Por André Kalsing – AWS Sr. Consultant, Advisory – kalsinga@amazon.com

Motivação da transformação para nuvem

Nos dias de hoje, mover aplicações para a nuvem deixou de ser apenas uma questão de infraestrutura ou mudança de hosting das aplicações. Este tipo de abordagem de migração mais conhecida como “lift and shift” (sem mudanças significativas na infraestrutura, código-fonte ou arquitetura da aplicação) permite que as empresas comecem a utilizar a nuvem de forma rápida e previsível, permitindo validar seus modelos de uso e também economizar algum dinheiro. No entanto, nem sempre este modelo traz uma redução significativa de custos ou ganhos para o negócio. Assim, a maioria das empresas está percebendo que é necessário repensar e planejar melhor o modelo de adoção da nuvem, com base em algumas limitações e lições aprendidas de projetos passados:

• A maioria das aplicações legadas não possui uma arquitetura e processo de desenvolvimento (ALM/DevOps) adequados para o consumo nativo e eficiente da nuvem. Neste caso, como resultado as empresas acabam levando a maioria dos problemas do ambiente on-premises para a nuvem.
• Aplicações e processos de negócio atuais podem não suportar mais as necessidades do negócio, impactando diretamente os clientes, fornecedores, dados, inovação e o valor da empresa. Como necessidades de negócio podemos citar: novos processos e modelos de negócios digitais, novos canais de relacionamento com cliente (ex: mobilidade, chatbots), processamento eficiente de grandes massas de dados (big data) e inteligência artificial para melhorar a experiência do cliente. Além disso, em diversos casos as aplicações não possuem foco na automação do processo de negócio e sim no suporte de algumas atividades, gerando um alto lead-time [13] e consequente insatisfação dos clientes.
• Do ponto de vista da operação e governança, muitas vezes os times de TI não estão preparados para suportar o novo modelo de TI na nuvem.

(more…)

Por David Reis – AWS Solutions Architect

A criação de uma conta na AWS é bem simples, requer um e-mail e uma senha. Esta credencial é conhecida como conta “root” (Principal), pois dá poderes ilimitados aos recursos que você gerencia, e é muito importante protegê-la adequadamente.

Este artigo mostra as melhores práticas para aumentar a segurança da sua conta na nuvem.

(more…)

Por Leandro Bennaton, AWS Security & Compliance SA, Latin America

A Amazon Web Services (AWS) fornece uma plataforma de computação em nuvem escalável de alta confiabilidade e disponibilidade, oferecendo ferramentas que permitem aos clientes executarem uma grande variedade de workloads. Ajudar a proteger a confidencialidade, a integridade e a disponibilidade de sistemas e dados de nossos clientes é de suma importância para a AWS, da mesma forma que também é importante manter a confiança e transparência.

O whitepaper Visão geral dos processos de segurança, disponível em PT-BR, fornece as  boas práticas de segurança, recomendadas para ajuda-lo a definir seu Sistema de gestão da segurança da informação (ISMS – Information Security Management System) e assim construir um conjunto de políticas de segurança e processos para a sua organização proteger seus dados e ativos na nuvem. O documento também fornece uma visão geral dos processos de segurança da AWS, assim como:

• Amazon Web Services Compliance página para que os clientes entendam os rígidos controles que existem na AWS para manter a segurança, conformidade, proteção e privacidade dos dados na nuvem.
• A Infraestrutura global de segurança da AWS, que apresenta um elevado nível de disponibilidade, além de oferecer recursos para que os clientes implementem uma arquitetura de TI resiliente.
• Do ponto de vista de Segurança física, é apresentado o modelo de segurança para os datacenters de última geração, desde vigilância por vídeo, sistemas de detecção de intrusão, até utilização de abordagens inovadoras de arquitetura e engenharia. Nesta sessão são apontados os rígidos controles para descomissionamento de dispositivos de armazenamento.
• O processo de desenvolvimento da AWS segue as práticas recomendadas para desenvolvimento de software seguro, gerenciamento de mudanças (GMUD), gerenciamento de continuidade de negócios e de resposta a incidentes, segurança de rede e princípios de design seguro.
• Detalhes de como é feito o processo de Isolamento de instância, além dos vários níveis de segurança desde o hypervisor até o sistema operacional host instalado na EC2, e os controles adicionais de acesso à rede através da Virtual Private Cloud‎ (VPC).
• Da mesma forma é apresentado a segurança de outros serviços, como o Amazon Simple Storage Service (Amazon S3), sistema de armazenamento que fornece uma durabilidade de 99,999999999% e uma disponibilidade de 99.99%.
• Segurança dos serviços de banco de dados, Amazon DynamoDB, Amazon Relational Database Service (Amazon RDS), Amazon Redshift do ponto de vista de Criptografia de dados, controles de Acesso até os logs de auditoria.

