Брандмауэры Google Cloud добавляют новую политику и идеи

Брандмауэры являются неотъемлемой частью практически любого плана информационной безопасности. Обладая нашей собственной полностью распределенной технологией межсетевого экрана, Google Cloud стремится обеспечить максимальную производительность и масштабируемость для всех ваших корпоративных рабочих нагрузок.

Мы также знаем, что чем больше у вас контроля и гибкости, тем выше вы можете быть в безопасности. Учитывая это, сегодня мы добавляем некоторые новые функции брандмауэра, которые обеспечивают еще большую гибкость, контроль, видимость и оптимизацию.
cloud.google.com/firewalls

Иерархические политики брандмауэра
Теперь в бета-версии иерархические политики брандмауэра Google Cloud предоставляют новые гибкие уровни управления, так что вы можете воспользоваться централизованным управлением на уровне организации и папок, в то же время безопасно передав более подробный контроль в рамках проекта владельцу проекта.

Правила межсетевого экрана Virtual Private Cloud (VPC) создаются на уровне сети в рамках данного проекта Google Cloud. Используя иерархические политики брандмауэра, вы можете создавать как входные, так и исходящие правила на уровне организации и папок в организации. Это позволяет администраторам безопасности определять и развертывать согласованные правила брандмауэра в нескольких проектах. Поддержка целевой учетной записи службы в иерархических политиках брандмауэра также позволяет администраторам безопасности нацеливать определенные правила брандмауэра на выбранную группу экземпляров по всей организации без необходимости определять такие правила в каждом отдельном проекте.

Правила уровня организации и папки автоматически применяются к существующим и новым виртуальным машинам в каждом соответствующем проекте. Это означает, что иерархические политики брандмауэра не могут быть переопределены правилами брандмауэра VPC, обеспечивая гарантию того, что трафик, входящий и выходящий из всех виртуальных машин в организации, защищен наиболее важными правилами, такими как блокировка трафика из определенных диапазонов IP, что позволяет административные соединения на определенные диапазоны IP-адресов и обеспечение того, чтобы трафик от тестеров безопасности мог достигать всех виртуальных машин.
Чтобы узнать больше, пожалуйста, прочитайте документацию.
cloud.google.com/vpc/docs/firewall-policies

Взгляд на брандмауэр
Сведения о брандмауэре, также доступные в бета-версии, — это новый инструмент для наглядности и оптимизации брандмауэра, который помогает поддерживать безопасность и простоту управления конфигурацией брандмауэра.

Сведения о брандмауэре помогают безопасно оптимизировать конфигурации брандмауэра с помощью ряда возможностей обнаружения, включая обнаружение теневых правил, для определения правил брандмауэра, которые были случайно скрыты конфликтующими правилами с более высокими приоритетами. Другими словами, вы можете автоматически обнаруживать правила, которые не могут быть достигнуты во время оценки правил брандмауэра из-за перекрывающихся правил с более высокими приоритетами. Вы также можете обнаружить:

  • Не нужно разрешать правила, открывать порты и диапазоны IP-адресов и удалять их, чтобы ужесточить границы безопасности
  • Внезапное попадание увеличивается на правила брандмауэра и детализируется до источника трафика, чтобы поймать возникающую атаку
  • Избыточные правила брандмауэра и их очистка для уменьшения общего количества правил брандмауэра
  • Запрещен трафик из подозрительных источников, пытающихся получить доступ к несанкционированным диапазонам и портам IP

С помощью отчетов о показателях вы можете отслеживать использование брандмауэра, чтобы помочь проанализировать использование правил брандмауэра в вашей сети VPC. Это позволяет администраторам безопасности проверять, что правила брандмауэра используются по назначению, гарантировать, что правила брандмауэра разрешают или блокируют их намеченные соединения, и выполнять оперативную отладку соединений, которые непреднамеренно отброшены из-за правил брандмауэра. Все показатели брандмауэра автоматически экспортируются в Stackdriver, и вы можете легко определять настраиваемые оповещения и создавать настраиваемые панели мониторинга, чтобы фиксировать интересные условия, которые помогут вам поддерживать надежный набор правил брандмауэра на постоянной основе.

