Monitoração de Segurança IAM
Continuamos a investir pesadamente em segurança. Além da possibilidade de se utilizar dentro do Cloud8 uma credencial segura e com mínimas permissões, habilitar MFA no login do painel, alertas de modificação de grupos de segurança e usar perfis de acesso, incluímos a monitoração da segurança do IAM.
Imagine o Cloud8 como um auditor que irá checar regularmente como estão as configurações do IAM e se houver qualquer mudança, avisará. Confira os detalhes das mudanças monitoradas:
- Criação, modificação e remoção de Users, Groups e Roles;
- Policies Inline e Managed: qualquer alteração/remoção de conteúdo e/ou versionamento (Managed), avisamos todos os Users e Roles afetados;
- Ativação de MFA, login no console, certificados digitais para os usuários;
- Mudança de Trust RelationShip dos Roles;
E os alertas/notificações:
- Log de auditoria integrado com histórico de mudanças;
- Notificação por email para um ou mais endereços;
- Abertura de incidente via PagerDuty (em beta! Participe abrindo um chamado no helpdesk)
Por default, a monitoração já foi habilitada para todos os clientes. Se desejar modificá-la, basta clicar no menu esquerdo, nos alertas de segurança.
Casos de uso
- Mudanças transparentes para o gestor e o time;
- Detecção se conta foi comprometida com a criação de novos users/roles não autorizados;
- Proteção contra mudança indevida (backdoor) por algum user/role;
- Inventário da segurança IAM;
Descontos progressivos
Estamos repassando o ganho de escala que obtivemos em forma de descontos progressivos. Confira como ficaram os novos preços.
Servidores EC2 – não importa o tamanho
Servidores RDS – não importa o tamanho
Todos os tiers de descontos são aplicados automaticamente e estão em vigor desde março/2015.
Outros
Continuamos a implementar novas melhorias em todos as funcionalidades presentes do Cloud8.
- Billing: suporte ao WorkMail;
- Discos: suporte a discos com 16 TB e 20000 iops;
- Suporte a nova região de São Paulo sa-east-1c;
- Backup RDS: retentativas se servidor estiver pendente (manutenção, aplicando patch, modificando, etc);
- Atualização da aplicação de acesso SSH com novo certificado digital;
- Perfil ‘readonly’ suporta escolher qual provedor(es)/conta(s) AWS terá acesso;
- Lista de grupos de segurança mostra ID da VPC;
- Melhoria significativa no tempo de geração dos dados e análise de custos – acompanhamos melhor os horários que o AWS gera os dados e assim os consumimos mais rapidamente;
- BUG: CNAME do DNS não aceitava subdomínio começado com número;
- BUG: algumas instâncias reservadas do tipo ‘All Upfront’ apresentavam padrão de uso errado;