English日本語

云计算安全+

2019年3月AWS云动态


发布时间 2019-05-14  


1.1 AWS Elemental MediaPackage 支撑资源标记


3月4日,用户可以为AWS Elemental MediaPackage资源添加标签。MediaPackage 标签允许用户以不同的方式(例如按成本中心或拥有者)对资源进行分类,这简化了直播频道和终端节点的成本分配。


借助 MediaPackage,用户可以降低工作流的复杂性、提高源弹性,并更好地保护多屏幕内容,没有基础设施不足或过度预置的风险。


MediaPackage 可独立运行,也可作为 AWS Elemental Media Services 的一部分运行,后者是一系列服务,构成了基于云的视频工作流的基础,并为您提供创建、打包和交付视频所需的各种功能。


1.2 Elemental MediaLive 新增了对加密的HLS和VPC输入的支撑


3月5日,可以使用加密的 HLS 输入配置 AWS Elemental MediaLive 频道。MediaLive 将支撑 #EXT-X-KEY 代码规范。这使用户可以加密直播频道的输入源,并让 MediaLive 解密,然后将其编码到频道输出中。


用户还可以从自己的 亚马逊 Virtual Private Cloud (亚马逊 VPC) 配置 MediaLive 频道的输入,以支撑 VPC 输入。在用户配置 VPC 输入时,系统将使用VPC 中的 IP 地址创建 RTP 或 RTMP 推送交付的终端节点。


AWS Elemental MediaLive 是一种广播级直播视频处理服务。借助此服务,用户可以创建高品质的广播视频,并流式传输到连接互联网的设备。


该服务可独立运行,也可作为 AWS Elemental Media Services 的一部分运行,AWS Elemental Media Services 是一系列服务,构成了基于云的工作流的基础,可为用户提供传输、创建、打包和交付视频所需的各种功能。


1.3 亚马逊 ECS 引入了增强型容器依赖项管理


3月7日,亚马逊 Elastic Container Service (亚马逊 ECS) 引入了其他任务定义参数,使用户能够定义容器启动和关闭的依赖项,以及每个容器的启动和停止超时值。


之前,没有办法确保容器按照任何特定的顺序启动或关闭。现在,AWS启用了许多常见的应用程序使用案例。例如,遥测 Sidecar 容器必须在任务中的其他容器之前启动且在其之后关闭,或者初始化容器必须完成其工作之后任务中的其他容器才能启动。此外,容器的启动和关闭超时先前是通过 ECS 代理中的环境变量设置的。现在,任务定义中的容器都可以拥有自己的启动和关闭超时。这将启用新功能,例如容器的延迟停止超时,它必须实行复杂的清理操作然后关闭,而不要求同一实例上的所有容器具有相同的关闭超时。


1.4 License Manager支撑根据实例数量和优化CPU设置跟踪许可证


3月8日,AWS 通过添加对两个新方案的支撑,增强了 AWS License Manager 中可用的许可证计数方法。首先,License Manager 现在可以跟踪基于实例数量的许可证。这对于跟踪负载均衡器和防火墙等App的许可证非常有用。其次,License Manager 现在集成了优化 CPU 功能,可以跟踪一个实例上正在使用的 vCPU 的自定义数量。这使客户能够持续节省基于 vCPU 的许可成本,同时受益于 License Manager 提供的集中式许可跟踪。


1.5 Elemental MediaConvert 推出详细作业状态和服务器端S3加密功能


3月13日,可以访问 AWS Elemental MediaConvert 的这两个新功能。首先,用户可以使用 亚马逊 CloudWatch 访问更详细、更频繁的转码作业进度状态更新。其次,用户可以使用 亚马逊 S3 的服务器端加密来保护使用 MediaConvert 静态生成的内容。


使用新的作业进度状态功能,用户可以配置在 亚马逊 CloudWatch 中获取更新的频率,范围从每 10 秒到每 10 分钟。这些事件现在显示作业的当前阶段以及作业完成百分比。


现在,用户可以保护 MediaConvert 输出的媒体文件,并在将它们写入 亚马逊 S3 时对其进行加密。这包括视频和音频文件、缩略图、字幕文件等。服务器端加密由 亚马逊 S3 处理,因为它将内容写入磁盘,当您访问文件时,文件将自动解密。有两个选项可用:亚马逊 S3 托管密钥和 AWS Key Management Service (KMS) 密钥。


借助 AWS Elemental MediaConvert,具有任何规模内容库的视频提供商都能够轻松可靠地对点播内容进行转码,用于广播和多屏播放。MediaConvert 可以独立运行,也可以作为 AWS Elemental Media Services 的一部分运行。AWS Elemental Media Services 是一系列服务,构成了基于云的工作流的基础,可以提供视频传输、转码、打包和交付所需的各种功能。


1.6 AWS Direct Connect 增加了 500 Mbps 以上的托管连接容量


3月19日,通过支撑 AWS Direct Connect(AWS Direct Connect 合作伙伴)的 AWS 合作伙伴网络技术和咨询合作伙伴,AWS Direct Connect 现在能够支撑 500 Mbps 以上的托管连接容量。经批准的 AWS Direct Connect 合作伙伴能够预置 1、2、5 和 10 Gbps 的容量。


AWS Direct Connect 服务可轻松建立一个连接本地设施和 AWS 的专用私有网络。AWS Direct Connect 合作伙伴将帮助用户在 AWS Direct Connect 位置与用户的数据中心、办公室或主机托管环境之间建立 AWS Direct Connect 服务。托管连接使 AWS Direct Connect 合作伙伴能够通过预先配置的网络电路按需预置连接。


直到今天,托管连接仅支撑从 50 Mbps 到 500 Mbps 的容量。1、2、5 和 10 Gbps 的托管连接将为客户提供以前只能通过专用连接提供的更高容量。AWS 还将与合作伙伴合作,进一步监控 AWS Direct Connect 合作伙伴与 AWS 之间的网络链接,用于识别和解决问题

1.7 亚马逊 EKS 推出了 Kubernetes API 服务器终端节点访问控制


3月19日,现在可以控制对 Kubernetes API 服务器终端节点(由 亚马逊 Elastic Container Service for Kubernetes (EKS) 托管)的访问,以便 Kubernetes 工作线程节点、Kubectl 命令行工具和 EKS 托管的 Kubernetes API 服务器之间的流量保留在用户的 亚马逊 Virtual Private Cloud (VPC) 中。这允许用户隔离 VPC 中的 Kubernetes 控制平面和工作线程节点,从而提供一层额外的保护来加强集群免受恶意攻击和意外暴露。


以前,可以从 VPC 外部访问 Kubernetes API 终端节点。工作线程节点需要在您的 VPC 外部调用,以获取正确的 IP 地址,才可以连接到 API 服务器,并且使用安全组限制对 API 服务器的访问。


现在,用户可以管理对终端节点的访问,以便所有流向 API 服务器的流量保留在用户的 VPC 中。这将使用户获得一层额外的安全性,并对 EKS 管理的 Kubernetes 集群进行控制。


相关推荐
重要看点
工业互联网
工业互联网

工业自动化控制系统,主要利用电子、电气、机械、App组合实现,广泛用于电力、水利、能源、数据采集等关键基础设施领域,包括SCADA、DCS、PLC等工业控制系统的安全问题。

XML 地图 | Sitemap 地图