REG.RU Март Апрель 2020



Как выбрать выделенный сервер?
www.reg.ru/blog/kak-vybrat-vydelennyj-server/

Что делать, если кто-то нарушил ваши права, зарегистрировав домен?
www.reg.ru/blog/chto-delat-esli-kto-to-narushil-vashi-prava-zaregistrirovav-domen/

Domains weekly: защитная маска при покупке домена, трудности перевода ICANN и дроп 5G.ORG
www.reg.ru/blog/domains-weekly-06-03-20/

Перенос крупного проекта на мощности REG.RU: как сохранить нервы технического директора
www.reg.ru/blog/perenos-krupnogo-proekta-na-moshchnosti-reg-ru/

Domains weekly: число доменов в Интернете, новая зона .KRED и вдохновение от ICANN
www.reg.ru/blog/domains-weekly-13-03-20/

Подборка инструментов для удалённой работы от REG.RU
www.reg.ru/blog/podborka-instrumentov-dlya-udalyonnoj-raboty-ot-reg-ru/

Domains weekly: влияние пандемии на индустрию, юбилей старейшего домена и продажи недели
www.reg.ru/blog/domains-weekly-20-03-20/

Как мы 13 лет работаем удалённо и не собираемся останавливаться
www.reg.ru/blog/kak-my-13-let-rabotaem-udalyonno-i-ne-sobiraemsya-ostanavlivatsya/

Domains weekly: запрет «вирусных» адресов, отмена роста цен на .COM и AI-генератор доменов
www.reg.ru/blog/domains-weekly-27-03-20/

Как создать сайт на CMS WordPress
www.reg.ru/blog/kak-sozdat-sajt-na-cms-wordpress/

Как правильно выбрать домен для сайта
www.reg.ru/blog/kak-pravilno-vybrat-domen-dlya-sajta/

Domains weekly: перемены в e-commerce, Zoom-домены и перспективы для доменных инвесторов
www.reg.ru/blog/domains-weekly-03-04-20/

Как защитить приложение?
www.reg.ru/blog/kak-zashchitit-prilozhenie/

Советы по безопасности для удалёнщиков
www.reg.ru/blog/sovety-po-bezopasnosti-dlya-udalyonshchikov/

Domains weekly: день рождения .RU, спасение мира Microsoft и захват Олимпиады киберсквоттерами
www.reg.ru/blog/domains-weekly-10-04-20/

WordPress vs Joomla vs Drupal — какую CMS выбрать для сайта
www.reg.ru/blog/wordpress-vs-joomla-vs-drupal-kakuyu-cms-vybrat-dlya-sajta/

Где брать иллюстрации для коммерческого сайта, чтобы никто не подал на вас в суд
www.reg.ru/blog/gde-brat-illyustracii-dlya-kommercheskogo-sajta-chtoby-nikto-ne-podal-na-vas-v-sud/

Domains weekly: США vs Китай, доменная зона для AI и спад цен на рекламу
www.reg.ru/blog/domains-weekly-17-04-20/

Как собирать персональные данные пользователей на сайте, не нарушая закон
www.reg.ru/blog/kak-sobirat-personalnye-dannye-polzovatelej-na-sajte-ne-narushaya-zakon/

Domains weekly: поиск домена по картинке, спад коронавирусных адресов и reopen-протест
www.reg.ru/blog/domains-weekly-24-04-20/

Мониторинг серверов: 8 советов и антисоветов о том, как это делать
www.reg.ru/blog/monitoring-serverov-8-sovetov-i-antisovetov-o-tom-kak-ehto-delat/

Viva Las Vegas с нашей последней областью облачной платформы Google

Если вы работаете в облаке, больше регионов означает возможность создавать надежные и быстрые приложения, которые могут обслуживать ваших локальных клиентов. Сегодня мы запускаем наш новейший регион Google Cloud Platform в Лас-Вегасе, в результате чего четвертый регион в западной части Соединенных Штатов, седьмой в национальном масштабе, и общее глобальное число — 23.



