/blog

Monitoração de segurança IAM, descontos progressivos

Monitoração de Segurança IAM

Continuamos a investir pesadamente em segurança. Além da possibilidade de se utilizar dentro do Cloud8 uma credencial segura e com mínimas permissões, habilitar MFA no login do painel, alertas de modificação de grupos de segurança e usar perfis de acesso, incluímos a monitoração da segurança do IAM.

iam-i

Imagine o Cloud8 como um auditor que irá checar regularmente como estão as configurações do IAM e se houver qualquer mudança, avisará. Confira os detalhes das mudanças monitoradas:
  • Criação, modificação e remoção de Users, Groups e Roles;
  • Policies Inline e Managed: qualquer alteração/remoção de conteúdo e/ou versionamento (Managed), avisamos todos os Users e Roles afetados;
  • Ativação de MFA, login no console, certificados digitais para os usuários;
  • Mudança de Trust RelationShip dos Roles;

E os alertas/notificações:

  • Log de auditoria integrado com histórico de mudanças;
  • Notificação por email para um ou mais endereços;
  • Abertura de incidente via PagerDuty (em beta! Participe abrindo um chamado no helpdesk)

Por default, a monitoração já foi habilitada para todos os clientes. Se desejar modificá-la, basta clicar no menu esquerdo, nos alertas de segurança.

Casos de uso

  • Mudanças transparentes para o gestor e o time;
  • Detecção se conta foi comprometida com a criação de novos users/roles não autorizados;
  • Proteção contra mudança indevida (backdoor) por algum user/role;
  • Inventário da segurança IAM;

Descontos progressivos

Estamos repassando o ganho de escala que obtivemos em forma de descontos progressivos. Confira como ficaram os novos preços.

Servidores EC2 – não importa o tamanho

iam-ii

Servidores RDS – não importa o tamanho
iam-iii
 
Todos os tiers de descontos são aplicados automaticamente e estão em vigor desde março/2015.

Outros

Continuamos a implementar novas melhorias em todos as funcionalidades presentes do Cloud8.
  • Billing: suporte ao WorkMail;
  • Discos: suporte a discos com 16 TB e 20000 iops;
  • Suporte a nova região de São Paulo sa-east-1c;
  • Backup RDS: retentativas se servidor estiver pendente (manutenção, aplicando patch, modificando, etc);
  • Atualização da aplicação de acesso SSH com novo certificado digital;
  • Perfil ‘readonly’ suporta escolher qual provedor(es)/conta(s) AWS terá acesso;
  • Lista de grupos de segurança mostra ID da VPC;
  • Melhoria significativa no tempo de geração dos dados e análise de custos – acompanhamos melhor os horários que o AWS gera os dados e assim os consumimos mais rapidamente;
  • BUG: CNAME do DNS não aceitava subdomínio começado com número;
  • BUG: algumas instâncias reservadas do tipo ‘All Upfront’ apresentavam padrão de uso errado;


    Conheça o Cloud8! Acesse nossa calculadora e simule o seu cenário, ou crie sua conta para um teste de 15 dias sem compromisso clicando aqui.

Comentários