12月AWS云安全动态

发布时间 2019-01-24

推出适用于 Windows Server 1809 版本的 EC2 AMI


12月4日,AWS推出适用于 Windows Server 1809 版本的已包含许可证 (LI) Amazon 系统映像 (AMI),让客户可以方便灵活地获得和运行最新的 Windows Server 半年频道版本。该版本 Windows Server 包括对容器和 Kubernetes 的改进支持,最适合于构建基于容器和微服务的现代化 Windows 应用程序等使用案例。


通过在 Amazon EC2 上运行 Windows Server 1809 版本,客户可以将 AWS 的规模、性能和弹性与最新的 Windows Server 半年频道版本的新功能完美结合。 已包含许可证 (LI) Windows Server 1809 版本 AMI 现已在所有公有 AWS 区域开放,可以从 Amazon EC2 控制台直接启动。运行 Windows Server 1809 版本 AMI 的实例将按标准的 Windows 定价 收费。


Amazon MQ 目前支持 PCI 和 ISO 合规计划


12月5日,可以使用 Amazon MQ 在符合 PCI 规范或需要 ISO 认证的应用程序之间收发消息。Amazon MQ 是一种适用于 Apache ActiveMQ 的托管消息代理服务,能够轻松地在云中设置和操作消息代理。


Amazon MQ 现在符合 PCI DSS,这意味着您可以使用它来处理、存储或传输付款信息。可以在 AWS Artifact 中下载 PCI 合规性文件包,以详细了解如何在 AWS 上实现 PCI 合规性。


此外,Amazon MQ 也通过了 ISO 9001、27001、27017 和 27018 认证。这些认证是全球公认的安全标准,能够证实云的质量和信息安全管理得到保证,且个人身份信息受到保护。


除了满足 PCI 合规和 ISO 认证计划标准之外,Amazon MQ 还符合 SOC 标准,并在 HIPAA 合格范围之内。


AWS Server Migration Service 添加了对多服务器迁移的支持


12月6日,AWS Server Migration Service (SMS) 现在提供多服务器迁移支持,使应用程序从本地数据中心迁移到 Amazon EC2 更加容易且经济高效。用户可以将一组服务器作为单个单元迁移,而不必费力协调单个服务器的复制或解耦应用程序依赖关系。通过多服务器支持,Server Migration Service 显著缩短了迁移应用程序所花的时间,并降低了迁移过程出错的风险。


AWS Server Migration Service 是一种无代理服务,使用户能够更轻松、更快速地将本地工作负载从 VMware vSphere Microsoft Hyper-V 环境迁移到 AWS。它可让用户自动执行实时服务器卷的增量复制、为其制定计划以及进行跟踪,从而能够更轻松地协调大规模服务器迁移。通过多服务器支持,用户首先可以将服务器划分成多个应用程序组(例如,按 Web 前端、应用程序服务器和数据库服务器分组)。之后,Server Migration Service 同步并一致地复制应用程序中的所有服务器,并且会自动生成 CloudFormation 模板,该模板可随时用于在 EC2 中启动复制的应用程序。


EKS 针对 Kubernetes 版本 1.11 推出托管集群更新和支持功能


12月12日,Amazon Elastic Container Service for Kubernetes (EKS) 现已可针对 Kubernetes 版本进行托管式就地集群升级。此外,Amazon EKS 现已可支持 Kubernetes 版本 1.11.5。


Kubernetes 目前的发展非常迅速,功能发布及漏洞修复工作开展得十分频繁。之前,要在不同的 Kubernetes 版本之间进行迁移,用户需要手动执行包含多个步骤的更新过程,或创建新的集群,然后再迁移应用程序。由于这些过程耗时冗长,很可能会导致应用程序停机。


现在,借助 Amazon EKS,可以轻松地将集群更新到最新版本的 Kubernetes,而无需管理更新过程。Kubernetes 版本更新可就地完成,因而用户无需创建新集群或将应用程序迁移至新集群。 Kubernetes 版本 1.11.5 适用于所有新集群,而且 Amazon EKS 集群更新支持用户将所有现有集群迁移至版本 1.11.5。


用户可以通过调用 update-cluster-version API 或使用 EKS 控制台中的“更新集群版本”按钮,将新版本的 Kubernetes 应用于集群。 也可以通过调用 describe-updates API,来详细了解正在进行的更新的状态;还可以通过调用 list-updates API,来查看正在进行的更新。


AWS Storage Gateway 宣布提高吞吐量并新增缓存功能


12月12日,AWS Storage Gateway 面向文件网关发布了多项增强功能,包括提高的性能、选择性刷新网关缓存分区的选项,以及配置 DNS 和 NTP 设置的能力。


文件网关支持本地应用程序通过在虚拟或硬件应用程序上部署的本地网关以访问文件的形式访问 Amazon S3 中的对象。按照以下发布的最佳实践,现在可以实现高达 500MB/s 的写入吞吐量。


推出全新 Amazon DynamoDB 密钥诊断库


12月13日,Amazon发布了 Amazon DynamoDB 密钥诊断库,可提供近乎实时的 DynamoDB 密钥使用信息。该库为轻量级客户端实用工具,可帮助用户分析表格流量并显示可视化内容,包括每个分区密钥的读写次数。通过使用该库,可以几乎实时调整到不可预测和不均匀的工作负载。


Amazon MQ 推出代理网络功能


12月19日,用户现在可以使用 Amazon MQ 设置高度可用的代理网络,跨 AWS 可用区和区域连接多个消息代理。代理网络可提高消息代理的可用性和可扩展性,是受停机时间影响极大的关键任务型应用程序的理想选择。


Amazon MQ 是一种适用于 Apache ActiveMQ 的托管消息代理服务,让用户能够轻松地在云中设置和操作消息代理。消息代理提供企业应用程序之间的通信主干。


Amazon EC2 推出分区置放群组


12月20日,AWS推出了分区置放群组,这是一种全新的 Amazon EC2 放置策略,有助于降低与大型分布式和复制的工作负载(如 EC2 上运行的 HDFS、HBase 和 Cassandra)相关的故障可能性。分区置放群组在逻辑分区之间传播 EC2 实例,并确保不同分区中的实例不共享相同的底层硬件,从而将硬件故障的影响限制在单个分区中。此外,分区置放群组提供了对分区的可见性,并允许拓扑感知应用程序使用此信息,以做出智能数据复制决策,从而提高数据可用性和持久性。


(来源:AWS网站