Теперь регион Лас-Вегас, открытый для клиентов Google Cloud, предоставляет вам скорость и доступность, необходимые для быстрого внедрения инноваций и создания высокопроизводительных приложений, отвечающих потребностям ближайших конечных пользователей. Кроме того, этот регион дает вам дополнительные возможности и гибкость для распределения ваших рабочих нагрузок в западной части США, включая наши существующие облачные регионы в Лос-Анджелесе, Солт-Лейк-Сити и Орегоне.

Новая емкость для локальных пользователей
Aristocrat предлагает пользователям широкий спектр цифровых продуктов от казуальных социальных игр до игр казино. Скорость выхода на рынок, а также способность прогнозировать и масштабировать инфраструктуру на протяжении всей жизни игры являются ключевыми требованиями для их бизнеса. Аристократ использует Google Cloud, чтобы ежедневно доставлять игровые возможности миллионам пользователей.

Облачные технологии дают нам два важных результат. Во-первых, возможность безопасно, последовательно и сразу включать и отключать платформы для разработки игр; и, во-вторых, наша способность расширять и сокращать нашу инфраструктуру в зависимости от спроса. Обе эти возможности позволяют нам гибко использовать нашу технологию, чтобы полностью удовлетворить требования наших клиентов и нашего бизнеса. Регион Лас-Вегаса дает нам возможность более напрямую подключаться к облачным сервисам Google и пользоваться преимуществами точки входа в сеть
сказал Джеймс Альварес, ИТ-директор Aristocrat

Мы слышали от многих из вас, что доступность ваших рабочих нагрузок и непрерывность бизнеса становятся все более приоритетными. Давайте воспользуемся новым регионом в Лас-Вегасе, чтобы немного подробнее рассказать о том, как регионы и выбор мест для запуска ваших приложений могут повлиять на вашу надежность.

Зоны, регионы и мультирегионы
Как и во всех регионах флота Google Cloud, Лас-Вегас предлагает немедленный доступ к трем зонам. Каждая зона состоит из отдельной инфраструктуры программного обеспечения, питания, охлаждения, сети и безопасности, а также включает в себя большой пул вычислительных ресурсов и ресурсов хранения — считайте его фундаментальным строительным блоком вашей инфраструктуры Google Cloud.

Возможно, самая простая аналогия для зоны — это единый центр обработки данных. Но, как и в случае единого центра обработки данных, существуют пределы надежности, которую может обеспечить одна зона. Если вам необходимо создать отказоустойчивые и высокодоступные приложения, вам нужно использовать несколько зон, а для еще большей устойчивости — несколько областей. Google Cloud предлагает региональные сервисы, которые автоматически распределяют данные, обработку и пользовательский трафик по нескольким зонам в одном регионе, и мультирегиональные сервисы, которые автоматически реплицируют данные и обработку по нескольким регионам. Как и все регионы, зоны в Лас-Вегасе связаны сетью с высокой пропускной способностью с низкой задержкой, а наша частная магистраль обеспечивает безопасное соединение через нашу глобальную сеть между Лас-Вегасом и другими 22 регионами GCP по всему миру.

Начиная
Если вы новичок в Google Cloud, ознакомьтесь с некоторыми из наших ресурсов, чтобы начать. Вы также можете интегрировать свои локальные рабочие нагрузки с нашим новым регионом, используя Cloud Interconnect, или исследовать возможности нескольких облачных сред с помощью Anthos. У вас будет доступ к нашему стандартному набору продуктов в Лас-Вегасе, включая Compute Engine, Cloud Storage, Google Kubernetes Engine, Bigtable, Spanner и BigQuery.


cloud.google.com/blog/products/gcp

Infatica отмечает новый рубеж: 1 миллион уникальных IP-адресов в день



С момента своего запуска в 2019 году наш партнер прокси-сеть Infatica стремительно рос, совершенствуя свой продукт для удовлетворения потребностей клиентов.

Недавно Infatica.io достиг нового рубежа: прокси-сеть теперь имеет один миллион уникальных IP-адресов в день и десять миллионов уникальных IP-адресов в месяц!