Вы можете найти информацию о брандмауэре в Центре сетевой разведки и использовать его интеграцию с API для интеграции идей с выбранными вами инструментами. Посмотрите видео, чтобы узнать больше.
cloud.google.com/network-intelligence-center
www.youtube.com/watch?v=QTFHXIUWX6A

Мы стремимся обеспечить защиту ваших рабочих нагрузок Google Cloud и продолжим разработку функций, которые сделают ваши брандмауэры более гибкими, управляемыми и безопасными. Чтобы узнать больше, посетите веб-страницу брандмауэров Google Cloud.
cloud.google.com/firewalls

Попали в SETI: добровольные вычисления для скептиков, оптимистов и искушенных кранчеров



Природа настолько очистилась, что на набережную реки Мойки в Санкт-Петербурге вернулись бобры, а к проектам добровольных распределенных вычислений — интерес общества. В этом тексте, однако, вы не увидите описания всем известных инициатив volunteer computing.

Технический писатель Selectel Ульяна Малышева поговорила с руководителями нескольких проектов распределенных вычислений, кранчерами (так называют волонтеров) и даже админом российского сайта BOINC. Что привлекает, а что отталкивает в подобном волонтерстве? Почему «золотой век» добровольных вычислений в России завершился в 2010 году? О каких проектах вы можете не знать, даже если давно в «теме»? Ответы — в тексте.

Подробнее
selectel.ru/blog/volunteer-computing/

Распродажа БУ HDD 500GB, 1TB, 2TB

Распродаем избытки склада БУ накопителей:
  • 1. 500GB 7200 RPM (Seagate, Hitachi, WD) — много (800 рублей 1 шт)
  • 2. 1000GB 7200 RPM (Seagate, WD, Hitachi) — 6 шт. (1200 рублей 1 шт)
  • 3. 2000GB 7200 RPM (Seagate, WD, Hitachi) — 2 шт. (1800 рублей 1 шт)

Все диски протестированы и в хорошем рабочем состоянии. В случае приобретения более 2 шт. скидка 5%.
Гарантия 1 мес. по принципу возврата замены или возврата денег, если не сможем заменить.

Диски для рабочих машин, не серверные. Ликвидируются в связи с массовым апгрейдом рабочих мест сотрудников на SSD накопители и освобождением из устаревшей инфраструктуры.

Делайте резерв через биллинговую систему.
billing.netpoint-dc.com/billmgr?func=register&lang=ru

Новый тариф виртуального хостинга

Скидки на Бомжарский тариф действуют до конца этой недели, успей урвать лучший хостинг по прекрасным ценам!

Со следующей недели Бомжарский тариф больше невозможно будет заказать. Его сменит новый, еще более прекрасный тариф — Реактивный (почти как Бомжарский, только на стероидах).
Реактивный бомж включает в себя: 25% i7-4790K, 256МБ ОЗУ, 1ГБ SSD и улучшенную ДДоС защиту.
Остальные ресурсы остаются такими же безлимитными: сайты бесконечны, безлимитный трафик, MySQL базы бесконечны, FTP аккаунты бесконечны.

Безлимитный вечный тариф и Пакет «START UP» остаются без изменений.

Также мы добавили автоматическую продажу Лицензий ISPsystem и модулей к ним. У всех лицензий включена возможность смены ключа (раз в месяц).
Доступные лицензии и модули для заказа:

Лицензии ISPsystem:
ISPmanager 5 Lite
ISPmanager 5 Business
BILLmanager 5
BILLmanager 5 Corporate
VMmanager 5 KVM
VMmanager 5 OVZ
DNSmanager 5
IPmanager 5

Модули ISPsystem:
CloudLinux
Softaculous
Virusdie для ISPmanager 5 Lite
Virusdie для ISPmanager 5 Business
ImunifyAV (ex. Revisium)
DDoS-GUARD
Модуль интеграции с KernelCare

Наш телеграм: Bomjarga & CHSW.group
Группа ВК: BOMJAR.ga

Будем признательны, если Вы оставите свой отзыв:
ru.trustpilot.com/review/bomjar.ga

dysfunction on SBG's UPS6

09 июня 2020 года, 15:30
Мы обнаружили неисправность в электрической распределительной части ИБП 6.
Затронутые стойки: 72A / 73B / 75A / 75B
Воздействие: сбой сервера

09 июня 2020 года, 15:33
Около 4000 ip до сих пор недоступны

09 июня 2020 года, 15:51
Около 3000 ip до сих пор недоступны

09 июня 2020 года, 16:04
Около 2000 ip до сих пор недоступны

09 июня 2020 года, 16:06
большая часть ip down — это vps серверы

09 июня 2020 года, 16:14
Около 1000 ip до сих пор недоступны

09 июня 2020 года, 16:50
Мы перенастраиваем некоторые коммутаторы. (PCI / VPS)

09 июня 2020 года, 17:49
Около 100 серверов по-прежнему недоступны

09 июня 2020 года, 18:38
Около 30 серверов по-прежнему недоступны

09 июня 2020 года, 19:08
Около 13 серверов по-прежнему недоступны

09 июня 2020 г., 19:32
Около 10 серверов по-прежнему недоступны

09 июня 2020 года, 20:14
Около 5 серверов по-прежнему недоступны

09 июня 2020 года, 21:17
Все серверы доступны

Новое в документации за май



Появился новый сервис:
DataSpere — среда для ML-разработки с привычным интерфейсом Jupyter Notebook. Подробнее в документации.

