Adotando a prática de SDLC seguro A capacidade de deslocar a segurança deixada no SDLC e a segurança no software desde o início é mais importante do que nunca. O Ciclo de Vida Seguro de Desenvolvimento de Software (Secure SDLC) é um tema crucial entre as organizações atualmente. As empresas […]
aws
59 posts
O SecOps pode ser o novo DevOps, mas não é necessariamente uma adoção fácil. Abaixo cinco obstáculos para usá-lo com sucesso, para que você possa ficar atento a esses sinais. Até mesmo organizações que entendem a importância da cibersegurança na teoria muitas vezes tropeçam quando se trata de casar iniciativas […]
Com base em relatórios recentes divulgados pelos principais fabricantes, o uso da computação em nuvem pública no ano de 2017 está em torno de US$ 130 bilhões. Adicionado a isso uma taxa de crescimento de cerca de 19%. Muitas empresas estão rapidamente mudando para a nuvem na esperança de obter […]
Com base em uma pesquisa recente da IDC, a unidade CAPEX-OPEX criou um ambiente em que, em 2018, o departamento de TI típico terá uma minoria de seus aplicativos e plataformas residindo em data centers locais. O modo tradicional de planejamento de capacidade se concentra na obtenção de servidores financiados […]
Desde 2017 diversas estratégias e soluções com várias nuvens tornaram-se o centro das atenções para a maioria das comunidades de TI. O maior desafio que a nuvem enfrentou após sua introdução foi a segurança de dados.
A nuvem tornou-se a principal tecnologia que impulsiona as empresas digitais ao próximo nível de desempenho. É de conhecimento comum que a nuvem traz vários benefícios para as empresas, sendo a principal delas a redução de custos.
Com os benefícios crescentes de usar a nuvem, mais e mais organizações estão migrando suas cargas de trabalho. O principal impulsionador dessa migração é a adoção de tecnologia em todos os negócios verticais. Com a adoção da tecnologia, o investimento em recursos aumenta significativamente.
a nuvem múltipla poderia, teoricamente, resolver certos problemas de alta disponibilidade, mas é mais provável que ela adicione complexidade indevida. Em vez disso, um melhor entendimento da tecnologia e a implementação das melhores práticas devem ser seu ponto de partida antes de procurar uma solução com várias nuven
Quando olhamos para o termo serverless, parece que ele está conseguindo a funcionalidade de um servidor sem um servidor. Sim, isso significa que você não tem um servidor, mas na verdade, alguém tem. Por exemplo, o Amazon AWS Lambda, o Google Cloud Functions e o Windows Azure Functions podem ser identificados como os principais concorrentes no momento.
Na nuvem, onde não há perímetros e endpoints ilimitados, há muitas maneiras pelas quais os invasores podem obter acesso direto ao seu ambiente se você fizer o movimento errado. Dada a velocidade com que as empresas estão migrando para a nuvem, é fácil perder uma etapa e deixar sua empresa aberta para um ataque.
todos os desenvolvedores experientes sabem que o código deles contém bugs. Alguns dos defeitos de código são inofensivos, alguns causam vulnerabilidades de aplicativos. Ao aplicar a análise de código e realizar testes de penetração, é possível encontrar buracos comuns. O código do aplicativo pode ser protegido.
O processo de avaliação de riscos na nuvem permite que você estabeleça o valor da informação e o risco de colocar seus dados na nuvem. Entender o apetite por risco da sua empresa é um recurso importante para aceitar o modelo operacional e os termos de uso de um fornecedor de serviços na nuvem
Relying on Cloud Security and Redundancy: A specific cloud client has created a paradigm of maximum trust in the redundancy and resiliency of your network: Netflix. In 2011, Netflix unveiled, through its technology blog (http://techblog.netflix.com), the Simian Army: a set of test and monitoring applications that the company uses to […]
Confiando na Segurança e Redundância em Cloud: Um cliente em nuvem específico criou um paradigma de confiança máxima na redundância e resiliência de sua rede: Netflix.