Если вы уже являетесь их клиентом, то заметите такие улучшения:
  • Более широкий выбор локаций, позволяющие собирать данные с более высокой точностью.
  • Улучшенный web scraping, благодаря которому ваши запросы чаще достигают целевых серверов.
  • Оставьте заявку на сайте Infatica.io или просто напишите в чате, если хотите узнать, как прокси от Infatica могут помочь вашему бизнесу — у них есть что рассказать вам.
infatica.io

Introducing DigitalOcean Virtual Private Cloud (VPC) and Trust Platform



У нас есть некоторые новости, которые могут вас заинтересовать, особенно если вы используете DigitalOcean для профессиональных проектов, или, если вы когда-нибудь хотелось, чтобы вы могли.

Мы рады представить вам DigitalOcean Virtual Private Cloud (VPC) и нашей новой Целевой платформы. Вместе они делают это проще архитектору и запустить серьезные бизнес-приложения с еще более сильной безопасности и уверенности в себе.

Что такое VPC?
DigitalOcean имеет, на некоторое время теперь, разрешено запускать ресурсы, которые создают в частной сети. После включения Private Networking создает второй сетевой интерфейс, который доступен только за счет ресурсов в рамках частной сети.

VPC является естественным продолжением нашей существующей функциональности, и имеет следующие улучшения:
  • VPC позволяет создать несколько частных сетей для вашей учетной записи или вашей команды, вместо того, чтобы только одна частная сеть.
  • DigitalOcean может автоматически генерировать диапазон адресов IP частной сети, либо вы можете указать свой собственный.
  • Теперь вы можете настроить Капельки вести себя как интернет — шлюзы.
www.digitalocean.com/docs/networking/vpc/resources/droplet-as-gateway/

DigitalOcean VPC делает безопасную сеть простой
Если вы ранее включены частная сеть для ваших ресурсов, вам не нужно делать ничего нового, чтобы воспользоваться VPC. Предыдущая частная сеть вашего аккаунта в настоящее время преобразована в « по умолчанию» VPC; Никаких действий не требуется.

Но если вы заинтересованы в создании нескольких частных сетей для вашей учетной записи или команд, знают, что это легко, как может быть. Просто перейдите на вкладку «VPC» в разделе «Networking» на приборной панели и выполните несколько быстрых шагов.


Для получения дополнительных указаний относительно того, как использовать VPC, пожалуйста, обратитесь к нашей документации.
www.digitalocean.com/docs/networking/vpc/

Trust Platform: ваш хаб для всех вещей безопасности и конфиденциальности
Многие компании требуют таких функций, как VPC, а также хотят, чтобы понять, каким образом мы обеспечиваем нашу инфраструктуру и защитить данные клиентов. Сегодня мы рады направить вас на нашу новую Целевой платформу. Этот новый микросайт дает вам одно место, чтобы получить все ваши вопросы безопасности и конфиденциальности отвеченных и загрузить имеющиеся у нас сертификаты безопасности.
www.digitalocean.com/trust

Реализованные идеи и предложения пользователей Яндекс.Облака



Мы получаем много полезных идей от наших пользователей. Спасибо, что делитесь своими предложениями. Это помогает нам делать Облако ещё более функциональным и удобным. В этом обзоре рассказываем о тех идеях, которые мы уже реализовали и какие новые возможности добавили.

Миграция в Яндекс.Облако из AWS с использованием Hystax
В маркетплейс Яндекс.Облака добавлено приложение Hystax Acura. Оно позволяет автоматизировать все основные этапы миграции: создание виртуальных машин, подбор конфигураций, контроль переноса данных. Поддерживается перенос инфраструктуры с платформ любых облачных провайдеров, в том числе Amazon Web Services (AWS). Миграция выполняется без простоев и ускоряет процесс переноса в среднем в 8 раз. Подробно о миграции с помощью Hystax и необходимых ресурсах можно узнать из документации.


Управление публичными IP-адресами виртуальных машин
В Яндекс.Облаке появилась возможность управлять публичными адресами виртуальных машин.

В консоли управления выберите виртуальную машину, которой хотите назначить публичный адрес, кликните на ••• в разделе Сеть и выберите Добавить публичный IP-адрес.


Адрес можно назначить автоматически или выбрать из списка, а также при необходимости включить защиту от DDoS-атак.


Если потребуется удалить адрес, кликните на ••• и выберите Удалить публичный IP-адрес.


