoso. La nueva función de protección contra malware crea instantáneas de los volúmenes de EBS adjuntos, los restaura dentro de una cuenta de servicio y realiza un análisis exhaustivo en busca de malware. El escáner es compatible con muchos tipos de sistemas de archivos y formatos de archivo y genera hallazgos de seguridad procesables cuando se detecta malware.
Base de datos global de Amazon Neptune le permite crear aplicaciones gráficas que se ejecutan en varias regiones de AWS utilizando una única base de datos de gráficos. Puede implementar un clúster principal de Neptune en una región y replicar sus datos hasta en cinco clústeres de base de datos secundarios de solo lectura, con hasta 16 réplicas de lectura cada uno. Los clústeres pueden recuperarse en minutos como resultado de una (improbable) interrupción regional, con un objetivo de punto de recuperación (RPO) de 1 segundo y un objetivo de tiempo de recuperación (RTO) de 1 minuto. Para obtener más información y ver esta nueva función en acción, lea Introducción a la base de datos global de Amazon Neptune.
Amazon Detective ahora admite cargas de trabajo de Kubernetes, con la capacidad de escalar a miles de implementaciones de contenedores y millones de cambios de configuración por segundo. Ingiere los registros de auditoría de EKS para capturar la actividad de la API de los usuarios, las aplicaciones y el plano de control de EKS, y correlaciona la actividad del usuario con la información obtenida de los registros de flujo de Amazon VPC. Como señala Channy en su publicación de blog, puede habilitar Amazon Detective y aprovechar una prueba gratuita de 30 días de las capacidades de EKS.
AWS SSO es ahora el centro de identidad de AWS IAM con el fin de representar mejor el conjunto completo de capacidades de gestión de cuentas y mano de obra que forman parte de IAM. Puede crear identidades de usuario directamente en el Centro de identidad de IAM, o puede conectar su Active Directory existente o su proveedor de identificación basado en estándares. Para obtener más información, lea esta publicación del blog de seguridad de AWS.
Paquetes de conformidad de AWS Config ahora le brindan puntajes basados en porcentajes que lo ayudarán a realizar un seguimiento del cumplimiento de los recursos dentro del alcance de los recursos abordados por el paquete. Las puntuaciones se calculan en función del producto de la cantidad de recursos y la cantidad de reglas, y se informan a Amazon CloudWatch para que pueda realizar un seguimiento de las tendencias de cumplimiento a lo largo del tiempo. Para obtener más información sobre cómo se calculan las puntuaciones, lea la publicación Novedades.
amazon macie ahora le permite realizar una recuperación temporal con un solo clic de datos confidenciales que Macie ha descubierto en un depósito S3. Puede recuperar hasta diez ejemplos a la vez y usar estos hallazgos para acelerar sus investigaciones de seguridad. Todos los datos que se recuperan y muestran en la consola de Macie se cifran mediante claves de AWS Key Management Service (AWS KMS) administradas por el cliente. Para obtener más información, lea la publicación Novedades.
Torre de control AWS se actualizó varias veces la semana pasada. El registro de organización de CloudTrail crea un registro de toda la organización en su cuenta de administración para registrar automáticamente las acciones de todas las cuentas de miembros de su organización. Control Tower ahora reduce los elementos redundantes de AWS Config al limitar el registro de recursos globales a las regiones de origen. Para aprovechar este cambio, debe actualizar a la última versión de la zona de aterrizaje y luego volver a registrar cada unidad organizativa, como se detalla en la publicación Novedades. Por último, la barrera de denegación de región de Control Tower ahora incluye puntos finales de la API de AWS para AWS Chatbot, Amazon S3 Storage Lens y Amazon S3 Multi Region Access Points. Esto le permite limitar el acceso a los servicios y operaciones de AWS para las cuentas inscritas en su entorno de AWS Control Tower.
Para obtener una lista completa de los anuncios de AWS, asegúrese de estar atento a la página Novedades de AWS.
Otras noticias de AWS
Aquí hay algunas otras noticias e historias de clientes que pueden resultarle interesantes:
Noticias y actualizaciones de código abierto de AWS – Mi colega Ricardo Sueiras escribe un boletín semanal de código abierto y destaca nuevos proyectos, herramientas y demostraciones de código abierto de la comunidad de AWS. Leer cuota #122 aquí.
Estudio de caso de Growy – Esta empresa con sede en los Países Bajos está construyendo granjas verticales totalmente automatizadas basadas en robots que cultivan plantas por encargo. Lea el estudio de caso para saber cómo utilizan AWS IoT y otros servicios para monitorear y controlar la luz, la temperatura, el CO2 y la humedad para maximizar el rendimiento y la calidad.
El viaje de un complemento en Snapchat – Este video le muestra cómo fluye una instantánea de un extremo a otro desde su cámara a AWS, a sus amigos. Con más de 300 millones de usuarios activos diarios, Snap aprovecha Amazon Elastic Kubernetes Service (EKS), Amazon DynamoDB, Amazon Simple Storage Service (Amazon S3), Amazon CloudFront y muchos otros servicios de AWS, almacenando más de 400 terabytes de datos en DynamoDB y gestionando más de 900 clústeres de EKS.
Corte de residuos de cartón – ¡El empaque de contenedores es casi seguro una parte de cada plan de estudios de ciencias de la computación! En el artículo vinculado de la ciencia amazónica En el sitio, puede aprender cómo un científico investigador principal de Amazon desarrolló PackOpt para descubrir el conjunto óptimo de cajas para usar en los envíos desde la red global de centros logísticos de Amazon. Este es un problema NP-difícil y el artículo describe cómo construyen una solución paralelizada que explora una multitud de soluciones alternativas, todas ejecutándose en AWS.
Próximos Eventos
Consulte su calendario e inscríbase en estos eventos de AWS en línea y en persona:
- AWS Summit São Paulo, 3 y 4 de agosto, en Centro de exposiciones TransaméricaSão Paulo, Brasil.
- AWS Summit Taiwán, 10 y 11 de agosto, a las Centro de Exposiciones de Taipéi NangangCiudad de Taipei, Taiwán.
- AWS Summit Anaheim, 18 de agosto a las Centro de Convenciones de AnaheimAnaheim, California, Estados Unidos.
- AWS Summit Chicago, 25 de agosto a las Lugar McCormickChicago, Illinois, Estados Unidos.
- AWS Summit Canberra, 31 de agosto, en el Centro Nacional de ConvencionesCamberra, Australia.
Eso es todo por esta semana. ¡Vuelve el próximo lunes para ver otra semana en revisión!
— jeff;
Esta publicación es parte de nuestra serie Week in Review. Vuelva a consultar cada semana para obtener un resumen rápido de noticias y anuncios interesantes de AWS.
