คลังเก็บป้ายกำกับ: AMAZON_WEB_SERVICES

AWS แจกฟรี White Paper สำหรับการทำ Incident Respond บนคลาวด์

AWS ได้ออก White Paper เพื่อแนะนำการทำ Incident Respond ให้แก่องค์กรที่ใช้งานคลาวด์ โดยคาดหวังว่าผู้ใช้งาน AWS ทุกท่านจะได้เรียนรู้และเข้าใจถึงกระบวนการพื้นฐานของ Incident Respond ในขณะที่เจ้าหน้าที่ด้านความมั่นคงปลอดภัยต้องเข้าใจลึกซึ้งถึงวิธีการตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัย

credit : aws.amazon

AWS เล็งเห็นว่ากุญแจสำคัญที่จะทำให้การ Incident Respond นั้นเกิดขึ้นอย่างมีประสิทธิภาพคือการให้ความรู้และเตรียมรับมือ โดยปัจจัยทั้งหมดมี 4 ส่วนคือ

  • Educate – เจ้าหน้าที่ด้านความมั่นคงปลอดภัยและทีมงานที่เกี่ยวข้องกับ Incident Respond จะต้องได้รับการศึกษาเกี่ยวกับเทคโนโลยีคลาวด์และวิธีการใช้เทคโนโลยีเหล่านั้น
  • Prepare – ต้องเตรียมพร้อมรับมือกับเหตุการณ์ Incident บนคลาวด์ไว้เสมอด้วยการเปิดความสามารถในการตรวจจับและทำให้แน่ใจว่ามีเครื่องมือและบริการคลาวด์ไว้พร้อมใช้ทันที รวมถึงต้องมีการนิยามกรอบปฏิบัติทั้งแบบ Manual และอัตโนมัติเพื่อให้มั่นใจได้ว่าเมื่อถึงเวลาจริงจะเกิดการปฏิบัติอย่างเหมาะสม นอกจากนี้ต้องทำงานร่วมกับทีมงานอื่นเพื่อกำหนด Baseline การปฏิบัติงานเพื่อให้แบ่งแยกได้ว่าอะไรคือเหตุการณ์ปกติ
  • Simulate – ต้องผ่านการจำลองเหตุการณ์ทั้งที่เป็นไปได้และไม่คาดคิดที่อาจเกิดกับคลาวด์เพื่อสามารถประเมินผลของการเตรียมตัวว่าใช้ได้จริงหรือไม่แค่ไหน
  • Iterate – ทดสอบจำลองเรื่อยๆ และนำผลลัพธ์มาปรับปรุงประสิทธิภาพให้ดียิ่งขึ้นเพื่อลดเวลาและความเสี่ยง

อย่างไรก็ตามใน Whitepaper จะอธิบายครอบคลุมถึงประเด็นข้างต้นประกบกับเทคโนโลยีที่เราจะสามารถใช้งานได้ครับ

ที่มา :  https://aws.amazon.com/blogs/security/introducing-the-aws-security-incident-response-whitepaper/

from:https://www.techtalkthai.com/aws-give-free-whitepaper-for-cloud-incident-respond/

โฆษณา

AWS แจกฟรี White Paper สำหรับการทำ Incident Response บนคลาวด์

AWS ได้ออก White Paper เพื่อแนะนำการทำ Incident Response ให้แก่องค์กรที่ใช้งานคลาวด์ โดยคาดหวังว่าผู้ใช้งาน AWS ทุกท่านจะได้เรียนรู้และเข้าใจถึงกระบวนการพื้นฐานของ Incident Response ในขณะที่เจ้าหน้าที่ด้านความมั่นคงปลอดภัยต้องเข้าใจลึกซึ้งถึงวิธีการตอบสนองต่อเหตุการณ์ด้านความมั่นคงปลอดภัย

credit : aws.amazon

AWS เล็งเห็นว่ากุญแจสำคัญที่จะทำให้การ Incident Response นั้นเกิดขึ้นอย่างมีประสิทธิภาพคือการให้ความรู้และเตรียมรับมือ โดยปัจจัยทั้งหมดมี 4 ส่วนคือ

