Product updates | July, 2019



Kubernetes двигателя 1,13: GA
Последнее обновление 1,13 Kubernetes двигателя включает в себя новый код, который уточняет несколько ранее выпущенных функций. Читайте подробности в документации перед обновлением. Документация

Kubernetes двигателя — Загруженность Идентичность: бета
Загруженность Идентичность теперь рекомендуемый способ для приложений Kubernetes Engine потреблять услуги, предоставляемые Google Cloud API. При связывании службы учетной записи Kubernetes к учетной записи службы Google, рабочая нагрузка Идентичность позволяет нагрузка работает в качестве учетной записи службы Kubernetes для автоматической проверки подлинности в качестве учетной записи службы Google при доступе к Google Cloud API, — и вы не должны управлять любыми ключами или Kubernetes секретами, Документация

DATA АНАЛИТИКА
Облако Pub / Sub — изменить политику истечения срока действия подписки: GA
Теперь вы можете изменить свою политику окончания срока действия подписки по умолчанию 31 дней в любой диапазон времени, по крайней мере один день. Документация

ИНСТРУМЕНТЫ РАЗРАБОТЧИКА
Облако репозитории — обнаружение ключа безопасности: GA
Эта функция позволяет запретить пользователям хранить ключи безопасности в хранилище Google Cloud Platform. Когда пользователь выполняет команду мерзавца нажимного Cloud Source Хранилище проверяет учетные данные GCP службы или PEM-закодировано закрытые ключи и блоки команды, если они найдены. Документация

Облако Источник Хранилища — Безопасный доступ Shell: GA
Теперь вы можете использовать аутентификацию по SSH с открытым ключом для доступа к хранилищам прошли, включая RSA, ECDSA и ED25519 основных типов. Вы можете создавать новые ключи для вашего репозитория исходного или повторного использования уже существующих пар ключей SSH. Вы можете зарегистрировать до 20 открытых ключей на аккаунт Google. Документация

ИНСТРУМЕНТЫ УПРАВЛЕНИЯ
Облако Billing — Совершенные отчет дисконтного Анализа для Compute Engine: бета

С помощью этого нового отчета, вы можете проанализировать свои ресурсы Compute Engine вместе с вашей приверженно применением скидки от непосредственно в облаке консоли. Получите большую прозрачность в ваших использовании и экономию, так что вы можете максимизировать скидки и свести к минимуму времени, затрачиваемое управления своими обязательствами. Документация | Блог

МИГРАЦИЯ
Перенести Appliance в Европейском Союзе: Г.А.

Теперь общедоступными в ЕС в дополнение к США и Канаде, Transfer Appliance представляет собой безопасный, высокопроизводительный сервер хранения данных, который поможет вам в стойку, захват, а затем отправить свои данные в Google Cloud. Документация

COMPUTE
Compute Engine — принести свою собственную лицензию: GA

Теперь вы можете привести существующие лицензии операционной системы для Compute Engine с использованием единственного арендатором узлов при сведении к минимуму использования физического ядра с функцией перезапуска на месте. Документация

GKE On-Прем: GA
Воспользуйтесь Kubernetes и облачные технологии в центре обработки данных. Вы получаете опыт двигателя Kubernetes с управлением установками и обновлений подтверждены Google, а также один-панель-из-стекол вида для управления кластерами по локальным и облачной среде. Документация

Облако функции — безопасность: бета
При управлении доступом через вызов функции, теперь вы можете предоставить разработчик, другие услуги, и конечные пользователь разрешения для вызова функции на основе каждой функции. Это означает, что функции больше не должны быть полностью открытыми. Документация

Compute Engine — обновление выбранных экземпляров: бета
Обычно при запуске уступающую обновления, вам нужно ждать Compute Engine выкатить обновление по мере возникновения возможностей. Теперь вы можете вручную запустить это обновление сразу на конкретных случаях в вашей управляемых экземплярах группы. Документация

Compute Engine — установка постоянного диска как объем данных: GA
С этим запуском, теперь вы можете установить постоянные диски от хоста, например VM в контейнер. Документация

DATA АНАЛИТИКА
Каталог данных: публичная бета-версия

Это полностью управляемый и масштабируемый открытие данных и управление метаданными сервисов позволяет быстро обнаружить, понять и управлять всеми данными в Google Cloud. Документация

Облако Dataproc — Hadoop безопасный режим с Kerberos: GA
Kerberos и Hadoop конфигурация безопасности безопасного режим теперь общедоступны, что дает доступ к функциям лучшего в своем классе безопасности и инфраструктуре и знакомые управлениям вы уже разработали для Hadoop и искровых сред. Документация | Блог

