Мы получаем много полезных идей от наших пользователей. Спасибо, что делитесь своими предложениями. Это помогает нам делать Облако ещё более функциональным и удобным. В этом обзоре рассказываем о тех идеях, которые мы уже реализовали и какие новые возможности добавили.

Миграция в Яндекс.Облако из AWS с использованием Hystax
В маркетплейс Яндекс.Облака добавлено приложение Hystax Acura. Оно позволяет автоматизировать все основные этапы миграции: создание виртуальных машин, подбор конфигураций, контроль переноса данных. Поддерживается перенос инфраструктуры с платформ любых облачных провайдеров, в том числе Amazon Web Services (AWS). Миграция выполняется без простоев и ускоряет процесс переноса в среднем в 8 раз. Подробно о миграции с помощью Hystax и необходимых ресурсах можно узнать из документации.


Управление публичными IP-адресами виртуальных машин
В Яндекс.Облаке появилась возможность управлять публичными адресами виртуальных машин.

В консоли управления выберите виртуальную машину, которой хотите назначить публичный адрес, кликните на ••• в разделе Сеть и выберите Добавить публичный IP-адрес.


Адрес можно назначить автоматически или выбрать из списка, а также при необходимости включить защиту от DDoS-атак.


Если потребуется удалить адрес, кликните на ••• и выберите Удалить публичный IP-адрес.


Управлять публичными IP-адресами можно при помощи интерфейса командной строки (CLI).
В команду yc compute instance create в флаге --network-interface добавлен параметр nat-address. Он позволяет указать «белый» адрес для создаваемого инстанса. А с помощью команд yc compute instance add-one-to-one-nat и yc compute instance remove-one-to-one-nat вы можете управлять NAT-адресами на уже созданных виртуальных машинах.

Пример удаления публичного адреса:

yc compute instance remove-one-to-one-nat --id=<id_виртуальной_машины> --network-interface-index=0

Пример добавления заранее созданного публичного адреса:

yc compute instance add-one-to-one-nat --id=<id_виртуальной_машины> --network-interface-index=0 --nat-address=77.77.77.77

Уведомления по почте и СМС-оповещения в Yandex Monitoring
Мы реализовали отправку оповещений — в Yandex Monitoring появились алерты. Это удобный способ оперативно узнавать о важных изменениях. Можно настроить получение уведомлений по почте или в СМС при достижении пороговых значений, которые вы сами задаете для нужных метрик. Новый алерт можно создать на странице дашборда или использовать готовый график в качестве шаблона. Получатель или группа получателей алерта настраивается с помощью канала уведомления. Подробнее об алертах читайте в документации.


Доступ к биллингу для федеративных пользователей
Теперь доступ к биллингу могут получить не только пользователи с аккаунтом на Яндексе, но и пользователи федераций. Роли для федеративных пользователей назначаются в консоли управления. Аутентификация в Облаке может выполняться с использованием G-Suite от Google, Active Directory от Microsoft или других SAML-совместимых федераций. Подробнее о настройке аутентификации федеративных пользователей читайте в документации.
cloud.yandex.ru/docs/iam/concepts/users/identity-federations
cloud.yandex.ru/docs/iam/operations/federations/integration-common

Новые возможности Yandex Cloud Functions
Поддержка языка Go
Сервис Cloud Functions теперь поддерживает приложения, написанные на языке программирования Go. Среда выполнения работает с Golang версии 1.14 и операционной системой Ubuntu 18.04 LTS. С описанием разработки на Go можно ознакомиться в документации.

Добавлен язык PHP
Также добавлена поддержка языка PHP. Сервис предоставляет среду выполнения с версией языка 7.4.3 и операционной системой Ubuntu 18.04 LTS. Описание работы и примеры функций на PHP смотрите в документации.

Поддержка asyncio-окружения для языка Python
Мы поддержали возможность асинхронной разработки для языка Python. Сервис Cloud Functions предоставляет среду выполнения с поддержкой asyncio-окружения.

Новая версия Node.js
Для Node.js появилась возможность автоматического управления зависимостями. При использовании новой версии nodejs12-preview сервис самостоятельно устанавливает все объявленные в package.json зависимости в момент создания новой версии функции. Подробности читайте в разделе документации, посвящённом разработке функций на языке JavaScript.

