Ingyenes megoldásokkal segíti a felhős monitorozást az Amazon
Az Amazon elérhetővé tett néhány olyan ingyenes szolgáltatást, amelyek révén a felhőben üzemeltetett rendszerek biztonsága és állapota válhat monitorozhatóvá.Az Amazon a Trusted Advisor megoldását arra fejlesztette ki, hogy az ügyfelei számára hasznos jelentésekkel, tanácsokkal tudjon szolgálni a felhőben létrehozott virtuális gépek, illetve környezetek üzemeltetésével és védelmével kapcsolatban. A szolgáltatás jelenleg 37 különféle modulból épül fel, amelyek közül most négyet a cég ingyenesen elérhetővé tett. Ugyan érezhető, hogy ettől még nem lesz teljes körű a kontroll, de mégis érdemes kihasználniuk a kínálkozó lehetőségeket az Amazon ügyfeleinek. A négy ingyenes ellenőrzés a következő:
Service Limit Check
A segítségével az üzemeltetők időben értesülhetnek arról, ha a rendszereik kezdenek kifogyni a korábban allokált erőforrásokból. Az Amazon ellenőrző mechanizmusa akkor riaszt, amikor a szabad rendszererőforrások 20 százalék alá csökkennek. Ezáltal megakadályozhatóvá válhatnak a kapacitáshiány miatti rendszerleállások. Itt érdemes megjegyezni, hogy van egy olyan (fizetős) lehetőség is, amivel az figyelhető, hogy egy-egy előfizetésen belül hol találhatók felesleges, ki nem használt erőforrások. Ezáltal lehetőség adódik a kiadások optimalizálására.
Unrestricted Check
Az Amazon rendszere akkor figyelmeztet, amikor egy EC2-höz kapcsolódó virtuális gép biztonsági beállításai túlságosan gyengék, azaz viszonylag könnyen kompromittálhatók. A szolgáltatás által kiszúrt gyenge pontok megerősítésével adatszivárgás, szolgáltatásmegtagadási támadások és egyéb nemkívánatos biztonsági események is nagyobb valószínűséggel válhatnak megelőzhetővé.
IAM Use Check
Ez is egy olyan biztonsági ellenőrzés, amivel a hozzáférés-kezelés válhat biztonságosabbá. Az Amazon megoldása akkor figyelmeztet, ha csak alapszintű azonosítási eljárások védik az AWS-erőforrásokat.
MFA on Root Check
Szintén a hozzáférésekkel kapcsolatos biztonsági résekre világít rá, és akkor "riaszt", amikor nincs megfelelően bevezetett többfaktoros hitelesítés.
A Trusted Advisor által biztosított szolgáltatások a Business és az Enterprise szolgáltatási szinteken érhetők el. A Basic és a Developer szinteken kizárólag a fenti négy ellenőrzési mechanizmus fogható hadra.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.