MWS Cloud Platform | Сообщество

Подозревал это.

Друзья, а задумывались, почему безопасность облака — это критично? Потому что взлом облачной платформы — это не просто утечка данных одной компании, а потенциальная катастрофа для сотен клиентов одновременно. Когда строишь облачную платформу, сталкиваешься с атаками, о которых обычные компании даже не подозревают. Есть классические взломы через уязвимости, но есть и экзотика: side-channel атаки типа Spectre и Meltdown, которые эксплуатируют особенности процессоров. Или атаки на dom0 — привилегированный домен гипервизора, через который можно добраться до Control Plane всего облака. Несколько интересных моментов из нашей практики: * Недавно сканировали периметр наших клиентов. Нашли пароль администратора VMware vCenter одного клиента прямо на GitHub. У других — 44 открытых порта баз данных и сотни незащищённых RDP. Предупредили всех, помогли закрыть дыры. * Применяем принцип defense in depth — если злоумышленник пробьёт один уровень защиты, он всё равно не сможет пройти дальше. При этом мы увидим его на скомпрометированном эшелоне и остановим атаку. Каждый слой независим и имеет свои механизмы мониторинга. * Внедрили Security Design Review — анализируем безопасность каждой новой фичи ещё на этапе проектирования. Выявляем потенциальные угрозы до того, как код попадёт в продакшн. * Проблема dependency confusion: разработчики любят использовать тег latest для Docker-образов. Хакеры создают вредоносные образы с очень высокими версиями и публикуют в открытых реестрах. При автоматическом обновлении CI/CD подтягивает именно их. Мы отслеживаем все зависимости и проверяем каждый компонент. Почему это критично прямо сейчас? Недавний кейс: крупный российский агрохолдинг поймал шифровальщик. Хакеры потребовали 70 биткоинов — это больше 600 миллионов рублей. Для сравнения: это годовой бюджет на всю информационную безопасность крупной корпорации. В облаке многие проблемы решаются автоматически: активы инвентаризированы, патчи ставятся централизованно, мониторинг работает 24/7. Плюс аттестация по требованиям регуляторов уже проведена — клиентам не нужно проходить это самостоятельно. Подробнее обо всём этом — в большой статье нашего CISO Виктора Бобылькова на Хабре. Там про vulnerability management, управление доступами, анализ компонентов и зависимостей, и как мы помогаем клиентам не стать следующей жертвой киберпреступников.Retry

🚀 Продолжаем разбирать архитектуру MWS Cloud Platform Сегодня на очереди — Managed Databases, и разберем мы их на примере самого популярного сервиса — PostgreSQL 🐘 Как превратить обычную базу данных в отказоустойчивый управляемый сервис, который не боится падения целого дата-центра и сам следит за бэкапами? В этом выпуске Дмитрий Черёмухин и Мария Черенкова раскладывают по полочкам нашу Cloud Native PaaS-платформу. Ключевые фишки: — PaaS как конструктор: Мы строим свои сервисы баз данных напрямую поверх нашего IaaS (Compute, Network, Storage). Никаких лишних прослоек в виде Kubernetes или сторонних операторов — только прямой контроль над ресурсами и максимальная производительность. — Behavioral Trees в Control Plane: Наш управляющий слой написан на Kotlin и использует концепцию «деревьев поведения», как в геймдеве. Это позволяет компактно описывать сложные процессы реконциляции и быстро приводить кластер к нужному состоянию. — Изоляция через Shadow-проекты: Безопасность на уровне ДНК. Каждому клиенту создается отдельный «теневой» проект и изолированная VPC. Злоумышленник не сможет выйти за пределы проекта, а провайдер не «лезет» в приватную сеть клиента без спроса. Смотреть выпуск о Managed Database

Какой кошмар)) кто это придумал?) Наймите себе девопса

🌨 Делимся обновлениям в сервисе Managed PostgreSQL ✅Больше контроля над параметрами базы. В консоли появились расширенные настройки PostgreSQL. Их можно задать при создании кластера или изменить позже. Например для тонкой настройки autovacuum, планировщика запросов, транзакций и фоновых процессов под особенности нагрузки. ✅Единый read-only endpoint для реплик. Теперь запросы на чтение можно направлять через единый read-only endpoint — сервис сам распределит нагрузку между репликами. Это упрощает настройку приложений и работу с отчётностью, BI и другими сценариями с преобладанием операций чтения. ✅ Добавили интеграцию с Audit Logs. Теперь операции с ресурсами Managed PostgreSQL отображаются в Audit Logs MWS Cloud Platform. В журнале можно увидеть, кто и когда выполнил действие, к какому ресурсу оно относилось и с каким статусом завершилось. Это упрощает контроль изменений и расследование инцидентов. ➡️ Подробнее — в документации. ➡️ Перейти в консоль