Управлять публичными IP-адресами можно при помощи интерфейса командной строки (CLI).
В команду yc compute instance create в флаге --network-interface добавлен параметр nat-address. Он позволяет указать «белый» адрес для создаваемого инстанса. А с помощью команд yc compute instance add-one-to-one-nat и yc compute instance remove-one-to-one-nat вы можете управлять NAT-адресами на уже созданных виртуальных машинах.

Пример удаления публичного адреса:
yc compute instance remove-one-to-one-nat --id=<id_виртуальной_машины> --network-interface-index=0

Пример добавления заранее созданного публичного адреса:
yc compute instance add-one-to-one-nat --id=<id_виртуальной_машины> --network-interface-index=0 --nat-address=77.77.77.77


Уведомления по почте и СМС-оповещения в Yandex Monitoring
Мы реализовали отправку оповещений — в Yandex Monitoring появились алерты. Это удобный способ оперативно узнавать о важных изменениях. Можно настроить получение уведомлений по почте или в СМС при достижении пороговых значений, которые вы сами задаете для нужных метрик. Новый алерт можно создать на странице дашборда или использовать готовый график в качестве шаблона. Получатель или группа получателей алерта настраивается с помощью канала уведомления. Подробнее об алертах читайте в документации.


Доступ к биллингу для федеративных пользователей
Теперь доступ к биллингу могут получить не только пользователи с аккаунтом на Яндексе, но и пользователи федераций. Роли для федеративных пользователей назначаются в консоли управления. Аутентификация в Облаке может выполняться с использованием G-Suite от Google, Active Directory от Microsoft или других SAML-совместимых федераций. Подробнее о настройке аутентификации федеративных пользователей читайте в документации.
cloud.yandex.ru/docs/iam/concepts/users/identity-federations
cloud.yandex.ru/docs/iam/operations/federations/integration-common

Новые возможности Yandex Cloud Functions
Поддержка языка Go
Сервис Cloud Functions теперь поддерживает приложения, написанные на языке программирования Go. Среда выполнения работает с Golang версии 1.14 и операционной системой Ubuntu 18.04 LTS. С описанием разработки на Go можно ознакомиться в документации.

Добавлен язык PHP
Также добавлена поддержка языка PHP. Сервис предоставляет среду выполнения с версией языка 7.4.3 и операционной системой Ubuntu 18.04 LTS. Описание работы и примеры функций на PHP смотрите в документации.

Поддержка asyncio-окружения для языка Python
Мы поддержали возможность асинхронной разработки для языка Python. Сервис Cloud Functions предоставляет среду выполнения с поддержкой asyncio-окружения.

Новая версия Node.js
Для Node.js появилась возможность автоматического управления зависимостями. При использовании новой версии nodejs12-preview сервис самостоятельно устанавливает все объявленные в package.json зависимости в момент создания новой версии функции. Подробности читайте в разделе документации, посвящённом разработке функций на языке JavaScript.

Среда выполнения Bash
Теперь вы можете запускать приложения, написанные на Bash. Подробные инструкции читайте в документации.

Если вы хотите, чтобы мы добавили новую функциональность в Облако, или вам интересно, что ещё было предложено и реализовано, ждём вас в разделе Сообщество!
cloud.yandex.ru/community

Для тех, кому не хватает VDS — новый сервис CLO



Сперва немного предыстории.
Осенью прошлого года мы проводили закрытое бета-тестирование нового сервиса, разработанного нашей командой. Так сказать, первый пробный запуск, после которого собрали фидбэк, проанализировали его, а затем работали над улучшением продукта…

И сегодня мы хотим поделиться отличной новостью — запуск этого сервиса состоялся! Итак, знакомьтесь.

Сервис CLO — это уже привычные для вас виртуальные серверы, но с расширенными облачными возможностями. Мы предлагаем готовое и доступное по цене решение, с помощью которого легко создавать собственную отказоустойчивую IT-инфраструктуру, и решать задачи, непосильные для обычного VDS.


В вашем распоряжении виртуальные KVM-серверы, которые по умолчанию объединяются в серую локальную сеть, переключаемые диски и плавающие IP, которые при необходимости «перебрасываются» с одного сервера на другой. Можно использовать и статический IP-адрес. На выбор предлагаются три операционные системы: Ubuntu, Centos и Debian.