Облако Pub / Sub — ключи шифрования клиент-управляемые: бета
Получить дополнительный уровень контроля над доступом к данным сообщений, хранящихся в состоянии покоя. При создании темы времени, вы можете настроить их на использование Cloud Key Management Service CryptoKey для шифрования сообщений. Документация

СЕТЕВАЯ
протоколирование Cloud NAT: GA

Вход NAT соединения и ошибки, например, когда сетевое соединение с помощью NAT создается или когда пакет отбрасывается, потому что ни один порт не был доступен для NAT. Созданные журналы отправляются Stackdriver Logging. протоколирование Облако NAT следует стандартные расходы на сеть телеметрии. Документация

Директор движения: GA
С этим полностью управляемым управлением движением самолетом для обслуживания сетки, вы можете легко развернуть глобальную балансировку нагрузки по кластерам и экземплярам виртуальных машин в различных регионах, разгрузить здоровье проверки от службы прокси и настраивать сложные политики управления трафиком. Документация

Облако балансировки нагрузки — определяемые пользователем заголовки запроса: GA
Теперь вы можете указать дополнительные заголовки, которые балансировщик нагрузки добавляет к запросам. Они могут включать в себя информацию балансировки нагрузки знает о связи клиента, в том числе задержки, географического местоположения и параметров соединения TLS. Документация

ХРАНЕНИЕ И БАЗ
Облако Spanner — импорт и экспорт данных в формате CSV: GA

Теперь вы можете использовать объемную функциональность загрузки — с помощью шаблонов Cloud DataFlow — импортировать плоские файлы CSV, полученные от традиционного РСУБДА, таких как от туздЫшпра инструмента MySQL, PostgreSQL команды COPY и инструмента BCP Microsoft SQL Server. Документация

Облако SQL — большой диск поддержки: GA
Этот выпуск увеличивает максимальное хранение данных для экземпляров MySQL и PostgreSQL от 10,230 до 30,720 ГБ ГБ. Документация

IDENTITY & SECURITY
Обслуживающая организация политика — определение местоположения ресурсов: бета

В этом выпуске вы можете определить разрешенные места для вновь созданных ресурсов, используя ограничение месторасположения ресурсов в политике организации. Документация

API ПЛАТФОРМЫ & ECOSYSTEMS
Apigee Край — асинхронный запрос и данные экспорта: GA

Теперь вы можете запустить пользовательский отчет асинхронны из Apigee пограничного интерфейса или с помощью API Apigee Грани. Кроме того, теперь вы можете экспортировать данные аналитик Apigee пограничного Analytics в своем собственное хранилище данных. Документация

AI & МАШИНА ОБУЧЕНИЯ
Глубокие контейнеры обучения: бета

Быстро прототип с портативным и последовательной среды для разработки, тестирования и развертывания приложений ИИ. Эти изображения Docker использовать популярные каркасы и оптимизированная производительность, совместимость проверена и готова к развертыванию. Страница продукта | Блог

Свежие новости от AWS



Вычисления

Хранилище

База данных

Миграция

Сеть и доставка контента

Инструменты для разработчиков

Инструменты управления

Мультимедийные сервисы

Безопасность, идентификация и соответствие требованиям

Machine Learning

Аналитика

Мобильные сервисы

Интеграция приложений

Эффективность бизнеса

Потоковая передача рабочего стола и приложений

Партнерская сеть AWS (APN)

Взаимодействие с клиентами

Интернет вещей

Разработка игр
Управление затратами на AWS

Новые предложения от Клуба «Mail.ru для бизнеса»



Вместе с нашими партнерами мы подготовили уникальные акции, которые помогут вам сократить постоянные и переменные расходы на сервисы для бизнеса.
  • Специальные предложения
  • Экономия до 470 000 р
biz.mail.ru/club/

Изменения в условиях использования сервисов Облака



Спасибо за работу с сервисами платформы Яндекс.Облако!
В этом письме мы собрали все изменения в Оферту, которые вступят в силу с 1 августа 2019 года.

Краткое описание изменений:
  • Уточнён пункт 7.1.4. Оферты и добавлены новые способы оповещения об изменениях в работе Платформы: запись в Блоге на Сайте.
  • Уточнены формулировки в разделе 8 Правил допустимого использования.
  • В SLA уточнены условия предоставления компенсации: для получения компенсации нужно направить запрос на компенсацию в течение 30 календарных дней с момента инцидента.