Se você está movendo seus dados para a nuvem AWS este documento lhe ajudará a responder a várias perguntas, dentre elas “como a AWS pode me ajudar a garantir que meus dados estão seguros? “.

Confira o whitepaper: Visão geral dos processos de segurança

Hoje temos o prazer de anunciar a disponibilização geral do Lambda@Edge, um novo recurso do AWS Lambda que permite a execução de código em todas as localizações globais da AWS sem a necessidade de provisionar ou gerenciar servidores. Você só precisa fazer upload do código para o AWS Lambda e configurá-lo para ser acionado pelos evento do Amazon CloudFront (ou seja, solicitação de visualizador, resposta de visualizador, solicitação de origem e resposta de origem). Quando uma solicitação relacionada for recebida pelo CloudFront, ela será roteada para a melhor localização da AWS próxima do visualizador para execução. O Lambda@Edge executa o código próximo ao visualizador e o escala de acordo com o volume de solicitações por toda a rede global do CloudFront.

Com o Lambda@Edge, você pode executar código para personalizar páginas da web com base em cookies, usar lógica de autenticação personalizada, gerar chaves criptografadas, transformar páginas da web para fins de compatibilidade com plataformas herdadas, fazer chamadas remotas de rede para acessar informações adicionais em hooks voltados para a origem, simplificar o fornecimento de cabeçalhos protegidos personalizados, gerar respostas dinâmicas do zero diretamente de localizações globais da AWS e mais, o que permite a você fornecer conteúdo mais personalizado e sofisticado com pouca latência aos clientes.

Como começar a usar o Lambda@Edge »

Por Tim Mattison (Tradução de David Reis). Tim é um Arquiteto de Soluções de Parceiros da AWS que está focado em IoT.

Para acessar o texto original, clique aqui.

Bem-vindo ao primeiro post de uma série sobre a conectividade de microcontroladores com o AWS IoT. O objetivo desta série é mostrar como nossos parceiros de firmware e hardware estão trabalhando juntos para tornar possível iterar e desenvolver projetos de IoT rapidamente sem sacrificar a segurança.

Introdução

O AWS IoT define um nível elevado para segurança. Hoje, requer Transport Layer Security (TLS) versão 1.2 com autenticação mútua. No passado, as exigências computacionais significavam que certos dispositivos poderiam não ter memória ou CPU suficiente para se conectarem diretamente. Esses dispositivos normalmente se conectam ao AWS IoT através de um gateway ou proxy que manipula a segurança e a autenticação em seu nome. Um dispositivo muito popular no Brasil, o Espressif ESP8266, tinha essa limitação por um bom tempo, mas isto mudou recentemente.

O primeiro passo em nossa jornada de IoT é passar do modelo de “segurança por proxy” e realizar a autenticação mútua e criptografia no próprio microcontrolador. Neste post, vamos mostrar-lhe como usar o seu ESP8266 (ou ESP32) para conectá-lo diretamente ao AWS IoT usando o Mongoose OS. Mongoose OS é um sistema operacional de código aberto para microcontroladores que enfatiza a conectividade em nuvem. Ele foi desenvolvido pela Cesanta, uma empresa de software embarcado baseada em Dublin e um Parceiro de Tecnologia Avançado da APN.

(more…)

Por Matheus Lima, Consultor, AWS Professional Services

Introdução

Esta função utiliza a integração entre CloudFront e Lambda chamada AWS Lambda@Edge. Ele permite que o código decida dinamicamente qual imagem retornar ao usuário com base no tipo de UserAgent especificado pelo dispositivo. A versão atual suporta 6 tipos diferentes de dispositivos: desktop, tv, tablet, telefone, bot e carro. Para este tutorial será utilizado um bucket S3 como origem, entretanto qualquer origem de uma distribuição CloudFront Web deve ser compatível.