CLO — это универсальный инструмент и умная альтернатива VDS, выделенным серверам и собственным дата-центрам. С его помощью можно легко и быстро оптимизировать работу интернет-магазина, гибко управляя ресурсами в дни сезонных спадов или Чёрную пятницу. Или создать безопасную среду для разработки и тестирования, настроить удобную систему хранения или обработки данных, поднять сервисы для организации удаленной работы.

Преимущества сервиса

Экономит время
Удобный Личный кабинет, в котором легко разобраться. Управление ресурсами централизованно.

Сокращает расходы
Платите только за те ресурсы, которыми пользуетесь. Оплата считается по часам.

Повышает надежность
Узлы кластера зарезервированы, а пользовательские данные дублируются, поэтому информация не потеряется.

Сервис построен на базе проверенных технологий: OpenStack, Tungsten Fabric, Ceph, которые позволяют создавать гибкие и отказоустойчивые облачные решения
clo.ru/

6 новых устройств, данных и пользовательских элементов управления, чтобы помочь клиентам G Suite оставаться в безопасности

В G Suite мы знаем, что многие ИТ-администраторы сталкиваются с новой реальностью: благодаря все более удаленной рабочей силе вы уравновешиваете приоритеты от лидеров бизнеса, ориентированных на достижение бизнес-целей, и вашего CISO на безопасность, сохраняя при этом своих пользователей в сети и продуктивной. Вы делаете все возможное, и мы здесь, чтобы поддержать вас и помочь сделать удаленное сотрудничество более простым и безопасным.

Защитите устройства вашей организации удаленно
Резкое увеличение количества удаленных устройств, вызванное переходом на удаленную работу, делает защиту устройств еще более важной. Крайне важно обеспечить, чтобы все устройства, независимо от их источника, были обновлены с использованием последних исправлений, имели включенные безопасные элементы управления и соответствовали организационным политикам. Кроме того, некоторым пользователям может потребоваться купить свои собственные устройства или работать на личных и получать доступ к конфиденциальным корпоративным данным на не корпоративных устройствах. Следующие функции могут помочь вам включить безопасность в масштабе.

Фундаментальная безопасность настольных систем и расширенные возможности управления и безопасности для Windows 10 помогают обеспечить безопасность конечных точек для вашей организации, поэтому вы можете защитить своих пользователей, где бы они ни работали. Благодаря фундаментальной безопасности рабочего стола, когда пользователь входит в G Suite в браузере на устройстве Windows, Mac, Chrome или Linux, он автоматически регистрируется с помощью управления конечными точками, а администраторы получают такие элементы управления, как возможность удаленного выхода из системы пользователей. если устройство потеряно или украдено. Более 110 миллионов 30-дневных активных устройств, лицензированных через G Suite, Cloud Identity и Chrome Enterprise, управляются нашим решением для управления конечными точками. В G Suite и Cloud Identity можно управлять несколькими устройствами на пользователя без дополнительной оплаты.

Теперь ИТ-администраторы могут управлять устройствами Windows 10 и настраивать их через консоль администратора, как если бы вы работали сегодня на устройствах Android, iOS, Chrome и Jamboard. Вы можете выполнять действия устройства, такие как очистка устройства из облака. Пользователи также смогут использовать существующие учетные данные G Suite для входа на устройства Windows 10 и легко получать доступ к приложениям и службам с помощью единого входа (SSO).

Защитите данные своей организации, независимо от того, где находятся ваши пользователи
Как ИТ-администратор, вы играете важную роль в защите конфиденциальных данных вашей организации. Вот почему мы запускаем аналитические материалы по защите данных (бета-версия), чтобы помочь вам понять, например, «Какие типы данных являются наиболее важными в вашей организации». Подобное понимание может помочь вам расставить приоритеты в ваших усилиях по обеспечению безопасности и сосредоточиться на наиболее актуальных типах данных для вашей организации.



