Wie funktioniert die revolutionäre AWS App Fabric? Ein Durchbruch in der Cloud-Sicherheit
By The Cloud Pod · 2024-03-18
Die Cloud-Technologie hat sich in den letzten Jahren rasant weiterentwickelt. Eine der neuesten Innovationen ist die AWS App Fabric, die einen bedeutenden Schritt in der Cloud-Sicherheit darstellt.
Die Welt der Cloud: Ein Rückblick auf Cloudabilität und IBM's Akquisition von Aptio
- Willkommen im Cloud-Podcast, wo die Vorhersage immer bewölkt ist, wöchentlich rund um alles zu AWS, GCP und Azure. Wir sind Ihre Gastgeber Justin, Jonathan, Ryan und Peter. In der Folge 218, aufgenommen am 5. Juli 2023, ist die Cloud ein spannendes Thema. Guten Abend an Ryan und Matthew, wie geht es euch? Habt ihr alle eure Gliedmaßen noch oder habt ihr welche mit Feuerwerk weggesprengt? Ich habe den Feiertag eher ruhig verbracht und einen neuen Boden verlegt. Wir können hier in Kalifornien nicht wirklich Feuerwerk abfeuern, da es Feuerland ist und wir kein Risiko eingehen wollen. Wir haben aber die Feuerwerke anderer genossen. Ich bin von meiner Reise zurück und werde euch zuerst ein Update geben. Aber zunächst sprechen wir über IBM und ihre Übernahmen, diesmal den Kauf von Aptio. Aptio besitzt Cloud-Fähigkeiten und Hybrid-Software zur Geschäftsverwaltung. IBM CEO Arvind Krishna betont die Notwendigkeit, Investitionen zu optimieren, um den größten Nutzen zu erzielen.
Die Welt der Cloud: Ein Rückblick auf Cloudabilität und IBM's Akquisition von Aptio
Innovative Kurse und Funktionen von AWS und Deep Learning.ai
- AWS hat kürzlich neue Funktionen für den Application Migration Service hinzugefügt, darunter eine globale Ansicht, Import und Export von lokalen Datenträgern sowie zusätzliche Post-Launch-Aktionen. Diese Funktionen bieten Benutzern die Möglichkeit, große Migrationen über mehrere Konten hinweg zu verwalten und spezifische Aktionen auf Quellservern, Apps und Wellen in verschiedenen AWS-Konten durchzuführen. Des Weiteren hat Deep Learning.ai in Zusammenarbeit mit AWS einen neuen Kurs eingeführt, der Lehrende darauf vorbereitet, LM zu erstellen und AI-generierte Inhalte zu erstellen. Der Kurs behandelt Themen wie die Funktionsweise von LLMS, das Training von LLMS, die Erstellung von Inhalten mit LLMS und die Bewertung der Qualität von KI-generierten Inhalten.
Innovative Kurse und Funktionen von AWS und Deep Learning.ai
Revolutionäre AWS App Fabric: Ein Durchbruch in der Cloud-Sicherheit
- Haben Sie nicht gesehen, ich habe es bereits gesehen, ich habe es funktionieren sehen. Ich habe es einfach noch nicht selbst mit Code aufgebaut, also weiß ich nicht, wie einige innere Arbeitsweisen funktionieren. Aber das ist wahrscheinlich ein Problem beim Älterwerden und dem Wechsel ins Management und die Führung, denke ich. So wahr, so wahr. Ich bin nur froh, weil überall ein Überfluss an Cloud-Expertise war und es lange Zeit schwierig war, Mitarbeiter einzustellen. Ich habe das Gefühl, dass wir diesen Fehler wiederholen werden, wenn wir nicht frühzeitig in die Schulung investieren. Es ist gut, solche Dinge zu sehen, wo wir es nicht wissen, weil wir alle Dinosaurier sind, störrisch und müde. Aber wenigstens wird es eine Gemeinschaft geben, die uns unterstützen und Fragen beantworten kann, wenn wir sie haben. Ich habe immer noch das Gefühl, dass es einen Mangel an Personen gibt, die die Cloud verstehen. Es ist definitiv besser als vor fünf Jahren, vor acht Jahren. Du weißt schon, früher war es so, dass man selten jemanden sah, der Cloud auf seinem Lebenslauf angab. Jetzt zumindest geben sie Cloud auf dem Lebenslauf an. Ob sie die Cloud danach auch verstehen, das ist ein anderes Problem. Aber zumindest denken sie, dass sie es tun. Also können wir zumindest ein Gespräch führen, im Gegensatz zu früher, als sie sagen würden, dass sie nie etwas mit der Cloud gemacht haben und warum sollte man es tun. Manche dieser Gespräche wurden früher oft geführt. Nun, AWS App Fabric verbessert die Anwendungsmöglichkeiten für SAS-Anwendungen und wenn sie von Anwendungs-Ops sprechen, meinen sie wirklich Sicherheits- und Einblicksgewinn, insbesondere bei diesem Fall. Viele Unternehmen wenden sich SAS-Anwendungen für ihre Unternehmensanwendungen zu, um allen Mitarbeitern zu helfen und keine lästige Software verwalten zu müssen. Mit der steigenden Nutzung von SAS-Anwendungen gibt es einen zunehmenden Bedarf an Lösungen, die potenzielle