Среда выполнения Bash
Теперь вы можете запускать приложения, написанные на Bash. Подробные инструкции читайте в документации.

Если вы хотите, чтобы мы добавили новую функциональность в Облако, или вам интересно, что ещё было предложено и реализовано, ждём вас в разделе Сообщество!
cloud.yandex.ru/community

Универсальное имя для вашего сайта со скидкой 84%: регистрируйте домены .space всего за 59 рублей до 4 мая. Специальная цена действует по промокоду HKDWHKJLK.
www.nic.ru/catalog/domains/space/

Сперва немного предыстории.
Осенью прошлого года мы проводили закрытое бета-тестирование нового сервиса, разработанного нашей командой. Так сказать, первый пробный запуск, после которого собрали фидбэк, проанализировали его, а затем работали над улучшением продукта…

И сегодня мы хотим поделиться отличной новостью — запуск этого сервиса состоялся! Итак, знакомьтесь.

Сервис CLO — это уже привычные для вас виртуальные серверы, но с расширенными облачными возможностями. Мы предлагаем готовое и доступное по цене решение, с помощью которого легко создавать собственную отказоустойчивую IT-инфраструктуру, и решать задачи, непосильные для обычного VDS.


В вашем распоряжении виртуальные KVM-серверы, которые по умолчанию объединяются в серую локальную сеть, переключаемые диски и плавающие IP, которые при необходимости «перебрасываются» с одного сервера на другой. Можно использовать и статический IP-адрес. На выбор предлагаются три операционные системы: Ubuntu, Centos и Debian.

CLO — это универсальный инструмент и умная альтернатива VDS, выделенным серверам и собственным дата-центрам. С его помощью можно легко и быстро оптимизировать работу интернет-магазина, гибко управляя ресурсами в дни сезонных спадов или Чёрную пятницу. Или создать безопасную среду для разработки и тестирования, настроить удобную систему хранения или обработки данных, поднять сервисы для организации удаленной работы.

Преимущества сервиса

Экономит время
Удобный Личный кабинет, в котором легко разобраться. Управление ресурсами централизованно.

Сокращает расходы
Платите только за те ресурсы, которыми пользуетесь. Оплата считается по часам.

Повышает надежность
Узлы кластера зарезервированы, а пользовательские данные дублируются, поэтому информация не потеряется.

Сервис построен на базе проверенных технологий: OpenStack, Tungsten Fabric, Ceph, которые позволяют создавать гибкие и отказоустойчивые облачные решения
clo.ru/

В G Suite мы знаем, что многие ИТ-администраторы сталкиваются с новой реальностью: благодаря все более удаленной рабочей силе вы уравновешиваете приоритеты от лидеров бизнеса, ориентированных на достижение бизнес-целей, и вашего CISO на безопасность, сохраняя при этом своих пользователей в сети и продуктивной. Вы делаете все возможное, и мы здесь, чтобы поддержать вас и помочь сделать удаленное сотрудничество более простым и безопасным.

Защитите устройства вашей организации удаленно
Резкое увеличение количества удаленных устройств, вызванное переходом на удаленную работу, делает защиту устройств еще более важной. Крайне важно обеспечить, чтобы все устройства, независимо от их источника, были обновлены с использованием последних исправлений, имели включенные безопасные элементы управления и соответствовали организационным политикам. Кроме того, некоторым пользователям может потребоваться купить свои собственные устройства или работать на личных и получать доступ к конфиденциальным корпоративным данным на не корпоративных устройствах. Следующие функции могут помочь вам включить безопасность в масштабе.

Фундаментальная безопасность настольных систем и расширенные возможности управления и безопасности для Windows 10 помогают обеспечить безопасность конечных точек для вашей организации, поэтому вы можете защитить своих пользователей, где бы они ни работали. Благодаря фундаментальной безопасности рабочего стола, когда пользователь входит в G Suite в браузере на устройстве Windows, Mac, Chrome или Linux, он автоматически регистрируется с помощью управления конечными точками, а администраторы получают такие элементы управления, как возможность удаленного выхода из системы пользователей. если устройство потеряно или украдено. Более 110 миллионов 30-дневных активных устройств, лицензированных через G Suite, Cloud Identity и Chrome Enterprise, управляются нашим решением для управления конечными точками. В G Suite и Cloud Identity можно управлять несколькими устройствами на пользователя без дополнительной оплаты.