Мы также облегчаем управление распространением данных благодаря возможности автоматизации классификации данных для файлов дисков. Автоматическая классификация (бета-версия) позволяет администраторам применять метки безопасности к своим данным с помощью правил предотвращения потери данных. В сочетании с передовыми технологиями обнаружения, инструментами управления инцидентами и улучшенными оповещениями эти инструменты могут помочь вам лучше управлять своими конфиденциальными данными с помощью удаленной рабочей силы. Сведения о защите данных и автоматическая классификация доступны как часть G Suite Enterprise.



Затем мы запускаем дополнительные меры, чтобы гарантировать, что конфиденциальные данные не покидают вашу организацию. Платформа Android всегда обеспечивала четкое разделение между рабочими и личными учетными записями в G Suite. Мы запускаем первую из нескольких возможностей, которые помогают перенести опыт Android для работы в G Suite на iOS. Благодаря защите от копирования / вставки iOS у вас есть возможность предотвратить утечку данных вне учетных записей Gmail, Drive, Docs, Sheets и Slides для G Suite Enterprise, G Suite Enterprise для образования и Cloud Identity Premium.

Управление пользователями в разных регионах с контекстно-зависимым доступом
Независимо от того, где находятся ваши пользователи в мире, важно, чтобы администраторы могли масштабировать безопасность в разных регионах. Основанный на модели безопасности с нулевым доверием и реализации Google BeyondCorp, контекстно-зависимый доступ позволяет вам предоставлять безопасный доступ для ваших пользователей на основе динамического контекста, такого как IP, геолокация и состояние устройства. Теперь мы делаем еще проще развертывание контекстно-зависимого доступа за счет включения групповых политик, а также расширения контекстно-зависимого контроля доступа для приложений SAML. Этот уровень контроля может быть особенно полезен для администраторов, которые управляют командами, работающими из разных мест по всему миру, а также для тех, кто управляет сочетанием работников, занятых полный или неполный рабочий день, поскольку он дает возможность принимать политики для очень конкретных групп пользователи, независимо от структуры организационной единицы.



В дополнение к приложениям G Suite ваши пользователи могут использовать вход в Google для доступа к важным приложениям SAML, таким как Salesforce, если вы используете Google в качестве основного поставщика удостоверений (IdP). Благодаря контекстно-зависимому доступу для приложений SAML (бета-версия) теперь вы можете обеспечить безопасный вход в приложения SAML из любой точки мира.

Мониторинг журналов G Suite и Google Cloud Platform в одном месте
Мы упростили для групп безопасности мониторинг журналов G Suite и Google Cloud Platform в одной консоли. Клиенты G Suite могут просматривать свои журналы G Suite Admin непосредственно в Log Viewer, отслеживать их с помощью Cloud Monitoring или экспортировать их в своих предпочтительных поставщиков информации о безопасности и управлении событиями, таких как Splunk. Эта функция теперь доступна в бета-версии для всех клиентов G Suite.


Пока вы включаете удаленную рабочую силу вашей организации, в G Suite мы будем продолжать поддерживать вас инструментами, которые помогут вам защитить вашу организацию и пользователей во всем мире.

Упрощенная безопасность: использование экранированной виртуальной машины по умолчанию для Compute Engine

В апреле прошлого года мы объявили о широкой доступности защищенной виртуальной машины — экземпляров виртуальных машин, которые усилены набором легко настраиваемых функций безопасности, которые гарантируют, что при загрузке вашей виртуальной машины она будет работать с проверенным загрузчиком и ядром. Чтобы сделать его доступным для всех, мы предложили Shielded VM без дополнительной оплаты.

Чтобы продолжать повышать безопасность и безопасность нашей экосистемы, сегодня мы делаем Unified Extensible Firmware Interface (UEFI) и защищенную виртуальную машину по умолчанию для всех, кто использует Google Compute Engine — без дополнительной оплаты. Это обеспечивает всестороннюю защиту для всех поддерживаемых экземпляров виртуальных машин, включая защиту от:
  • Прошивка вредоносной гостевой системы, расширения UEFI и драйверы
  • Постоянная загрузка и компрометация ядра в гостевой ОС
  • Секретная эксфильтрация и воспроизведение на основе виртуальной машины

Использование защищенной виртуальной машины для запуска наших безопасных сервисов на облачной платформе Google улучшило наше состояние безопасности, в то же время быстро и просто внедряя», — сказал Майкл Капикотто, архитектор Cloud Security в Two Sigma. «Сделать это по умолчанию для Compute Engine — это отличный следующий шаг к повышению безопасности для всех

Какие новости
Поскольку Shielded VM стала общедоступной, мы продолжаем добавлять поддержку для распространенных случаев использования на основе ваших отзывов и предложений по функциям.

