+118.66
Рейтинг

Виталий Никсенкин

Брандмауэры Google Cloud добавляют новую политику и идеи

Брандмауэры являются неотъемлемой частью практически любого плана информационной безопасности. Обладая нашей собственной полностью распределенной технологией межсетевого экрана, Google Cloud стремится обеспечить максимальную производительность и масштабируемость для всех ваших корпоративных рабочих нагрузок.

Мы также знаем, что чем больше у вас контроля и гибкости, тем выше вы можете быть в безопасности. Учитывая это, сегодня мы добавляем некоторые новые функции брандмауэра, которые обеспечивают еще большую гибкость, контроль, видимость и оптимизацию.
cloud.google.com/firewalls

Иерархические политики брандмауэра
Теперь в бета-версии иерархические политики брандмауэра Google Cloud предоставляют новые гибкие уровни управления, так что вы можете воспользоваться централизованным управлением на уровне организации и папок, в то же время безопасно передав более подробный контроль в рамках проекта владельцу проекта.

Правила межсетевого экрана Virtual Private Cloud (VPC) создаются на уровне сети в рамках данного проекта Google Cloud. Используя иерархические политики брандмауэра, вы можете создавать как входные, так и исходящие правила на уровне организации и папок в организации. Это позволяет администраторам безопасности определять и развертывать согласованные правила брандмауэра в нескольких проектах. Поддержка целевой учетной записи службы в иерархических политиках брандмауэра также позволяет администраторам безопасности нацеливать определенные правила брандмауэра на выбранную группу экземпляров по всей организации без необходимости определять такие правила в каждом отдельном проекте.

Правила уровня организации и папки автоматически применяются к существующим и новым виртуальным машинам в каждом соответствующем проекте. Это означает, что иерархические политики брандмауэра не могут быть переопределены правилами брандмауэра VPC, обеспечивая гарантию того, что трафик, входящий и выходящий из всех виртуальных машин в организации, защищен наиболее важными правилами, такими как блокировка трафика из определенных диапазонов IP, что позволяет административные соединения на определенные диапазоны IP-адресов и обеспечение того, чтобы трафик от тестеров безопасности мог достигать всех виртуальных машин.
Чтобы узнать больше, пожалуйста, прочитайте документацию.
cloud.google.com/vpc/docs/firewall-policies

Взгляд на брандмауэр
Сведения о брандмауэре, также доступные в бета-версии, — это новый инструмент для наглядности и оптимизации брандмауэра, который помогает поддерживать безопасность и простоту управления конфигурацией брандмауэра.

Сведения о брандмауэре помогают безопасно оптимизировать конфигурации брандмауэра с помощью ряда возможностей обнаружения, включая обнаружение теневых правил, для определения правил брандмауэра, которые были случайно скрыты конфликтующими правилами с более высокими приоритетами. Другими словами, вы можете автоматически обнаруживать правила, которые не могут быть достигнуты во время оценки правил брандмауэра из-за перекрывающихся правил с более высокими приоритетами. Вы также можете обнаружить:

  • Не нужно разрешать правила, открывать порты и диапазоны IP-адресов и удалять их, чтобы ужесточить границы безопасности
  • Внезапное попадание увеличивается на правила брандмауэра и детализируется до источника трафика, чтобы поймать возникающую атаку
  • Избыточные правила брандмауэра и их очистка для уменьшения общего количества правил брандмауэра
  • Запрещен трафик из подозрительных источников, пытающихся получить доступ к несанкционированным диапазонам и портам IP

С помощью отчетов о показателях вы можете отслеживать использование брандмауэра, чтобы помочь проанализировать использование правил брандмауэра в вашей сети VPC. Это позволяет администраторам безопасности проверять, что правила брандмауэра используются по назначению, гарантировать, что правила брандмауэра разрешают или блокируют их намеченные соединения, и выполнять оперативную отладку соединений, которые непреднамеренно отброшены из-за правил брандмауэра. Все показатели брандмауэра автоматически экспортируются в Stackdriver, и вы можете легко определять настраиваемые оповещения и создавать настраиваемые панели мониторинга, чтобы фиксировать интересные условия, которые помогут вам поддерживать надежный набор правил брандмауэра на постоянной основе.