Теперь ИТ-администраторы могут управлять устройствами Windows 10 и настраивать их через консоль администратора, как если бы вы работали сегодня на устройствах Android, iOS, Chrome и Jamboard. Вы можете выполнять действия устройства, такие как очистка устройства из облака. Пользователи также смогут использовать существующие учетные данные G Suite для входа на устройства Windows 10 и легко получать доступ к приложениям и службам с помощью единого входа (SSO).

Защитите данные своей организации, независимо от того, где находятся ваши пользователи
Как ИТ-администратор, вы играете важную роль в защите конфиденциальных данных вашей организации. Вот почему мы запускаем аналитические материалы по защите данных (бета-версия), чтобы помочь вам понять, например, «Какие типы данных являются наиболее важными в вашей организации». Подобное понимание может помочь вам расставить приоритеты в ваших усилиях по обеспечению безопасности и сосредоточиться на наиболее актуальных типах данных для вашей организации.



Мы также облегчаем управление распространением данных благодаря возможности автоматизации классификации данных для файлов дисков. Автоматическая классификация (бета-версия) позволяет администраторам применять метки безопасности к своим данным с помощью правил предотвращения потери данных. В сочетании с передовыми технологиями обнаружения, инструментами управления инцидентами и улучшенными оповещениями эти инструменты могут помочь вам лучше управлять своими конфиденциальными данными с помощью удаленной рабочей силы. Сведения о защите данных и автоматическая классификация доступны как часть G Suite Enterprise.



Затем мы запускаем дополнительные меры, чтобы гарантировать, что конфиденциальные данные не покидают вашу организацию. Платформа Android всегда обеспечивала четкое разделение между рабочими и личными учетными записями в G Suite. Мы запускаем первую из нескольких возможностей, которые помогают перенести опыт Android для работы в G Suite на iOS. Благодаря защите от копирования / вставки iOS у вас есть возможность предотвратить утечку данных вне учетных записей Gmail, Drive, Docs, Sheets и Slides для G Suite Enterprise, G Suite Enterprise для образования и Cloud Identity Premium.

Управление пользователями в разных регионах с контекстно-зависимым доступом
Независимо от того, где находятся ваши пользователи в мире, важно, чтобы администраторы могли масштабировать безопасность в разных регионах. Основанный на модели безопасности с нулевым доверием и реализации Google BeyondCorp, контекстно-зависимый доступ позволяет вам предоставлять безопасный доступ для ваших пользователей на основе динамического контекста, такого как IP, геолокация и состояние устройства. Теперь мы делаем еще проще развертывание контекстно-зависимого доступа за счет включения групповых политик, а также расширения контекстно-зависимого контроля доступа для приложений SAML. Этот уровень контроля может быть особенно полезен для администраторов, которые управляют командами, работающими из разных мест по всему миру, а также для тех, кто управляет сочетанием работников, занятых полный или неполный рабочий день, поскольку он дает возможность принимать политики для очень конкретных групп пользователи, независимо от структуры организационной единицы.



В дополнение к приложениям G Suite ваши пользователи могут использовать вход в Google для доступа к важным приложениям SAML, таким как Salesforce, если вы используете Google в качестве основного поставщика удостоверений (IdP). Благодаря контекстно-зависимому доступу для приложений SAML (бета-версия) теперь вы можете обеспечить безопасный вход в приложения SAML из любой точки мира.

Мониторинг журналов G Suite и Google Cloud Platform в одном месте
Мы упростили для групп безопасности мониторинг журналов G Suite и Google Cloud Platform в одной консоли. Клиенты G Suite могут просматривать свои журналы G Suite Admin непосредственно в Log Viewer, отслеживать их с помощью Cloud Monitoring или экспортировать их в своих предпочтительных поставщиков информации о безопасности и управлении событиями, таких как Splunk. Эта функция теперь доступна в бета-версии для всех клиентов G Suite.


Пока вы включаете удаленную рабочую силу вашей организации, в G Suite мы будем продолжать поддерживать вас инструментами, которые помогут вам защитить вашу организацию и пользователей во всем мире.