Принятие в облаке Google. В дополнение к тому, что Shielded VM по умолчанию используется в Google Compute Engine, несколько служб Google Cloud на базе виртуальных машин, включая Cloud SQL, Google Kubernetes Engine, Kaggle и Managed Service для Microsoft Active Directory, теперь используют Shielded VM как их базовая инфраструктура.

Поддержка миграции: Начиная с версии 4.5, Migrate for Compute Engine (ранее Velostrata) включает поддержку миграции виртуальных машин на основе UEFI с локальной на защищенную виртуальную машину в Google Compute Engine.

Интеграция Security Command Center: выводы Security Health Analytics теперь позволяют идентифицировать экземпляры виртуальных машин с поддержкой защищенной виртуальной машины, для которых не включена защищенная загрузка, поэтому вы можете включить ее, если это возможно.


Возможность выбора
В дополнение к новым функциям, которые мы добавили, экранированные виртуальные машины теперь предлагают больше гибкости в отношении образов операционной системы, которые вы можете использовать, и того, как вы их получаете.

Поддержка в нескольких операционных системах. Подробный список операционных систем, поддерживающих функции защищенной виртуальной машины, а также информацию о проектах, в которых они находятся, см. В изображениях Google Compute Engine.

Торговая площадка для открытой экосистемы: экранированные образы виртуальных машин также доступны на торговой площадке GCP. Они предоставляются вам в сотрудничестве с Deep Learning VM, а также нашими сторонними партнерами в Центре Internet Security (CIS) и Server General.

Наша цель — помочь нашим клиентам защитить свои данные и с легкостью достичь соответствия нормативным требованиям. Перенос образов MySQL и PostgreSQL на защищенную виртуальную машину позволил нам обеспечить проверяемую безопасность за счет расширения доверия. модели от платформы до уровня сервера приложений, и в конечном итоге к данным, которые хранятся в базе данных или файловом сервере
сказал Радж Шарма, генеральный директор General Server

Настраиваемые экранированные изображения: вы также можете использовать свои собственные ключи для подписи двоичных файлов и создания пользовательских образов для вашего приложения или рабочей нагрузки. Они могут быть импортированы в Compute Engine без дополнительной оплаты.

Начните с упрощенного интерфейса
Теперь еще проще начать работу с защищенной виртуальной машиной через облачную консоль, gcloud или API. Давайте посмотрим, как создать защищенную виртуальную машину из консоли.

Сначала перейдите к опции «Экземпляры виртуальной машины» на левой панели навигации в консоли Compute Engine. Затем выберите «Новый экземпляр ВМ» из меню.


Затем просто выберите загрузочный диск, который поддерживает функции экранированной виртуальной машины. В этом примере мы создаем экземпляр виртуальной машины с использованием операционной системы Debian.


Выбрав загрузочный диск, вы можете настроить параметры конфигурации защищенной виртуальной машины — Secure Boot, vTPM и мониторинг целостности — на вкладке «Безопасность». На экземпляре защищенной виртуальной машины параметры vTPM и мониторинга целостности включены по умолчанию, а безопасная загрузка — нет. Это связано с тем, что некоторые клиенты используют неподписанные драйверы или другие подобные функции, которые несовместимы с Secure Boot. Если вам не нужны эти функции, мы настоятельно рекомендуем вам включить безопасную загрузку.



В настоящее время мы хотим особенно помнить о многих проблемах, с которыми сталкиваются организации. Сделав Shielded VM по умолчанию для Google Compute Engine, мы надеемся помочь упростить ваши рабочие процессы и обеспечить спокойствие, что ваши виртуальные машины и службы на их основе защищены от постоянных руткитов и буткитов. Чтобы узнать больше, ознакомьтесь с документацией по экранированной виртуальной машине.
cloud.google.com/shielded-vm/