(more…)

“Nós temos um auxílio muito grande para reduzirmos os nossos custos com a empresa. Isso aumenta ainda mais a nossa confiança na Amazon e faz com que a gente migre cada vez mais serviços. Já reduzimos o nosso custo em 30% e vamos reduzir ainda mais”

– Rodrigo Batista, CEO do Mercado Bitcoin.

Maior companhia de compra e venda de moeda digital da América Latina, o Mercado Bitcoin já nasceu na nuvem e cresceu sua base de clientes em 60% só este ano, atingindo 160 mil usuários cadastrados. Desde o ano passado, quando a Bitcoin teve uma valorização de 120%, base de clientes da empresa e os acessos ao site cresceram muito. Mas os sócios do Mercado Bitcoin já estavam preparados, desde 2014, quando contrataram serviços essenciais da Amazon Web Services para suportar, com segurança, escalabilidade e total estabilidade, a demanda crescente de cadastros, acessos e transações milionárias feitas por meio de sua plataforma.

Sobre a Mercado Bitcoin 

O Mercado Bitcoin, criado em 2011 como site para intermediação de compras e vendas de moedas digitais, é considerada umas das fintechs mais promissoras do país, com mais de 160 mil usuários – número bastante impressionante se comparado com a Bovespa, que tem uma base de 500 mil clientes. A companhia integra o programa de aceleração da Endeavor, a maior organização de apoio a empreendedores de alto impacto.

Com o aumento da confiança dos usuários na segurança das chamadas criptomoedas, que asseguram transações financeiras online, o Mercado Bitcoin operou, só em 2015, R$ 35 milhões em moedas virtuais. Este ano, só no mês de junho, foram R$ 15 milhões. Apresentando lucro desde 2014, o Mercado Bitcoin obtém receita de suas taxas de intermediação que totalizam em média de 2%, e tem apenas seis funcionários em seu escritório em São Paulo. A companhia já reportou receita de 1,4 milhões em 2015, e espera chegar a 2,1 milhões até o fim de 2016.

(more…)

Por Davi Reis e Bruno Emer, AWS Solutions Architects

Na primeira parte de nosso tutorial, apresentamos os primeiros passos do serviço de IoT da AWS, explicando como criar coisas, certificados e tópicos, além de utilizar um programa que simula uma coisa para reportar uma temperatura de forma aleatória.

Na segunda parte do tutorial, vamos explicar como funciona o motor de regras do serviço de IoT da AWS.

Pré-Requisitos
Para a execução deste tutorial, será necessário:

·         Uma conta da AWS

·         Uma instância Amazon EC2 com Amazon Linux (Você também pode usar um computador com linux e Python)

·         Executar o tutorial “Começando com AWS IoT – Parte 1”

“Graças à AWS, em apenas um ano e meio de vida a Pismo construiu uma solução com capacidade de processamento em ordens de grandeza maior do que os maiores players do mercado”, Daniela Binatti, fundadora e CTO da Pismo.

A Pismo é a primeira plataforma SaaS de processamento de meios de pagamentos do Brasil, com a proposta de revolucionar o mercado, utilizando as mais modernas tecnologias para construir uma plataforma robusta, segura e extremamente flexível. A solução foi totalmente pensada e desenvolvida para rodar 100% na nuvem da Amazon Web Services, e cuidadosamente desenhada para operar através de micro serviços que funcionam de forma independente, permitindo que sejam individualmente dimensionados, para que a demanda de um não interfira na performance do outro. É a primeira solução, mesmo fora do Brasil, que roda no modelo SaaS, de software como serviço.

(more…)

Por Matheus Lima, Consultor de Infraestrutura AWS

Introdução

A implementação de controle de sessão é parte fundamental do processo de autenticação de usuários para qualquer tipo de aplicação. A estratégia utilizada popularmente no passado dependia de sistemas de arquivos locais ou banco de dados para armazenar o estado do acesso do usuário. Esta abordagem apresenta limitações quando falamos de ambientes distribuídos que escalam horizontalmente e de forma elástica, como na nuvem. Isto ocorre pois, caso o servidor que armazena o estado seja interrompido ou o banco de dados esteja no limite de capacidade, o estado que informa quais usuários que estão logados na aplicação são perdidos ou não estão disponíveis no momento. Com o objetivo de transpor estas limitações um novo paradigma serverless é proposto baseado em AWS Lambda, API Gateway e JWT.

(more…)