  • Educate – เจ้าหน้าที่ด้านความมั่นคงปลอดภัยและทีมงานที่เกี่ยวข้องกับ Incident Response จะต้องได้รับการศึกษาเกี่ยวกับเทคโนโลยีคลาวด์และวิธีการใช้เทคโนโลยีเหล่านั้น
  • Prepare – ต้องเตรียมพร้อมรับมือกับเหตุการณ์ Incident บนคลาวด์ไว้เสมอด้วยการเปิดความสามารถในการตรวจจับและทำให้แน่ใจว่ามีเครื่องมือและบริการคลาวด์ไว้พร้อมใช้ทันที รวมถึงต้องมีการนิยามกรอบปฏิบัติทั้งแบบ Manual และอัตโนมัติเพื่อให้มั่นใจได้ว่าเมื่อถึงเวลาจริงจะเกิดการปฏิบัติอย่างเหมาะสม นอกจากนี้ต้องทำงานร่วมกับทีมงานอื่นเพื่อกำหนด Baseline การปฏิบัติงานเพื่อให้แบ่งแยกได้ว่าอะไรคือเหตุการณ์ปกติ
  • Simulate – ต้องผ่านการจำลองเหตุการณ์ทั้งที่เป็นไปได้และไม่คาดคิดที่อาจเกิดกับคลาวด์เพื่อสามารถประเมินผลของการเตรียมตัวว่าใช้ได้จริงหรือไม่แค่ไหน
  • Iterate – ทดสอบจำลองเรื่อยๆ และนำผลลัพธ์มาปรับปรุงประสิทธิภาพให้ดียิ่งขึ้นเพื่อลดเวลาและความเสี่ยง

อย่างไรก็ตามใน Whitepaper จะอธิบายครอบคลุมถึงประเด็นข้างต้นประกบกับเทคโนโลยีที่เราจะสามารถใช้งานได้ครับ

ที่มา :  https://aws.amazon.com/blogs/security/introducing-the-aws-security-incident-response-whitepaper/

from:https://www.techtalkthai.com/aws-give-free-whitepaper-for-cloud-incident-response/

AWS ประกาศให้ Security Hub เข้าสู่สถานะ GA แล้ว

Security Hub เป็นบริการที่จะช่วยให้ผู้ใช้งานสามารถทำการตรวจสอบการใช้งานว่าสอดคล้องกับ Compliance หรือไม่ซึ่งวันนี้ทาง AWS ได้ประกาศบริการสู่สถานะพร้อมใช้งานแล้ว

เครดิต : aws.amazon

เมื่อผู้ใช้งานเปิด AWS Security Hub สิทธิ์จะถูกสร้างผ่านบริการที่เชื่อมกับ IAM อย่างอัตโนมัติและตรวจสอบกับ Compliance ซึ่งตอนเริ่มแรกนี้จะมี Comliance ตัวแรกของ AWS ที่ชื่อ Center for Internet Security (CIS) AWS และจะทยอยเพิ่มขึ้นเรื่อยๆ ในอนาคต (ตามรูปด้านบน) โดยผลการเปรียบเทียบจะมีการจัดลำดับความรุนแรงตามข้อปฏิบัติที่พึงเป็นพร้อมคำแนะนำเพื่อแก้ไข (รูปด้านล่าง)

เครดิต : aws.amazon

นอกจากนั้นผู้ใช้งานยังสามารถนำผลลัพธ์ไปใช้ปรับปรุงการใช้งานอย่างอัตโนมัติกับบริการ เช่น AWS Guard Duty, Inspector หรือ Macie รวมถึงพาร์ทเนอร์อีกกว่า 30 ราย ไม่เพียงเท่านั้น Security Hub ยังรองรับการ import ในรูปแบบ JSON เข้ามาด้วย โดยผู้ใช้งานสามารถโฟกัสบางเหตุการณ์ที่สนใจผ่าน CloudWatch และส่งต่อให้บริการอื่นเพื่อทำการแจ้งเตือนได้ เช่น SNS หรือ SQS เป็นต้น อย่างไรก็ดีผู้ใช้งานสามารถใช้ API เพื่อทำงานร่วมกับโซลูชันอื่นๆ ได้ด้วย

ปัจจุบัน Security Hub พร้อมให้บริการแล้วใน 15 Region คือ US East (N. Virginia), US East (Ohio), US West (Oregon), US West (N. California), Canada (Central), South America (São Paulo), Europe (Ireland), Europe (London), Europe (Paris), Europe (Frankfurt), Asia Pacific (Singapore), Asia Pacific (Tokyo), Asia Pacific (Sydney), Asia Pacific (Seoul) และ Asia Pacific (Mumbai) ทั้งนี้ข้อมูลจะไม่ถูกส่งต่อออกนอก Region ที่เริ่มใช้งาน ผู้สนใจสามารถทดลองใช้ฟรี 30 วัน

ที่มา :  https://aws.amazon.com/blogs/aws/aws-security-hub-now-generally-available/

from:https://www.techtalkthai.com/aws-security-hub-is-ga/

AWS ประกาศรองรับการใช้งาน UDP Protocol กับ Network Load Balancer แล้ว

AWS ประกาศรองรับการใช้งาน UDP Protocol กับบริการ Network Load Balancer เป็นที่เรียบร้อยแล้ว