Sicherheitsbedrohungen identifizieren und angehen können, um den unterbrechungsfreien Geschäftsbetrieb aufrechtzuerhalten. Die Integration von SAS-Anwendungen mit bestehenden Überwachungstools erfordert viele Teams, P2P-Integrationen oder Punkt-zu-Punkt-Integrationen zu erstellen, zu verwalten und zu pflegen. Als Reaktion darauf startet AWS den AWS App Fabric, einen vollständig verwalteten Service, der Sicherheitsdaten über SAS-Anwendungen aggregiert und normalisiert, um die Überwachung zu verbessern und den operativen Aufwand und die Kosten zu reduzieren, ohne dass Integrationsarbeit erforderlich ist. Wenn SAS-Anwendungen autorisiert und bei Fabric verbunden sind, werden die Daten verarbeitet und unterschiedliche Sicherheitsdaten wie Benutzeraktivitätsprotokolle normalisiert. Dies wird mithilfe eines offenen sicheren Cybersicherheitsschemas und branchenüblicher Schemata und eines von AWS mitbegründeten Open-Source-Projekts erreicht. Die Daten werden dann mit Benutzeridentifikatoren wie der Unternehmens-E-Mail-Adresse angereichert, was die Reaktionszeit bei Sicherheitsvorfällen verkürzt, da Sie vollständige Einblicke in Benutzerinformationen für jeden Vorfall erhalten und Daten an Ihr bevorzugtes Sicherheitstool anpassen, normalisieren und bereichern können, um gemeinsame, standardisierte Sicherheitswarnungen einzurichten und den Benutzerzugriff in mehreren Anwendungen einfach zu verwalten. Dies ist in Nord-Virginia, Irland, Tokio und zukünftig in den AWS-Regionen verfügbar. Ein paar Dinge hier: Die Sicherheitstools, die integriert werden können, sind Logs.io, Netscope, Netwitness, Rapid7 und Splunk, und die unterstützten SAS-Apps sind Asana, Jira, Dropbox, Google Workspaces, Microsoft 365, Microsoft 365 Audit Logs, Miro, OKTA, Slack, Smartsheet, WebEx und Desk und Zoom. Ich bin sicher, dass viele weitere SAS-Unternehmen sich das jetzt auch ansehen, was großartig ist. Sie haben erwähnt, dass sie diesem Produkt in Zukunft einige generative KI-Funktionen hinzufügen werden, mit denen Sie automatisch Aufgaben über Anwendungen hinweg ausführen können, was sicherlich schön wäre, wenn es soweit ist. Amazon ist jetzt in der Phase des Vaporware AI, in der sie Dinge ankündigen, die eventually kommen werden und vielleicht auch nicht. Ich habe das Gefühl, dass jetzt alles wie in unserer nächsten Version ist: Wir werden eine Chat-GPT-Integration haben oder ein großes Sprachmodell. Alles, was du siehst, ist einfach wie: Das ist das nächste Ding. Alle waren in NFTs, Krypto und Web 3.0 und das ist alles gescheitert und dann war es Meta und Meta-Universum und jetzt sind wir im Chat-APT rettet die Welt und die Wirtschaft und daher muss jeder Funktionen in diesem Bereich haben. Das Lesen des Blog-Beitrags gleicht einfach einem Schwall von Amazon-Services, wie oh, es integriert sich mit diesem und verschlüsselt mit KMS und es ist erstaunlich, wie sie wirklich alle Services auf der Backend-Seite zusammenweben, um die Lösung für dich zu schaffen. Amazon war jahrelang darin großartig, sie haben die Grundanwendungen aufgebaut, damit sie sie nutzen können, um den Wert zu bieten. Wenn ich mir das anschaue und durchgehe, denke ich: Das ist ein echtes Problem und das ist ein echtes Problem, das ich lösen musste. Diese Dinge können alle von Hand erledigt werden oder indem man Klebstoffcode schreibt, um Dinge an die richtigen Stellen zu setzen und andere Dinge zu tun, aber es ist schon in dieser Phase seines Starts einfach ein Sicherheitsprotokoll an einem Ort, aber es normalisiert die Protokolle aus allen verschiedenen Anwendungen und macht das alles für dich, wo du die Analyse des Sicherheitslebens viel einfacher werden wird, denn diese Dinge haben konsistente Benutzer-IDs über E-Mails und du weißt, ob sie auf OCTA zugreifen können und ob sie auf Google Workspace zugreifen können und das macht es einfach... Es ist für viele dieser Teams einfacher, das für die Attestation ihrer Compliance-Anforderungen zu verwenden. Also, ich verstehe das. Die Kosten interessieren mich. Denn das kann ein gewaltiges Kostenrisiko darstellen und du wirst kein Geld damit verdienen, indem du es einschaltest. Vielleicht machen sie wirklich forensische Untersuchungen, deshalb muss man vorsichtig sein. Mich würde interessieren, ob einige von euch herausstellen würden, dass sie dies bereits seit einiger Zeit für dich verfügbar haben. Es ist im Grunde