В апреле прошлого года мы объявили о широкой доступности защищенной виртуальной машины — экземпляров виртуальных машин, которые усилены набором легко настраиваемых функций безопасности, которые гарантируют, что при загрузке вашей виртуальной машины она будет работать с проверенным загрузчиком и ядром. Чтобы сделать его доступным для всех, мы предложили Shielded VM без дополнительной оплаты.

Чтобы продолжать повышать безопасность и безопасность нашей экосистемы, сегодня мы делаем Unified Extensible Firmware Interface (UEFI) и защищенную виртуальную машину по умолчанию для всех, кто использует Google Compute Engine — без дополнительной оплаты. Это обеспечивает всестороннюю защиту для всех поддерживаемых экземпляров виртуальных машин, включая защиту от:

• Прошивка вредоносной гостевой системы, расширения UEFI и драйверы
• Постоянная загрузка и компрометация ядра в гостевой ОС
• Секретная эксфильтрация и воспроизведение на основе виртуальной машины

Использование защищенной виртуальной машины для запуска наших безопасных сервисов на облачной платформе Google улучшило наше состояние безопасности, в то же время быстро и просто внедряя», — сказал Майкл Капикотто, архитектор Cloud Security в Two Sigma. «Сделать это по умолчанию для Compute Engine — это отличный следующий шаг к повышению безопасности для всех

Какие новости
Поскольку Shielded VM стала общедоступной, мы продолжаем добавлять поддержку для распространенных случаев использования на основе ваших отзывов и предложений по функциям.

Принятие в облаке Google. В дополнение к тому, что Shielded VM по умолчанию используется в Google Compute Engine, несколько служб Google Cloud на базе виртуальных машин, включая Cloud SQL, Google Kubernetes Engine, Kaggle и Managed Service для Microsoft Active Directory, теперь используют Shielded VM как их базовая инфраструктура.

Поддержка миграции: Начиная с версии 4.5, Migrate for Compute Engine (ранее Velostrata) включает поддержку миграции виртуальных машин на основе UEFI с локальной на защищенную виртуальную машину в Google Compute Engine.

Интеграция Security Command Center: выводы Security Health Analytics теперь позволяют идентифицировать экземпляры виртуальных машин с поддержкой защищенной виртуальной машины, для которых не включена защищенная загрузка, поэтому вы можете включить ее, если это возможно.


Возможность выбора
В дополнение к новым функциям, которые мы добавили, экранированные виртуальные машины теперь предлагают больше гибкости в отношении образов операционной системы, которые вы можете использовать, и того, как вы их получаете.

Поддержка в нескольких операционных системах. Подробный список операционных систем, поддерживающих функции защищенной виртуальной машины, а также информацию о проектах, в которых они находятся, см. В изображениях Google Compute Engine.

Торговая площадка для открытой экосистемы: экранированные образы виртуальных машин также доступны на торговой площадке GCP. Они предоставляются вам в сотрудничестве с Deep Learning VM, а также нашими сторонними партнерами в Центре Internet Security (CIS) и Server General.

Наша цель — помочь нашим клиентам защитить свои данные и с легкостью достичь соответствия нормативным требованиям. Перенос образов MySQL и PostgreSQL на защищенную виртуальную машину позволил нам обеспечить проверяемую безопасность за счет расширения доверия. модели от платформы до уровня сервера приложений, и в конечном итоге к данным, которые хранятся в базе данных или файловом сервере

сказал Радж Шарма, генеральный директор General Server

Настраиваемые экранированные изображения: вы также можете использовать свои собственные ключи для подписи двоичных файлов и создания пользовательских образов для вашего приложения или рабочей нагрузки. Они могут быть импортированы в Compute Engine без дополнительной оплаты.

Начните с упрощенного интерфейса
Теперь еще проще начать работу с защищенной виртуальной машиной через облачную консоль, gcloud или API. Давайте посмотрим, как создать защищенную виртуальную машину из консоли.

Сначала перейдите к опции «Экземпляры виртуальной машины» на левой панели навигации в консоли Compute Engine. Затем выберите «Новый экземпляр ВМ» из меню.


Затем просто выберите загрузочный диск, который поддерживает функции экранированной виртуальной машины. В этом примере мы создаем экземпляр виртуальной машины с использованием операционной системы Debian.