Credit: AWS
 
Network Load Balancer เป็นบริการหนึ่งใน Elastic Load Balancing ของ AWS ที่ช่วยทำ Load Balance สำหรับ Traffic ของแอพพลิเคชันไปยัง Amazon EC2 Instance, Container และ IP Address โดยเฉพาะ ก่อนหน้านี้ Network Load Balancer ของ AWS นั้นรองรับเฉพาะ TCP Protocol และ TLS Traffic เท่านั้น ซึ่งการเพิ่มการรองรับ UDP Protocol จะช่วยให้ผู้ใช้งานสามารถทำการ Load Balance แอพพลิเคชันได้หลากหลายมากขึ้น เช่น Online Gaming, Streaming, Media Transfer, RADIUS, Logging, DNS, SIP, SNMP และ IOT นอกจากนี้ยังรองรับการใช้งานแอพพลิเคชันที่ใช้ TCP และ UDP พร้อมกันได้อีกด้วย เช่น DNS ผู้ใช้งานสามารถบริหารจัดการระบบ Load Balancer นี้ ได้จากหน้า Console, CLI และ API ได้ทันที เช่นเดียวกับการใช้งานระบบ Elastic Load Balancing เดิมที่มีอยู่
 
Credit: AWS
 
ปัจจุบัน AWS ได้เปิดให้รองรับ UDP Protocol บน Network Load Balancer ใน Region ดังต่อไปนี้ US East (N. Virginia), US East (Ohio), US West (Northern California), US West (Oregon), Asia Pacific (Mumbai), Asia Pacific (Seoul), Asia Pacific (Singapore), Asia Pacific (Sydney), Asia Pacific (Tokyo), Asia Pacific (Hong Kong), Asia Pacific (Osaka), Canada (Central), EU (Frankfurt), EU (Ireland), EU (London), EU (Paris), EU (Stockholm), South America (São Paulo) , China (Beijing), China (Ningxia) และ AWS GovCloud (US) Regions.
 

from:https://www.techtalkthai.com/aws-announces-support-udp-protocol-on-network-load-balancer/

Amazon RDS รองรับการทำ Storage Auto Scaling แล้ว

Amazon Relation Database Service (RDS) รองรับการทำ Storage Auto Scaling แล้ว ช่วยให้ระบบฐานข้อมูลสามารถขยายพื้นที่ได้เองโดยอัตโนมัติ

Credit: AWS
 
Amazon Web Services (AWS) ได้ประกาศเพิ่มฟีเจอร์ Storage Auto Scaling ให้กับ Amazon RDS เป็นที่เรียบร้อยแล้ว ทำให้ระบบรองรับการขยายขนาดพื้นที่จัดเก็บข้อมูลของ Database ต่างๆได้เองเมื่อพื้นที่ใกล้เต็ม โดยที่ไม่จำเป็นต้องหยุดการทำงานแต่อย่างใด ซึ่งผู้ใช้งานสามารถกำหนดขนาดสูงสุดของพื้นที่ได้เอง ปัจจุบัน RDS Storage Auto Scaling รองรับระบบฐานข้อมูลหลายตัว ได้แก่ Amazon RDS for MariaDB, Amazon RDS for MySQL, Amazon RDS for PostgreSQL, Amazon RDS for SQL Server และ Amazon RDS for Oracle และสามารถใช้งานได้ทันทีกับฐานข้อมูลเดิมที่มีอยู่
 
สำหรับการใช้งานฟีเจอร์นี้ไม่มีค่าใช้จ่ายเพิ่มในการเปิดใช้งานแต่อย่างใด ซึ่ง AWS จะคิดค่าบริการจากขนาดพื้นที่จัดเก็บข้อมูลตามปกติ ปัจจุบัน AWS รองรับการใช้งาน RDS Storage Auto Scaling แล้วในทุกๆ Region ยกเว้น Asia Pacific (Hong Kong) และ AWS GovCloud
 
ผู้ที่สนใจสามารถอ่านรายละเอียดเพิ่มเติมได้ที่: https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_PIOPS.StorageTypes.html#USER_PIOPS.Autoscaling
 

from:https://www.techtalkthai.com/amazon-rds-supports-storage-auto-scaling/

โหลดฟรี White Paper แนวทางปฏิบัติที่ดีสุดสำหรับการเพิ่มประสิทธิภาพการทำงานของ Amazon S3

AWS ผู้ให้บริการ Public Cloud ชั้นนำของโลก ออก White Paper ฉบับใหม่เดือนมิถุนายน 2019 เรื่อง Best Practices Design Patterns: Optimizing Amazon S3 Performance แนะนำแนวทางปฏิบัติที่ดีที่สุดสำหรับการเพิ่มประสิทธิภาพการทำงานของ Amazon S3 ให้สอดคล้องกับสภาพแวดล้อมขององค์กร ผู้ที่สนใจสามารถดาวน์โหลดไปศึกษาได้ฟรี