Обзор платформы
Новое:
Добавлен раздел Безопасность платформы Яндекс.Облако.
Улучшения:
Обновлены правила проведения внешних сканирований безопасности.

Cloud Functions
Новое:
Добавлены инструкции про создание и удаление функции с помощью Terraform.

DataLens
Новое:
Использование Markdown в DataLens.

Managed Service for MongoDB
Новое:
Добавлены инструкции про создание и удаление кластера с помощью Terraform.

Managed Service for MySQL
Новое:
Добавлены инструкции про создание и удаление кластера с помощью Terraform.

Managed Service for PostgreSQL
Новое:
Создание логической реплики Аmazon RDS для PostgreSQL.
Добавлены инструкции про создание и удаление кластера с помощью Terraform.

Managed Service for Redis
Новое:
Доступна новая платформа для хостов — Intel Cascade Lake.

SpeechKit
Новое:
Описаны изменения в последних релизах моделей распознавания.

Translate
Новое:
Добавлено дообучение моделей.

Vision
Новое:
Добавлено распознавание шаблонов.

Новое в Mail.ru для бизнеса



Расширили API для интеграций
Теперь с помощью API для пользователей можно заполнять больше полей: дополнительный email, отчество, мобильный телефон, отдел или подразделение. Получателей-тёзок вы больше не перепутаете.


Все указанные сведения попадают в адресную книгу домена. Кстати, теперь в списке контактов будут не только пользователи платформы — вы сможете добавить профили, не прикреплённые к домену.

Добавили панель задач в Почте
Для пользователей расширенной версии Почты для домена стал доступен сервис todo.mail.ru прямо из интерфейса Почты. Включить эту функцию можно в настройках.


В Myteam можно рассказать о себе больше
Теперь в профиле пользователя Myteam можно узнать должность, департамент, телефон и почту.


Выставить счет в панели администратора
Из панели администратора можно самостоятельно создавать счета на оплату для юрлиц. Достаточно ввести ИНН — все остальные данные автоматически загружаются из ЕГРЮЛ.


Упростили работу с A/B-тестами в Sendbox
А/В-тесты теперь можно создавать в мастере создания рассылок. Создание тестов в старом интерфейсе недоступно.


Починили и улучшили:
  • Исправили ошибку загрузки логотипа домена.
  • Исправили ошибку миграции — теперь при смене номера страницы меняется и её содержимое.
  • Сделали и опубликовали API для работы с папками Teambox.
  • Добавили дополнительное поле в название рассылки.

Новое в нашем блоге

OVHcloud Newsletter


В ответ на растущую потребность в поддержке растущих нагрузок в облаке, которые компании испытывают в этой новой среде, мы снижаем плату за установку на некоторых наших голых серверах. Не пропустите эти предложения, так как они исчезнут завтра!
us.ovhcloud.com/deals


НОВЫЕ ВИРТУАЛЬНЫЕ ЧАСТНЫЕ СЕРВЕРЫ
Мы рады объявить о запуске нашей новой линейки виртуальных частных серверов (VPS). С пятью различными предложениями новый ассортимент предлагает широкий выбор ценных вариантов по очень низкой цене.
Теперь стало проще, чем когда-либо, управлять частным сервером, устанавливать собственную ОС и развертывать выбранные приложения. Если вы новичок в облаке или планируете перейти от решения общего хостинга, наш VPS — это решение, которое вы ищете.
us.ovhcloud.com/vps/


КАЛИФОРНИЯ АССОЦИАЦИЯ РИЭЛТОРОВ Тематическое исследование
С OVHcloud в качестве партнера CALIFORNIA ASSOCIATION OF REALTORS (C.A.R.) перенесли свои локальные рабочие нагрузки в наши центры обработки данных без риска потери членства, идентификации или финансовых данных или нарушения работы их веб-сайта или приложений.
Автоматизация OVHcloud оказалась неоценимой в разрешении C.A.R. динамически расширять свою среду по мере необходимости. Посмотрите этот пример, чтобы узнать больше.
us.ovhcloud.com/resources/case-studies/california-association-realtors-car-makes-smart-move