Segurança: melhoria na integração com CloudTrail
O Cloud8 atualmente integra diversos eventos reportados pelo AWS CloudTrail, principalmente os que dizem respeito à segurança: logins no console, mudanças IAM, chaves de acesso, roles, entre outros.
Continuamos a capturar mais e mais eventos técnicos e traduzi-los em linguagem de negócios. Isto é, por meio da auditoria você pode entender o que acontece no seu cloud com uma terminologia mais acessível e não restrita aos nomes das APIs utilizadas nos eventos.
Os novos eventos mapeados são os que apagam componentes: servidores, buckets S3, load balancers, discos, snapshots e imagens. No log você encontra informação de qual credencial realizou a remoção, mesmo que tenha sido externa ao Cloud8.
Esperamos trazer muito mais visibilidade do que ocorre no seu Cloud. Ao longo das próximas semanas devemos sempre incluir novos eventos.
Segurança: cópia cofre para todos os tipos de servidores
Em um post anterior, havíamos anunciado o recurso de copia-cofre: cópiar um backup para uma outra conta AWS com credenciais super seguras para fins de business continuity. Dada a ótima receptividade incluimos suporte a todos os tipos de servidores, além de Linux e RDS que inicialmente eram suportados: Windows, Redhat, Suse e produtos do MarketPlace.
Agora não há mais poréns para não ter uma estratégia de business continuity!
Novos relatórios de custos
Melhoramos a visibilidade da evolução diária do custo do seu cloud.
Há serviços que o AWS só publica os custos em D+1 ou D+2. Por exemplo, backup, pois é necessário aguardar o término dos processos. Com isto, mostrando somente a foto do dia atual e do dia anterior distorcem-se tendências e análise.
Assim publicamos o histórico de 5 dias no relatóriopor email. As tendências ficam muito mais claras e facilita a análise. Se você possui várias contas AWS, o relatório consolidado de custos também traz melhorias como ordenar pelos que tiveram maior variação de custos.
Automações: busca e performance
Novidades aguardadas pelos clientes:
- Busca de eventos: busca pelo nome do agendamento que destaca os eventos:
- Performance: a criação de eventos recorrentes demora apenas alguns segundos e não há mais necessidade de aguardar;
- Múltiplas tarefas de conexão e desconexão de Load Balancers ficam mais claras dentro do Workflow;
- Suporte a 15 tarefas dentro de um workflow;
Consumo de RIs mais claro
Alinhamos novamente o Cloud8 com a evolução do modelo de RI (instâncias reservadas) do AWS. Caso um servidor (EC2 ou RDS) esteja consumindo horas de instância reservada, mostramos na coluna ‘Info’ como está o consumo no mês.
O consumo é representado por um medidor que informa a porcentagem de horas utilizada. É possível fazer buscas por servidores que não possuem RI ou cujo consumo seja menor 25%, 50% e 75% ou que ainda esteja consumindo 100%.
Se precisar de um relatório mais detalhado para verificar o consumo geral, no menu esquerdo há a aplicação “Controle de RIs”. Este relatório ganhou uma forma simplificada de verificar todas as RIs e visualizar um resumo detalhado de como as horas são consumidas. Também colocamos mais uma coluna para dizer se a RI é do tipo “Standard” ou “Convertible”.
Melhoria no suporte a Load Balancer
O Cloud8 suporta Load Balancers Clássico e Application. Confiram as melhorias:
- healthcheck: mostra se há algum servidor com problema – com a visão unificada multi-conta e multi-região fica muito mais imediato diagnosticar e tirar relatórios sobre custos, LBs sem uso, LBs com problema e assim por diante;
- healthcheck: indica se é problema no LB ou em algum servidor associado a ele;
- melhor identificação na lista quando é Classic vs Application;
- exportação para inventário contém target groups (application) e servidores;
- sincronização imediata – ao clicar em “Forçar imediatamente”, o Cloud8 verifica os provedores selecionados e atualiza todos os dados; LBs, Target Groups, instâncias conectadas, Health Checks, indicadores;
- possibilidade de destruir um LB pelo painel do Cloud8;
Mais novidades
Continuamos a implementar novas melhorias em todas as funcionalidades do Cloud8.
- Billing: suporte a AWS Cost Explorer, Cloud HSM, CodeDeploy;
- Workflow: execução de script SSM agora tem time-out de 10 minutos se a opção for síncrona;
- Aurora PostgreSQL: ajustes;
- Backup report: não traz servidores que fazem parte de Auto Scaling, evitando falso-positivo;
- Perfil read-only permite download do inventário dos componentes;
- Filtro de snapshots sem política de retenção atrelada e portanto não serão apagados pelo Cloud8
- Auditoria: stop de servidor inclui parâmetro indicando se foi parado à força;
- Informação de servidor mostra quais discos são encriptados (já mostrava em discos);
- Suporte a novo formato de ID (https://aws.amazon.com/about-aws/whats-new/2018/02/longer-format-resource-ids-are-now-available-in-amazon-ec2/) do AWS;
- RDS: alerta de performance_schema corrompido;
- Retenção de backups/imagens e snapshots seja por tempo ou GFS fica mais transparente nas listas de componentes.