White Paper ฉบับนี้มีความยาวทั้งสิ้น 8 หน้า โดยเริ่มปูพื้นตั้งแต่การแนะนำ Amazon S3 สำหรับการจัดเก็บข้อมูลบน Cloud, แนะนำการตรวจวัดและเทคนิคการปรับแต่งประสิทธิภาพการใช้งาน ไปจนถึงแนวทางปฏิบัติที่ดีที่สุดสำหรับการเพิ่มประสิทธิภาพของ Amazon S3 ภายใต้สภาพแวดล้อมต่างๆ สามารถดูสารบัญของ White Paper ได้ดังภาพด้านล่าง

ผู้ที่ใช้ Amazon S3 สามารถดาวน์์โหลด White Paper ฉบับนี้ไปศึกษาได้ฟรี: https://d1.awsstatic.com/whitepapers/AmazonS3BestPractices.pdf

from:https://www.techtalkthai.com/white-paper-amazon-s3-performance-tuning-best-practices/

AWS ประกาศให้ Amazon Personalize เข้าสู่สถานะพร้อมใช้งานแล้ว

Amazon Personalize เป็นบริการ Manage Service ที่ช่วยให้ผู้ใช้งานสามารถสร้างระบบ Recommendation เอาไว้ใช้ส่วนตัวกับแอปพลิเคชันของตนได้โดยไม่ต้องมีประสบการณ์ด้าน Machine Learning มาก่อน ทั้งนี้บริการดังกล่าวเป็นตัวทดลองมาตั้งแต่งาน re: Invent 2018 และปัจจุบันได้เข้าสู่สถานะพร้อมใช้งาน

Credit: AWS

ปัญหาของการสร้างระบบ Recommendation ไว้ใช้เองคือต้องอาศัยผู้เชี่ยวชาญด้านการวิเคราะห์ข้อมูล รวมถึงยังต้องมีความสามารถด้าน Machine Learning, Software Engineering และ System Operation ด้วย ดังนั้น Amazon จึงอยากจะแก้ไขปัญหาให้ลูกค้าด้วยเครื่องที่มือเรียกว่า Amazon Personalize ที่สามารถใช้งานได้ง่ายไม่ซับซ้อนเพียงแค่คุณเลือกข้อมูลที่ต้องการจะแนะนำ เช่น บทความ สินค้า หรือวีดีโอ จากนั้น Amazon Personalize จะทำหน้าที่ประมวลผลเพื่อหาความหมาย เลือกอัลกอริทึมและเทรนโมเดลให้ด้วย! โดยเครื่องมือจะสามารถอ่านข้อมูลในอดีตมาจาก S3 หรือข้อมูล Real-time ของแอปพลิเคชันได้ ยกตัวอย่าง เช่น ผู้ใช้อาจเริ่มต้นด้วยข้อมูลในอดีตก่อนและเทรนข้อมูลใหม่เป็นคาบไปเมื่อได้ข้อมูลเพิ่มขึ้นมากเพียงพอ เป็นต้น 

สำหรับขั้นตอนการใช้งานคร่าวๆ มี 7 ขั้นตอนดังนี้

1.สร้างกลุ่มของ Dataset เพื่อเก็บอีเว้นต์ที่ได้รับจากแอปพลิเคชัน

2.สร้าง Interaction Dataset เพื่อนิยาม Schema

3.สร้าง Event Tracker เพื่อส่งอีเว้นต์ไปให้ Amazon Personalize

4.เริ่มส่ง Event ไปให้ Amazon Personalize

5.เลือก Recommendation Recipe หรือให้ Personalize เลือกให้ก็ได้

6.สร้างโซลูชัน เช่น เทรน Recipe ให้กับ Dataset 

7.สร้างแคมเปญและเริ่มใช้งานระบบได้เลย

Personalize สามารถใช้บริการฟรีครั้งแรกได้ถึง 2 เดือนหลังจากลงชื่อเข้าใช้ซึ่งสามารถประมวลผลและเก็บข้อมูลได้ถึง 20 GB, เทรนข้อมูลได้ 100 ชม. ต่อเดือน และใช้งานได้ 50 TPS-Hours ต่อเดือน (Transaction Per Second) อย่างไรก็ตามบริการนี้พร้อมให้ใช้งานแล้วที่ US East (Ohio), US East (N. Virginia), US West (Oregon), Asia Pacific (Tokyo), Asia Pacific (Singapore) และ EU (Ireland) ผู้สนใจสามารถเข้าไปอ่านวิธีการใช้งานเบื้องต้นตามลิงก์ด้านล่างได้เลยครับ

ที่มา :  https://aws.amazon.com/blogs/aws/amazon-personalize-is-now-generally-available/

from:https://www.techtalkthai.com/amazon-personalize-is-generally-available/