Что мы сделали для вас в июне


Здравствуйте. В этот раз мы припозднились, так что сразу к делу!

Третий @Kubernetes Meetup
21 июня мы провели очередной @Kubernetes, который посетило более 300 гостей. Узнайте, как в R&D «Газпромбанка» управляют OpenStack с помощью K8S, про возможности Kubernetes Cluster Autoscaler, как Kubernetes помогает оптимизировать подход к разработке и почему DevOps — больше Dev, чем Ops.
Смотреть видео с митапа

Новое на платформе
Балансировщики

Ускорили работу балансировщиков нагрузки в 10 раз
Двухфакторная аутентификация
Дали возможность принудительно включить двухфакторную аутентификацию (2FA) для всех пользователей вашего проекта.


Запустили рабочее место аналитика данных
Теперь вам доступны песочницы на базе Jupyter и Jupyter Hub, а также Zeppelin и Zeppelin Notebook. Для ускорения обучения ваших моделей можно использовать мощные серверные GPU Nvidia Tesla V100.

Базы данных
Сделали возможность увеличивать размер виртуальных машин для баз данных, включая кластеры баз данных.

Разное
Теперь интерфейс панели управления облаком поддерживает и английский язык.


Подкаст «Завтра облачно»
Мы выпустили новую серию подкаста «Завтра облачно»:
#6 SaaS и что придёт после них

Почитать
Как мы построили надёжный кластер PostgreSQL на Patroni
Когда данные слишком большие: Data Platform aaS как тренд

Домен KingOfPop.com передан Фонду наследия Майкла Джексона



Фонд наследия Майкла Джексона (Michael Jackson Estate) получил права на домен KingOfPop.com.

Домен KingOfPop.com раньше был сайтом компании Gourmet Gift Baskets, которая занимается продажей сладостей, напитков и других продуктов в подарочной упаковке. Дизайн сайта намекал на то, что домен KingOfPop.com связан с попкорном, а не с Майклом Джексоном.

В 2016 году Фонд наследия Майкла Джексона обратился в суд с требованием передать ему права на домен. По мнению организации, Gourmet Gift Baskets пытается раскрутиться за счёт славы Майкла Джексона, используя в коммерческих целях его всемирно известное прозвище «король поп-музыки». В 2017 году Суд удовлетворил требование истца. Аргумент с попкорном был неубедительным, так как Gourmet Gift Baskets не является производителем именно попкорна.

Однако домен перешёл в собственность Фонда Майкла Джексона только сейчас. Это был сделано по взаимному соглашению сторон, так как Gourmet Gift Baskets нужно было время на то, чтобы перенести сайт на другой домен — gourmetgiftbaskets.com. До середины 2018 года сайт ответчика ещё был доступен по старому адресу KingOfPop.com, потом был установлен редирект на новый домен, и лишь спустя ещё один год домен был передан истцу окончательно.

Таким образом Gourmet Gift Baskets хотя и лишилась домена, но смогла добиться возможности сменить сайт постепенно в несколько этапов, чтобы не потерять свою аудиторию.

www.webnames.ru

GDPR - это серьёзно



На прошедшей неделе авиакомпании British Airways был назначен штраф в размере 183 миллионов фунтов стерлингов (примерно $230 млн) за утечку личных данных клиентов компании. В результате хакерской атаки данные 500 тысяч клиентов стали доступны злоумышленникам.

Решение приняло Британское управление комиссара по информации (ICO) в соответствии с законом ЕС о защите персональных данных (GDPR). На текущий момент это самый крупный штраф, выписанный за нарушение GDPR. Согласно закону, организации могут быть оштрафованы на сумму, составляющую до 4% годового дохода компании. В случае с British Airways сумма штрафа составляет 1,5% от её годового дохода.

British Airways не считает штраф справедливым и будет обжаловать решение ICO. Размер штрафа, если компании всё же придётся его заплатить, тоже может быть изменён.

А важность этой новости для доменной индустрии в том, что GDPR исполняется в полной мере, и получить крупный штраф за его нарушение вполне реально. Пересечение доменной индустрии и GDPR лежит в сервисе Whois, предоставляющем некоторые персональные данные. Отсюда и вынужденное ограничение доступа к ним, хотя официальных документов, в которых подробно разъясняется возможность применения сервиса Whois в соответствии с GDPR нет до сих пор.

www.webnames.ru

Dan.com продан за $190 000



Компания Undeveloped приобрела домен Dan.com за 190 тысяч долларов. Его предыдущим владельцем был человек по имени Дэн, который зарегистрировал домен еще в 1994 году, в самом начале становления Интернета.

