Сообщения

AWS EC2 как автоматизировать реакцию на инцидент безопасности

Существует стандартная рекомендованная практика реакции на инцидент безопасности для AWS EC2, которая подробно описана в  AWS Security Incident Response Guide . Если пересказать коротко: если есть подозрения, что для данного инстанса EC2 произошел какой-либо инцидент безопасности, необходимо как можно быстрее выполнить следующие действия: 1) Изолировать инстанс - поместить его в карантинную группу безопасности, для которой закрыты все входящие порты, за исключением, например, 22го порта с определенных IP-адресов, чтобы системный администратор смог подключиться по ssh. Такая карантинная группа может существовать заранее или должна быть создана в ходе реакции на инцидент.

Кейс: перенос локальной инфраструктуры клиента в облако AWS

Изображение
  Компания Cyber Finance LTD - это компания из Южной Африки, которая занимается юридическим и брокерским обслуживанием.  В связи с карантином 2020 руководство компании приняло решение перевести всех сотрудников компании на удаленную работу, закрыть офис за ненадобностью и перенести развернутую локально инфраструктуру в облако. Было выбрано облако AWS.

AWS Certified Cloud Practitioner - как я получила этот сертификат

Изображение
Вчера я сдала экзамен и получила сертификат AWS Certified Cloud Practitioner https://www.certmetrics.com/amazon/public/badge.aspx?i=9&t=c&d=2020-06-11&ci=AWS01004120 Это было довольно сложно, не только потому, что экзамен проводится на английском языке, но и из-за сложной процедуры сдачи экзамена, своими впечатлениями я поделилась в видео: Я была довольно вымотана после экзамена, и не выгляжу радостной, но все равно решила записать видео сразу - пока свежи впечатления.

Настройка почты через biz.mail.ru в БитриксВМ

Недавно настраивая отправку почты в БитриксВМ через ящик домена, который хостится на biz.mail.ru согласно официальной инструкции  https://dev.1c-bitrix.ru/learning/course/?COURSE_ID=37&LESSON_ID=2946 , я столкнулась с проблемой, что письма не уходят с сервера. Зайдя в лог по адресу: /home/bitrix/msmtp_default.log я увидела там ошибку: errormsg='the server sent an empty reply' exitcode=EX_PROTOCOL

AWS S3 - Лучшие практики

Производительность Одновременная обработка нескольких PUT/GET S3 масштабируется для поддержки высокой интенсивности запросов. Если частота запросов постоянно растет, S3 автоматически разбивает корзины на части по мере необходимости для поддержки возрастающей интенсивности запросов. S3 может обрабатывать не менее 3500 запросов PUT / COPY / POST / DELETE и 5500 запросов GET / HEAD в секунду на каждый префикс в корзине. GET-интенсивные рабочие нагрузки

AWS Config - кастомные правила для автоматизации работы системного администратора

Изображение
Сервис AWS Config предназначен для оценки и аудита конфигурации ресурсов AWS. AWS Config ведет непрерывный мониторинг конфигурации ресурсов AWS и фиксирует результаты. Сервис позволяет автоматизировать сопоставление записанных и требуемых конфигураций и оценку соответствия. Что это означает на практике? Расскажу о своем недавнем кейсе. Ко мне обратился клиент, использующий сервис AWS Secrets Manager для хранения API ключей и токенов OAuth. Ключей и токенов было очень много (несколько сотен). Они были разного типа, и их ротация (обновление) осуществлялась с использованием различных AWS Lambda функций. Администраторам было сложно вручную отслеживать, все ли в системе работает корректно, нет ли ключей, которые по какой-то причине не обновлены в течение заданного промежутка времени. К примеру, если кто-то внесет изменение в функцию, отвечающую за ротацию ключа, он перестанет обновляться, и этого не будет видно. Передо мной встала задача создания 2х кастомных правил AWS Config:

Облачный Битрикс24 и почтовый трекинг - интеграция по SOAP через AWS Lambda

Изображение
Читатели моего блога уже знают, что в последнее время я полюбила использовать Serverless технологии AWS: Lambda и API Gateway, вебхуки и их обработчики на языке Python3 для кастомизации облачного Битрикс24. Это удобно, просто, изящно и очень дешево. К примеру, дергать SOAP-сервис Почты России из AWS Lambda - можно бесплатно целый год, а потом, если мои замеры и подсчеты верны, проверка 100 000 почтовых квиточков за год, что с лихвой покроет нужды любого малого бизнеса, обойдется примерно в 12$. Что же нам для этого потребуется: