Protegiendo la seguridad de Azure IoT Edge

¿Conoces el Azure IoT Edge?

Él proyecta en seguridad desde el principio, con caminos para el fortalecimiento de seguridad personalizado. El fortalecimiento de la seguridad implica medidas de seguridad adicionales para determinadas implementaciones en respuesta a amenazas más altas, como la accesibilidad física de los dispositivos por los hackers.

Usted sabe cómo las partes interesadas se ocupan del fortalecimiento de la seguridad?

La naturaleza de la IoT, incluida en el Azure IoT Edge, es tal que las amenazas a la seguridad difieren entre productos e implementaciones, y las soluciones raramente son del tamaño de todas. Hay siempre la necesidad de equilibrar inversiones en seguridad con metas de protección y perder ese equilibrio resulta en una protección inadecuada o gastos excesivos. Un eje muy importante para alcanzar ese equilibrio es evaluar los riesgos en el dispositivo de IoT e invertir en tecnologías de hardware de silicio seguras adecuadas, como módulos de seguridad de hardware (HSM) para la mitigación. Los productos HSM varían ampliamente en capacidad y costo, con algunas órdenes de costo de magnitud más que otras. En lugar de coaccionar el uso de un HSM para protección de seguridad, el Azure IoT Edge adopta un enfoque más personalizado y adaptable.

Usted sabe cuáles son los beneficios de Azure IoT Edge

El gestor de seguridad de Azure IoT Edge es un núcleo de seguridad bien delimitado para proteger el dispositivo IoT Edge y todos sus componentes, abstrayendo el hardware de silicio seguro. Es el punto focal para protección de seguridad y proporciona integración de tecnología para los fabricantes de dispositivos originales (OEM).

Los gestores de seguridad de Azure IoT Edge permiten a los interesados ​​endurecer sus implementaciones con tecnologías de silicio seguras, ideales para su implantación. Aunque los fabricantes de dispositivos y diseños originales (ODM y OEM) son los principales integradores de tecnología para proteger los dispositivos IoT Edge, todos los participantes de IoT Edge participan en la elección de tecnologías seguras de silicio para integrar contribuciones independientes a la demanda y las fuerzas del mercado .

Si está interesado en Azure IO Edge ? Imagina entonces, la IoT evolucionando hacia una era en la que el mundo adopta un único procesador de seguridad comúnmente confiable que se adapta a todos, con costos dispersos por todas las partes interesadas para convertirse en inmateriales, pero eso es profundo en el futuro. Hasta entonces, el gestor de seguridad de IoT de Azure permite a todos satisfacer las metas de seguridad personalizadas mediante tecnologías de elección.

Cloud Legion noticias: AWS ALB redirects, Azure App Service soporta Java SE en linux y GCP y nueva integración con GitHub

¡Hola Legion! Bienvenido a las noticias Cloud.

Hoy vamos a hablar de lo que ocurrió de nuevo en el mundo de la computación en nube durante la última semana. Es importante recordar que nos enfocamos en las novedades más impactantes de AWS, Azure y GCP. ¡Vamos allá!

 ALB redirect y respuesta fija
Cada día que pasa las mejoras presentadas para el balance de cargas en AWS reducen más el nivel de trabajo de los desarrolladores.

Ahora la aplicación Load Balancer permite redirigir tráfico entrante a otras URL. La principal ventaja de esto es la redirección del protocolo HTTP a HTTPS, que antes tenía que hacerse dentro de las aplicaciones o por el Cloud Front.

Otra novedad emocionante es el uso de páginas estáticas para responder a peticiones con determinados errores enviados por el cliente. De este modo es posible tratar ciertos procesos directamente en el load balancer, deshonrando el uso de su aplicación.

Fuente:  https://aws.amazon.com/about-aws/whats-new/2018/07/elastic-load-balancing-announces-support-for-redirects-and-fixed-responses-for-application- equilibrador de carga / .

Serverless bot framework
En continuidad con las novedades AWS, se ha lanzado el servicio que ayuda a los clientes a implementar sus propios bots utilizando tecnologías serverless. Este servicio todavía se puede integrar al AWS Polly para crear bots con audio.

La arquitectura es básicamente un punto final con AWS API Gateway, conectado a las funciones Lambda, que se integran con Polly, almacenan datos en el DynamoDB y leen archivos de configuración de un S3 bucket. Totalmente escalable, fácil de usar y extremadamente barato.

Fuente:  https://aws.amazon.com/about-aws/whats-new/2018/07/introducing-the-serverless-bot-framework/ .

RDS consejos de mejora para Postgresql
Para AWS no basta con alojar su banco, cuidar de todo en el sistema operativo anfitrión, mantener su infraestructura segura y saca copias de seguridad de los datos. Ahora las bases de datos Postgresql alojadas en RDS también pueden recibir consejos para mejorar su rendimiento y tunning.

Este servicio ya está disponible para versiones de MySQL (incluyendo Aurora). Pero ahora también sirve para Postgresql. Imaginamos que en breve sirva también para todos los DBMS ofrecidos.