Existem muitos riscos envolvidos na segurança de dados. Armazenar dados na nuvem pode parecer uma aposta segura e, para a maioria dos usuários, é uma aposta segura. Mas os riscos sempre existirão. Tentei relacionar abaixo, algumas ameaças à segurança em nuvem muito discutidas hoje em dia. Violações de Dados O […]
Amazon CloudWatch é um serviço que você pode usar para monitorar seus recursos AWS e seus aplicativos em tempo real. Com o Amazon CloudWatch, você pode coletar e rastrear métricas, criar alarmes que enviam notificações e fazer alterações nos recursos que estão sendo monitorados com base nas regras que você […]
Uma vantagem de ter acesso a um grande número de servidores na nuvem, como instâncias EC2 na AWS, é a capacidade de fornecer uma experiência mais consistente para o usuário final. Uma maneira de garantir consistência, é equilibrar a carga de solicitações em mais de um servidor. Um balanceador de […]
Gateways privados virtuais (VPGs), Gateways de clientes (CGWs), e redes privadas virtuais (VPNs) Você pode conectar um datacenter existente a Amazon VPC usando conexões VPN de hardware ou software, o que tornará o Amazon VPC uma extensão do atual datacenter. O Amazon VPC oferece duas maneiras de conectar uma rede […]
Peering Uma conexão peering do Amazon VPC é uma conexão de rede entre dois VPCs da Amazon que permite que as instâncias do Amazon VPC se comuniquem entre si como se estivessem dentro da mesma rede. Você pode criar uma conexão peering Amazon VPC entre seus próprios VPCs Amazon ou […]
O Dynamic Host Configuration Protocol (DHCP) fornece um padrão para transmitir informações de configuração aos hosts em uma rede TCP / IP. O campo de opções de uma mensagem DHCP contém os parâmetros de configuração. Alguns desses parâmetros são o nome de domínio, o servidor de nomes de domínio e […]
Uma sub-rede é um segmento de intervalo de endereço IP onde você pode iniciar instâncias EC2, bancos de dados Amazon RDS e outros recursos do AWS. Os blocos CIDR definem sub-redes (por exemplo, 10.0.5.0/16 e 192.168.0.0/24). A menor sub-rede que você pode criar é um / 28 (16 endereços IP). […]
Na minha publicação anterior sobre cloud, tentei explicar o meu entendimento sobre a computação em nuvem até agora. Nesta publicação, estou tentando destacar alguns dos pontos e preocupações importantes, de vários estudos de pesquisa, que precisam de atenção ao planejar serviços baseados em nuvem para qualquer organização. Problemas com a […]
Amazon VPC is the network layer for Amazon Elastic Compute Cloud, Amazon EC2, and allows you to create your own virtual network within AWS. You control various aspects of your Amazon VPC, including selecting your own range of IP addresses, creating your own subnets, and setting up your own route […]
Using an EC2 Instance Safely Once launched, instances can be managed over the Internet. AWS has a number of services and resources to ensure that this management can be done simply and safely. Addressing an instance There are several ways in which an instance can be accessed on the web […]
I have had many positive returns from the articles quoted below: Changing Behavior for DevOps Culture So I decided to write another article about the challenges of introducing DevOps in the configuration of a traditional company. It’s certainly something that I myself as a consultant / specialist struggled for quite […]
At a time when the term DevOps is increasing each day and increasingly attracting the attention of companies and major players in the industry, due to the reduction in time to market, better product quality and higher revenue, we see below some principles of how to present a DevOps culture […]
Pessoal, tive muitos retornos positivos dos artigos citados abaixo: Mudança de comportamento para a cultura DevOps Por isso, resolvi escrever mais um artigo sobre os desafios da introdução do DevOps na configuração de uma empresa tradicional. É certamente algo que eu mesmo como um consultor/especialista lutei por algum tempo, […]
O Amazon VPC é a camada de rede para o Amazon Elastic Compute Cloud, Amazon EC2, e permite que você crie sua própria rede virtual dentro da AWS. Você controla vários aspectos do seu VPC da Amazon, incluindo a seleção do seu próprio intervalo de endereços IP, criando suas próprias […]
Ao longo do ciclo de vida de um volume do Amazon EBS, existem várias práticas e serviços que você deve saber para proteger seus dados. Backup / Recuperação Você pode fazer backup dos dados em seus volumes do Amazon EBS, independentemente do tipo de volume. Os snapshots são backups incrementais, […]
Embora as instance stores sejam uma forma econômica de armazenar cargas de trabalho, a sua persistência limitada os torna inadequados para muitos outros tipos de arquivos. Para cargas de trabalho que requerem armazenamento de blocos mais durável, a Amazon fornece o Amazon EBS. Elastic Block Store O Amazon EBS fornece […]