Добрый день! Подскажите, с какими сложностями столкнулись? Можно тут или в лс написать)

час-полтора назад

Обновления в сервисах платформы данных MWS Cloud Platform ✨ Managed ClickHouse (Preview) Добавили в UI настройки шардирования при создании кластера. Теперь можно задать количество шардов и реплик, а также конфигурацию узлов для каждого шарда — чтобы сразу развернуть распределённый аналитический кластер. ✨ Managed Kafka (Preview) В UI появилась возможность назначать внешние IPv4-адреса брокерам для подключения к кластеру из внешних сетей и сервисов. Оба сервиса сейчас находятся в статусе Preview и готовятся к GA. Приходите тестировать — будем рады обратной связи.

не шутил, может не удачно донес. Только хотел донести мысль что все что перебилим - вернем

⚡️️️️️️️️️️️️️️Снижаем цены на GPT Model Hub! До 15 июля уменьшаем стоимость работы с MWS GPT Model Hub в MWS Cloud Platform. Коротко:

♦️входящие токены — дешевле до 95% ⚫️️️️️️️️️️️️️️исходящие токены — дешевле до 80% ⚫️️️️️️️️️️️️️️скидка применяется автоматически, ничего подключать не нужно ⚫️️️️️️️️️️️️️️действует для всех — и для новых, и для текущих пользователей

Что это меняет на практике? Теперь соотношение стоимости входящих к исходящим токенам — примерно 1:4. Это помогает делает сценарии с большим объёмом контекста заметно выгоднее. Например:

♦️

RAG: можно передавать больше данных в контекст без ощутимого роста стоимости

♦️

code assist: дешевле анализировать кодовую базу и давать более точные ответы

Если вы уже используете GPT Model Hub — новые цены начнут применяться автоматически. Если нет — хороший момент попробовать и посмотреть, как это влияет на ваши сценарии. ➡️ Цены и детали ➡️ Условия акции Попробовать

завидую вашему успеху)

Добрый день! Для всех участников раннего доступа мы предусмотрели грант в размере 15 000 ₽, который будет действовать в течение месяца и покроет часть расходов на сервисы Compute и VPC. Если у вас масштабная инфраструктура, мы можем обсудить индивидуальные условия. Напишите мне личку, договоримся о звонке.

Маленький вопрос по ходу использования: можно ли узнать сколько набор услуг стоит? У меня есть виртуалка - вопрос сколько оно стоит в месяц, есть эта информация в интерфейсе где-то?

⚡️️️️Наш облачный митап «Под капотом: инфраструктура» уже завтра! Это ивент с хардкорными техническими докладами, на котором инженеры и разработчики MWS Cloud Platform обсудят: ♦️с какими сложными архитектурными задачами сталкивались ♦️как выбирали технологии ♦️почему принимали те или иные решения Подключайтесь — обсудим нюансы, которые всплывают только в продакшене и могут быть полезны в вашей практике. 🗓 23 апреля, начало в 18:30 Вы ещё успеваете зарегистрироваться на онлайн-трансляцию! ➡️ Зарегистрироваться

Уже в этот четверг встречаемся на 9 эпизоде реалити Building the Cloud! На этот раз расскажем, как мы строим сервис Audit Logs. Он же — audit trails, аудитные логи, логи событий. Поговорим: ✳️о том, зачем нужен сервис на кейсах и примерах; ✳️о реализации сервиса в MWS Cloud Platform: с инженерными историями и погружением в технику. 🎙Спикеры: Владимир Атасунц — Team Lead разработки сервиса; Роман Ермаков — Technical Product Owner сервиса. Если ты бекендер, cloud-инженер, специалист по ИБ — мы особенно ждём твои вопросы в эфире. Задать их можно уже сейчас. Для этого регистрируйся, получай ссылку на трансляцию в YT и пиши вопрос в лайв-чат уже сейчас. ➡️Регистрация За лучший вопрос разыграем подарки от MWS Cloud Platform. До встречи на реалити!

Почистил куки, ещё раз авторизовался по паролю и коду из смс, на экране та же самая ошибка. И при этом пришло сообщение, что вход в аккаунт МТС выполнен )