Fuente:  https://aws.amazon.com/pt/about-aws/whats-new/2018/04/rds-performance-insights-on-rds-for-postgresql/ .

Traiga su IP pública a AWS
Por último, está en vista previa la funcionalidad que le permite llevar su propio IP público a AWS.

Vale recordar que todos los servicios de internet de Amazon ya pueden tener su propio IP público ofrecido nativamente. Pero ahora usted puede mantener su IP utilizado on-premiere después de su migración a la nube.

Esto sirve, inicialmente, para los servicios EC2, Network Load Balancers y puertas de enlace NAT. Es posible que en breve sirva para otros, como RDS, API de la puerta de enlace, todos los balances de carga, así que tengamos el ojo.

Fuente:  https://aws.amazon.com/pt/about-aws/whats-new/2018/07/announcing-bring-your-own-ip-for-amazon-virtual-private-cloud-preview/ .

Azure App Service soporta Java SE en linux
El servicio de administración de aplicaciones de Azure ahora soporta aplicaciones Java SE 8 en entornos linux. Vale recordar que este servicio provee muchas facilidades para el deploy y la sustentación de aplicaciones justamente por abstraer casi toda configuración de ambiente de sus ambientes.

Monitoreo, alta disponibilidad, seguridad, cumplimiento e integraciones CI / CD son algunas de las ventajas de este servicio. En este sentido, confieren un simple ejemplo de cómo implementar su primera aplicación en nuestro enlace de fuente abajo.

Fuente:  https://azure.microsoft.com/en-us/blog/azure-app-service-now-supports-java-se-on-linux/ .

Azure file sync en GA
Para los analistas de infraestructura que temen perder sus datos en entornos locales, pero creen que la migración a la nube puede ser un problema, ahora tienen lo mejor de los dos mundos con el file sync.

Este servicio de Azure permite que se repliquen los datos de su entorno Windows local para el almacenamiento en nube de Azure. Con ello es mucho más fácil tener sus datos almacenados en servidores tipo NAS en redundancia y listos para ser recuperados en caso de desastres.

Fuente:  https://azure.microsoft.com/en-us/blog/score-one-for-the-it-pro-azure-file-sync-is-now-generally-available/ .

Azure Service Fabric en una vista previa
El contenedor es familiar a muchas empresas que poseen arquitecturas de microservices. Pero con la popularización y la evolución de herramientas como Kubernetes y Apache Mesos, nadie está más dispuesto a administrar su propio clúster manualmente.

Azure lanza un servicio de gestión de contenedores totalmente gestionado que facilita el despliegue y el mantenimiento de aplicaciones. Con ello se hizo mucho más fácil operacionalizar el uso de contenedores, abstrayendo detalles físicos de su host y aprovechando las ventajas de integraciones proporcionadas por Azure.

Fuente:  https://azure.microsoft.com/en-us/blog/azure-service-fabric-mesh-is-now-in-public-preview/ .

GCP y nueva integración con GitHub
Las técnicas de DevOps, como CI y CD, son cada vez más anheladas por grandes empresas. En este sentido, GCP anuncia su servicio de integración continua vinculado al GitHub.

Con él es posible montar pipelines de manera fácil, segura, escalable, flexible y con poca, o cero, configuración para deploy en contenedores. De esta manera resultó mucho más fácil implementar, probar, ejecutar y administrar sus aplicaciones.

Fuente:  https://cloudplatform.googleblog.com/2018/07/go-fast-safely-and-easily-with-cloud-build-and-github.html .

Kubernetes aplicación en el GCP mercado
Estructurar y proveer ambientes con contenedores sobre Kubernetes ha sido uno de los principales objetivos de la GCP. En continuidad a este trabajo, ahora es posible implantar aplicaciones disponibles del mercado directamente en estructuras Kubernetes.

La GCP es la primera nube pública que ofrece en su mercado aplicaciones listas para ser implantadas en clústeres de contenedores sobre Kubernetes. Compruebe algunas de las aplicaciones ya disponibles en nuestra referencia.

Fuente:  https://cloudplatform.googleblog.com/2018/07/introducing-commercial-kubernetes-applications-in-gcp-marketplace.html .

Google Cloud Next 2018
La semana pasada sucedió el Google Cloud Next 2018. Mucha cosa nueva fue anunciada y vamos a presentar poco a poco esos anuncios aquí en el blog. Entonces quédate de ojo para no perder nada.

Sin embargo, para aquellos que están deseosos de conocer de primera mano todo lo que pasó, conferir aquí un resumen del evento: https://www.blog.google/products/google-cloud/next18-recap/ .


¿Te gustó alguno de estos servicios en particular? ¿Ya utilizó y tiene una opinión a compartir? Deja tu comentario y comparte con nosotros.


No se pierda ninguna noticia, estar atentos a nuestro blog y la sección Cloud Legion noticias : por (Luciano M y Chritian I )