Вы можете найти информацию о брандмауэре в Центре сетевой разведки и использовать его интеграцию с API для интеграции идей с выбранными вами инструментами. Посмотрите видео, чтобы узнать больше.
cloud.google.com/network-intelligence-center
www.youtube.com/watch?v=QTFHXIUWX6A

Мы стремимся обеспечить защиту ваших рабочих нагрузок Google Cloud и продолжим разработку функций, которые сделают ваши брандмауэры более гибкими, управляемыми и безопасными. Чтобы узнать больше, посетите веб-страницу брандмауэров Google Cloud.
cloud.google.com/firewalls

Попали в SETI: добровольные вычисления для скептиков, оптимистов и искушенных кранчеров



Природа настолько очистилась, что на набережную реки Мойки в Санкт-Петербурге вернулись бобры, а к проектам добровольных распределенных вычислений — интерес общества. В этом тексте, однако, вы не увидите описания всем известных инициатив volunteer computing.

Технический писатель Selectel Ульяна Малышева поговорила с руководителями нескольких проектов распределенных вычислений, кранчерами (так называют волонтеров) и даже админом российского сайта BOINC. Что привлекает, а что отталкивает в подобном волонтерстве? Почему «золотой век» добровольных вычислений в России завершился в 2010 году? О каких проектах вы можете не знать, даже если давно в «теме»? Ответы — в тексте.

Подробнее
selectel.ru/blog/volunteer-computing/

Распродажа БУ HDD 500GB, 1TB, 2TB

Распродаем избытки склада БУ накопителей:
  • 1. 500GB 7200 RPM (Seagate, Hitachi, WD) — много (800 рублей 1 шт)
  • 2. 1000GB 7200 RPM (Seagate, WD, Hitachi) — 6 шт. (1200 рублей 1 шт)
  • 3. 2000GB 7200 RPM (Seagate, WD, Hitachi) — 2 шт. (1800 рублей 1 шт)

Все диски протестированы и в хорошем рабочем состоянии. В случае приобретения более 2 шт. скидка 5%.
Гарантия 1 мес. по принципу возврата замены или возврата денег, если не сможем заменить.

Диски для рабочих машин, не серверные. Ликвидируются в связи с массовым апгрейдом рабочих мест сотрудников на SSD накопители и освобождением из устаревшей инфраструктуры.

Делайте резерв через биллинговую систему.
billing.netpoint-dc.com/billmgr?func=register&lang=ru

dysfunction on SBG's UPS6

09 июня 2020 года, 15:30
Мы обнаружили неисправность в электрической распределительной части ИБП 6.
Затронутые стойки: 72A / 73B / 75A / 75B
Воздействие: сбой сервера

09 июня 2020 года, 15:33
Около 4000 ip до сих пор недоступны

09 июня 2020 года, 15:51
Около 3000 ip до сих пор недоступны

09 июня 2020 года, 16:04
Около 2000 ip до сих пор недоступны

09 июня 2020 года, 16:06
большая часть ip down — это vps серверы

09 июня 2020 года, 16:14
Около 1000 ip до сих пор недоступны

09 июня 2020 года, 16:50
Мы перенастраиваем некоторые коммутаторы. (PCI / VPS)

09 июня 2020 года, 17:49
Около 100 серверов по-прежнему недоступны

09 июня 2020 года, 18:38
Около 30 серверов по-прежнему недоступны

09 июня 2020 года, 19:08
Около 13 серверов по-прежнему недоступны

09 июня 2020 г., 19:32
Около 10 серверов по-прежнему недоступны

09 июня 2020 года, 20:14
Около 5 серверов по-прежнему недоступны

09 июня 2020 года, 21:17
Все серверы доступны

Новое в документации за май



Появился новый сервис:
DataSpere — среда для ML-разработки с привычным интерфейсом Jupyter Notebook. Подробнее в документации.

Обзор платформы
Новое:
Добавлен раздел Безопасность платформы Яндекс.Облако.
Улучшения:
Обновлены правила проведения внешних сканирований безопасности.

Cloud Functions
Новое:
Добавлены инструкции про создание и удаление функции с помощью Terraform.

DataLens
Новое:
Использование Markdown в DataLens.

Managed Service for MongoDB
Новое:
Добавлены инструкции про создание и удаление кластера с помощью Terraform.

Managed Service for MySQL
Новое:
Добавлены инструкции про создание и удаление кластера с помощью Terraform.

Managed Service for PostgreSQL
Новое:
Создание логической реплики Аmazon RDS для PostgreSQL.
Добавлены инструкции про создание и удаление кластера с помощью Terraform.

Managed Service for Redis
Новое:
Доступна новая платформа для хостов — Intel Cascade Lake.

SpeechKit
Новое:
Описаны изменения в последних релизах моделей распознавания.

Translate
Новое:
Добавлено дообучение моделей.

Vision
Новое:
Добавлено распознавание шаблонов.