Undeveloped — владелец торговой площадки для продажи доменов. Недавно компания создала систему Domain Automation Network (сокращенно DAN). В основе DAN лежит технология блокчейн. Новый сервис позволяет мгновенно осуществлять трансферы доменных имён. Все связанные с этим процессы производятся автоматически.

Также компания перенесла свой официальный сайт с Undeveloped.com на Dan.com.

$190 тысяч — довольно невысокая цена для такого домена. Во всяком случае, можно с уверенностью сказать, что компания MicroStrategy, которая является владельцем ряда доменов с именами собственными — Michael.com, Frank.com, Arthur.com, Mike.com и других — запросила бы намного более высокую цену. Напомним, что MicroStrategy не так давно совершила рекордную продажу домена Voice.com за 30 миллионов долларов.

www.webnames.ru

Поддержка альтернативных доменов .BIT прекращена



Мы часто сталкиваемся с новостями и высокой активности злоумышленников в той или иной доменной зоне. И это неизбежно, ведь киберпреступники непрерывно оттачивают своё оружие. Возможно, кто-то заинтересуется вопросом, как с этим обстоят дела в альтернативных системах доменных имён, не поддерживаемых ICANN.

Вероятно, там всё ещё сложнее. Об этом говорит недавнее решение компании OpenNIC прекратить поддержку альтернативной доменной зоны .BIT из-за её популярности среди мошенников. .BIT — децентрализованная доменная зона на блокчейне. В её основе лежит Namecoin — форк биткоина. Для доступа к доменам в зоне .BIT необходим клиент Namecoin.

Злоумышленники стали использовать зону .BIT для размещения C&C серверов, при помощи которых осуществлялось управление ботнетами и различным вредоносным ПО. При этом отследить их крайне сложно из-за того, что домен является децентрализованным. Как видим, кроме плюсов децентрализованная система имеет и свои минусы, прежде всего связанные с безопасностью. Кроме того в зоне .BIT стал часто появляться нелегальный контент, такой как детская порнография.

Сервера компании OpenNIC стали попадать в черные списки как потенциально опасные, также появилась неприятная перспектива судебных разбирательств из-за слишком большого числа вредоносных сайтов. Поэтому было принято решение прекратить поддержку доменной зоны .BIT.

www.webnames.ru

Администрация домена Новой Зеландии выиграла суд у DomainTools



Компания Domain Name Commission, администратор национального домена Новой Зеландии .NZ, выиграла суд у сервиса DomainTools. Истцу удалось добиться того, чтобы персональные данные владельцев доменов в зоне .NZ не публиковались в базе DomainTools.

Многие владельцы доменов желают скрыть данные о себе. Услуга скрытия личных данных есть у многих регистраторов, в странах ЕС появился закон, запрещающий публиковать личные данные граждан в открытом доступе. Однако существуют сервисы, которые автоматически собирают и хранят данные Whois многих доменных зон. И на них иногда можно найти данные о владельцах даже тех доменов, которые защищены сервисом приватности. Один из них — DomainTools.

Как сообщает руководство DNC, компания предоставляет услугу скрытия личных данных, и ей уже воспользовались более 63 000 пользователей. Но эти данные продолжают храниться у DomainTools, что является нарушением прав клиентов. В прошлом году DNC подала иск в Окружной суд девятого округа США против DomainTools с требованием прекратить публикацию данных о владельцах доменов в зоне .NZ. Суд удовлетворил требования истца.

DomainTools попытался обжаловать это решение в Апелляционном суде, но безуспешно: суд снова был на стороне Domain Name Commission. Стремление истца скрыть данные пользователей признано законным интересом, а DomainTools мешало компании предоставлять эту услугу. Кроме того, в целях безопасности существует запрет на множественные запросы к реестру зоны .NZ и скачивание из него больших объемов информации. DomainTools нарушал этот запрет. Собственно, это и стало основным аргументом против DomainTools, так как о праве на приватность и праве на открытый доступ к Whois можно было дискутировать долго.

Директор DNC Брент Кери сказал, что это дело должно стать примером для администраторов доменных зон других стран, где также происходит неправомерная публикация личных данных пользователей сторонними сервисами. Фактически он сказал, что владельцы других зон также могут подавать в суд на DomainTools.

Сейчас DNC судится уже с другим сервисом — Whois API.

www.webnames.ru