20/07/2022
Por Flávio Rescia
Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as últimas novidades sobre Segurança!
Updates
Amazon Aurora – Suporte a PostgreSQL 14
O Amazon Aurora agora suporta a versão 14 do PostgreSQL, que traz diversas melhorias.
Amazon MSK – Suporte a Apache Kafka 3.1.1 e 3.2.0
O Amazon MSK, o Kafka gerenciado da AWS agora suporta as versões 3.1.1 e 3.2.0 do Apache Kafka, que traz diversas correções de bugs e melhorias em performance
Amazon RDS – Suporte a Oracle Database 12.2 e 18c
O Amazon RDS Custom for Oracle agora suporta as versões 12.2 e 18c do Oracle Database.
Amazon Aurora Severless v1– Suporte a MySQL 5.6 e 5.7
O Amazon Aurora Severless agora suporta para upgrades in loco do MySQL 5.6 e 5.7.
Governança
AWS Application Migration Service – Suporte a SOC Reports e credenciais temporárias do IAM
O AWS Application Migration Service agora permite o uso de SOC Reports no serviço o que possibilita o acesso aos relatórios de controle de SOC, além disso o MGN também permite o uso de credenciais temporárias do AWS IAM para garantir uma maior segurança em sua utilização.
Amazon RDS – Aumento do limite copias de snapshots por região
O Amazon RDS aumentou o limite solicitações de cópia de snapchots para uma região de destino. O serviço agora permite 20 snapshots por região.
AWS Support – Nova interface
A AWS aprimorou a interface de suporte da plataforma, permitindo uma nova experiência na criação de casos para o suporte dos usuários.
Amazon EC2 Auto Scaling – Aumento de default limits por contas
O Amazon EC2 Auto Scaling aumentou os número de default limits por conta. Hoje é possível criar até 500 grupos de Auto Scaling.
Amazon VPC – Suporte a Amazon SageMaker Ground Truth
O Amazon VPC agora suporta o Amazon SageMaker Ground Truth, um serviço que permite a criação de dados para modelos de machine learning.
AWS Direct Connect – Suporte a todas as Local Zones dos EUA
A AWS anunciou que o AWS Direct Connect agora está disponível em todas as Local Zones dos Estados Unidos.
AWS Well Architected Tool – Melhorias no recurso de custom lenses
O AWS Well Architected Tool adicionou um melhorias no recurso de Custom Lenses, que permite criar boas práticas personalizadas para os usuários.
AWS Config – Novos recursos
O AWS Config adicionou 15 novos tipos de recursos para os seguintes serviços: Amazon SageMaker, Elastic Load Balancing, AWS Batch, AWS Step Functions, AWS Identity and Access Management Access Analyzer, Amazon WorkSpaces, Amazon Route 53 Resolver, Amazon Managed Streaming for Apache Kafka e AWS Database Migration Service.
AWS AppConfig Extensions – Anúncio
A AWS anunciou o AWS AppConfig Extensions que permite com que o usuário faça uma extensão do AppConfig para outras ferramentas.
AWS Bills Page – Nova interface
A AWS anunciou uma nova página do AWS Bills page, que permite entender de forma mais prática e detalhada todos os custos do usuário na AWS.
AWS Backup Audit Manager – Configuração de RPO
O AWS Backup Audit Manager, o serviço de auditoria de backups da AWS agora permite a configuração do RPO, ou seja, a novidade possibilita o usuário definir a quantidade de dados que podem ser perdidos durante um backup.
AWS Firewall Manager – Suporte a VPC Security Group tags
O AWS Firewall Manager agora permite a definição de políticas para utilização de tags de Security Groups no serviço.
AAA
Amazon Nimble Studio – Suporte a IAM
O AWS Nimble Studio agora oferece suporte ao acesso de granularidade do AWS IAM.
AWS Managed Microsoft AD – Novo recurso
O AWS Managed Microsoft AD agora permite uma maior flexibilidade nas configurações de controle de diretório o que possibilita ter um maior compliance nos novos diretórios e existentes.
Amazon VPC Flow Logs – Adiciona Transit Gateway para monitoramento e visibilidade
O Amazon VPC Flow Logs adicionou o suporte com o AWS Transit Gateway o que melhora a visibilidade e o monitoramento do serviço.
Amazon OpenSearch Service – Suporte a tag-based authorization
O Amazon OpenSearch agora suporta o recurso de tag-based authorization, que permite o gerenciamento do controle de acesso do serviço, com isso é possível utilizar políticas do AWS IAM para definir permissões entre outros recursos.
DevSecOps
AWS Elastic Disaster Recovery – Disponível novas regiões
O AWS Elastic Disaster Recovery agora está disponível em 12 novas regiões, incluindo a de São Paulo.
AWS Site-to-Site VPN – Suporte a endponts privados
O AWS Site-to-site VPN agora permite a criação de VPN com endpoints privados, com a novidade o usuário pode aumentar ainda mais o tráfego de rede entre uma rede on premises e a AWS sem a necessidade de um IP público.
AWS Service Catalog Application Registry – Suporte a aplicações cross account
O AWS Service Catalog Application Registry agora suporta aplicações cross account.
AWS Security Hub – Integração para parceiros
O AWS Security Hub agora permite que as empresas parceiras da AWS ofereçam suas próprias regras de segurança no serviço para os clientes da plataforma.
AWS Firewall Manager – Suporte a AWS Network Firewall
O AWS Firewall Manager agora suporta o AWS Network Firewall, o que permite que o serviço aja como um verdadeiro firewall no ambiente do usuário.
AWS WAF – Recurso de inspeção de diferentes Headers
O AWS WAF adicionou um novo recurso que permite a inspeção de diferentes headers em uma mesma checagem.
AWS WAF – Captcha disponível para produção
O AWS WAF disponibilizou para produção o AWS Captcha um recurso que permite com que um usuário faça mais requisições, além de proteger o serviço contra ação de bots.
AWS Cloud WAN – Anúncio
A AWS anunciou que o AWS Cloud WAN está disponível para produção, o Cloud WAN é uma feature que permite o usuário a realizar integrações com outras ferramentas como o Fortinet, Cisco entre outras.
Quer saber as últimas novidades da AWS? Leia nosso blog!
E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da AWS.
Flavio Rescia Dias
CTO & Co-Fundador da Darede
flavio.rescia@darede.com.br
Atuando desde 2006 no mercado de tecnologia, Flávio Rescia é um dos fundadores da Darede, empresa de consultoria de serviços de TI, na qual atua como CTO. Ele possui diversas especializações no setor, sendo a última a Certificação AWS Solutions Architect – Professional.