MWS Cloud Platform | Сообщество

✨ Компании до сих пор взламывают через давно известные уязвимости Не из-за сложных zero-day, а потому что где-то забыли обновить сервис или закрыть доступ наружу. По данным Positive Technologies, 33% атак начинаются именно с таких, уже известных уязвимостей. Во многих компаниях управление рисками сводится к нерегулярному сканированию. Но сканер — это только начало. В статье «Сканировать недостаточно: строим системную работу с уязвимостями» разбираем, как выстроить системную работу с уязвимостями — от базового сканирования до автоматизации, интеграции с CMDB, тикет-системами и метрик SLA. ✨ А ещё показываем, как этот процесс устроен в MWS Cloud Platform.

Привет

✨Три сервиса шифрования вышли в общий доступ. Сервисы доступны всем пользователям, действуют SLA Key Management Service, Secret Manager и Certificate Manager вышли в General Availability. Certificate Manager остаётся бесплатным, на Key Management Service и Secret Manager стали действовать тарифы. ⚫️️️️️️️Тарифы Key Management Service️ ⚫️️️️️️Тарифы Secret Manager️ Также появились новые фичи: в KMS и Certificate Manager — гранулярный контроль доступа, в Secret Manager — шифрование на пользовательских ключах. Если есть вопросы по архитектуре, конфигурациям или сценариям использования — команда MWS Cloud Platform всегда готова помочь в соседних топиках Community.

И еще один вопрос - правильно ли я понимаю, что DevP оунит общий код? (прием PR'ов, устранение срочных проблем/уязвимостей и пр) Обычно возникают риски того, что это становится слишком большой ношей для одной команды - интересно, как решается этот вопрос, если он уже актуален.

Compute: логи для диагностики виртуальных машин У виртуальных машин в сервисе Compute теперь можно просматривать серийные логи. Это логи, которые операционная система, BIOS/UEFI и другие системные компоненты выводят в серийный порт виртуальной машины. Их можно использовать для диагностики загрузки и анализа ошибок ОС или приложений, даже когда нет сети и доступа по SSH. ➡️ Подробнее — в документации сервиса

Коллеги, разбираем, как у нас устроена реконсиляция ресурсов (на примере блочных устройств). 👇 Зачем В IaaS всё связано графом зависимостей (Storage/Compute/Network). Императивный подход быстро ломается, поэтому опираемся на декларативный API: клиент задаёт spec, система приводит status к ожидаемому состоянию. Как устроено Два слоя: Data Plane (данные) и Control Plane (API/валидации, общение с агентами, бизнес-логика и статусы). Именно CP оркестрирует изменения и наблюдает за зависимостями. Как реализовано Асинхронные задачи через самописную очередь поверх Postgres. Task-processor запускает цикл реконсиляции с гарантиями *at least once* и *one at a time*. Шаги цикла: 1. Взять задачу транзакционно (`select for update` + тайм-аут). 2. Выполнить вне транзакции. 3. Зафиксировать результат и посчитать следующий шаг. Нотификации Для дочерних ресурсов фиксируем событие и уведомляем клиента: пока сессия жива, он запрашивает обновлённый ресурс. Создание диска идёт через Global Control Plane в нужной зоне. Полный разбор со схемами — на Хабре

а так 2 vCPU потому что одно физическое ядро — это минимум, который можно отдать клиенту без переподписки

Добрый день. 1 ноября завершается пробный период. Что будет с ресурсами участников раннего доступа и их тарификацией, предусмотрена ли для них отдельная программа лояльности? Озвученные в документации тарифы не выглядят привлекательными, чтобы выбрать MWS облачным провайдером для перехода своей инфраструктуры.

Добрый день, хочу поинтересоваться, планируется ли развёртывание моделей GLM 5/5.1 на платформе MWS? Эти модели на данный момент лучшие cреди open source для задач code generation.

Меня в чат-то пригласили. А как доступ в облако запросить?

Сначала мы ее запустим а потом будем делать доклады:)

При переходе в General Availability остались некоторые «артефакты» в UI Спасибо, что подсветили, исправим

Добрый вечер! VmWare мы предоставляем только для юр.лиц. Вы можете разворачивать виртуальные машины в сервисе Compute Если не секрет, почему Вы решили именно VMWare воспользоваться?

✨20 мая на вебинаре поговорим о том, как выстроить процессы безопасности в Kubernetes. Вы узнаете, как пройти весь путь от ручного сканирования кластеров до полной автоматизации. И не в теории, а на практике: ⚫️️Какие есть подводные камни при переходе с ручных сканов на Admission ⚫️️Как покрыть тепловыми картами кластеры и отслеживать нарушения ⚫️️Как находить аномалии в поведении пользователей ⚫️️И наконец, как это всё подружить с SOC Вебинар будет полезен CISO, CTO, CIO, ИБ-специалистам и DevOps-инженерам, работающим в облачных средах. Регистрируйтесь, подключайтесь к прямому эфиру и задавайте вопросы в чате. Ведущий: Алексей Федулаев, Head of Cloud Native Security 📆 20 мая в 12:00 Зарегистрироваться

Друзья, поздравляем вас с наступающим Новым годом! Спасибо каждому за вклад в наше сообщество — вместе мы развиваем наше облако MWS Cloud Platform и делаем его ещё лучше. Желаем здоровья, энергии и смелости воплощать задумки в реальность!