Выбрав загрузочный диск, вы можете настроить параметры конфигурации защищенной виртуальной машины — Secure Boot, vTPM и мониторинг целостности — на вкладке «Безопасность». На экземпляре защищенной виртуальной машины параметры vTPM и мониторинга целостности включены по умолчанию, а безопасная загрузка — нет. Это связано с тем, что некоторые клиенты используют неподписанные драйверы или другие подобные функции, которые несовместимы с Secure Boot. Если вам не нужны эти функции, мы настоятельно рекомендуем вам включить безопасную загрузку.



В настоящее время мы хотим особенно помнить о многих проблемах, с которыми сталкиваются организации. Сделав Shielded VM по умолчанию для Google Compute Engine, мы надеемся помочь упростить ваши рабочие процессы и обеспечить спокойствие, что ваши виртуальные машины и службы на их основе защищены от постоянных руткитов и буткитов. Чтобы узнать больше, ознакомьтесь с документацией по экранированной виртуальной машине.
cloud.google.com/shielded-vm/

Поздравляем с выпуском Ubuntu! Вы так взволнованы Ubuntu 20.04 LTS (Focal Fossa) как мы? Это не только новейшая версия LTS, но теперь она доступна и в Hetzner Cloud!



www.hetzner.com

Сегодня многие бизнесы переживают сложности из-за ситуации с COVID-19. В это непростое время мы призываем вас воспользоваться простым рецептом и перевести все бизнес-процессы в онлайн везде, где это возможно.
Мы уже помогли многим бизнесам и их бизнес-процессам мигрировать в облако. Позвольте нам поделиться своими ресурсами и опытом с вашей компанией.


Наше предложение:

• Мы составим типовой план миграции в облако для вашей компании за 1 день
• Мы предоставим облачные ресурсы для Вашей компании бесплатно на 60 дней
• Мы подберем, подключим и предоставим серверное и сетевое оборудование в аренду с бесплатным тестовым периодом на 1 месяц
• Мы поможем сконфигурировать и быстро развернуть инфраструктуру для удаленной работы офисных сотрудников
• Мы поможем оперативно перевести продажи в онлайн, включая прием платежей и инфраструктуру для логистики и доставки

www.xelent.ru/contacts/

Они, порой, лучше, чем коммуникации между различными регионами СНГ, внутри стран. Это обусловлено тем, что в этом Дата-Центре находится точка обмена трафиком, и общее количество аплинков и пирингов – более 30.

Крупнейшие операторы, с которыми налажены прямые каналы: Level3, Telia Sonera, Global Crossing, Tata Телекоммуникации, Deutsche Telekom, Cogent и др.

Общая пропускная способность составляет 4,5 Тбит/с.

Пожалуй, этот Дата-Центр является точкой с наилучшими коммуникационными возможностями в мире.

zomro.com

Наш партнер — РБК Pro — приглашает вас на бесплатный вебинар «Employee experience: как использовать опыт сотрудников для построения HR‑бренда».

Спикер — Анастасия Стасева, руководительница проекта YounGo, который помогает клиентам привлекать высокопотенциальных специалистов и выстраивать HR‑бренд компании. Анастасия регулярно входит в список лучших директоров по маркетингу в рамках ежегодного рейтинга «Топ‑1000 ведущих менеджеров России» Ассоциации менеджеров (АМР) и ИД «Коммерсантъ».

Анастасия расскажет:

• о трендах в сфере еmployer‑брендинга;
• об этапах работы над опытом сотрудника;
• какие преимущества получает компания, работая над еmployee experience;
• как построить в компании систему, которая помогает быстро и эффективно привлекать лучших кандидатов;
• как выбрать правильную стратегию продвижения и не тратить деньги на неработающие красивые картинки;
• как транслировать положительный опыт имеющихся сотрудников на внешнюю аудиторию и сделать их амбассадорами бренда;
• какие эффективные кейсы существуют на российском и глобальном рынке.

Вебинар состоится 30 апреля в 19:00.
pro.rbc.ru/webinar/5e79d2a39a7947371293724b

Регистрация на AWS Summit Online открыта! Подключайтесь в Среду, 17 Июня, чтобы подробно разобрать различные технические задачи, услышать о новейших облачных технологиях от AWS и получить ответы на свои вопросы от русскоговорящих экспертов AWS. На каком бы уровне развития ни находились облачные технологии в вашей организации, проведите этот день вместе с нами в комфорте своего дома.
aws.amazon.com/ru/events/summits/online/emea/