genommen eine Untergruppe von Funktionen, die bereits in EventBridge existieren. Du musst es nur, hoch spezialisiert auf Sicherheitsfachleute, die nicht lernen wollen, Code zu schreiben. Meine Meinung dazu ist also: Oh, also hast du EventBridge genommen und gesagt: Nun, für den bestimmten Datensatz, auf den Sicherheitsleute Wert legen, werden wir dieses App Fabric-Ding erstellen, was übrigens ein schrecklicher Name für dieses Feature ist, und so werden wir diese Sache verbinden. Das ist also, wie sie dieses Produkt entwickelt haben, mit dem du drei Dollar pro Benutzer pro Monat zahlst und drei Dollar für bis zu 30 Apps für drei Dollar und dann zusätzlich fünf Cent für jede zusätzliche App über den 30. Und dann erhältst du diesen begrenzten Zugang und Wert dazu. Es ist nur, wenn die Anwendungen nativ Authentifizierungsoptionen für das Eventing anbieten, was ja gut ist. Du musst integrieren. Wenn diese heute deine SAS-Anwendungen sind, sind sie bereits dort und du hättest das bereits tun können. Du wolltest einfach nicht die Arbeit machen, vielleicht. Ich frage mich, ob man die Jira-Integration mit EventBridge betrachtet, ob ich darauf vertrauen würde, dass es die Benutzer verfolgt, die sich bei Jira anmelden. Es ist definitiv so, dass es mehr um das Erstellen von Tickets, das Aktualisieren von Tickets geht, das ist mir klar. Ich frage mich, ob der Teufel im Detail steckt, wenn man versucht, diese Dinge wirklich miteinander zu verknüpfen. Vielleicht hat immer jemand einen Spezialfall. Aber andererseits wirst du wahrscheinlich auch mit App Fabric diese Szenarien haben, weil es sein wird wie: Oh, außer für diese eine Sache, für die wir keine Integration haben.
Revolutionäre AWS App Fabric: Ein Durchbruch in der Cloud-Sicherheit
Die Bedeutung von Vor- und Zurückschalten in der Softwareentwicklung
- Die Softwareentwicklung kann manchmal eine Herausforderung sein, insbesondere wenn es um den Umgang mit komplexen Workflows und Integrationsproblemen geht. In einem aktuellen Artikel wird diskutiert, wie das Konzept des 'Vor- und Zurückschaltens' die Qualität von Software verbessern kann. Beim 'Vorwärtsschalten' integriert man Tests in frühe Phasen des Softwareentwicklungslebenszyklus, während das 'Zurückschalten' darauf abzielt, sich auf gemanagte Services zu konzentrieren, um die Belastung des Entwicklungsteams zu reduzieren. Beide Ansätze haben ihre Berechtigung, aber es ist wichtig, sie von Anfang an richtig umzusetzen, um maximale Effizienz zu gewährleisten.
Die Bedeutung von Vor- und Zurückschalten in der Softwareentwicklung
Die Bedeutung eines Full-Stack Ingenieurs in der heutigen Softwareentwicklung
- In dem vorherigen Text wurde die Rolle eines Full-Stack Ingenieurs in der Softwareentwicklung diskutiert. Es wurde auf die Herausforderungen hingewiesen, die heutige Entwicklerinnen und Entwickler bewältigen müssen, angefangen von Web-Frameworks über Architekturmuster bis hin zu verschiedenen Datenbanken und Automatisierungstools. Der Autor betonte, dass niemand alle Technologien perfekt beherrscht und dass es unrealistisch ist, von Einzelpersonen zu erwarten, dass sie Experten auf allen Gebieten sind. Vielmehr sollte ein Full-Stack Ingenieur ein grundlegendes Verständnis für die verschiedenen Technologien haben und wissen, wie sie zusammenarbeiten, um eine Lösung zu schaffen. Dabei ist es wichtig, sich nicht in starren Grenzen zu definieren, sondern mit dem Team zusammenzuarbeiten und auf kollektive Expertise zurückzugreifen. Der Text schlägt vor, dass Unternehmen Managed Services und Tools nutzen sollten, um die Entwicklerinnen und Entwickler zu entlasten und sie auf die wichtigen Aspekte der Softwareentwicklung zu fokussieren. Es wird betont, dass die Verantwortung für die Implementierung und Optimierung dieser Tools bei den Unternehmen liegt, um ein effektives Entwicklungsökosystem zu schaffen. Außerdem wird darauf hingewiesen, dass der Schwerpunkt auf kontinuierliche Verbesserung und Datenauswertung liegen sollte, um den Erfolg von Maßnahmen wie statischer Code-Analyse zu messen und zu verbessern.
Die Bedeutung eines Full-Stack Ingenieurs in der heutigen Softwareentwicklung
Conclusion:
Die Einführung der AWS App Fabric markiert einen wichtigen Meilenstein in der Cloud-Sicherheit und bietet Unternehmen eine effektive Lösung zur Überwachung und Bewältigung potenzieller Sicherheitsrisiken in SAS-Anwendungen.