Início Segurança de Cloud no InfoQ Brasil
Notícias
Feed RSS-
PARSEC é uma nova API independente para sistemas seguros
Apoiada pela Arm e Docker, a plataforma AbstRaction for SECurity visa definir um padrão universal de software para lidar com serviços de armazenamento e criptografia de objetos, concentrando-se nas arquiteturas modernas de sistemas feitos de serviços que executam em containers. O InfoQ conversou com Justin Cormack, líder de segurança da Docker e mantenedor do PARSEC.
-
Antipadrões de arquitetura de segurança da NCSC, o governo do Reino Unido
O Centro Nacional de Segurança Cibernética do governo do Reino Unido publicou recentemente um documento sobre os seis padrões de design que devemos evitar ao projetar sistemas. Este documento analisa esses padrões e o que podemos fazer para melhorar nossos sistemas.
-
Elastic lança nova suite de segurança integrando SIEM com o Endpoint Protection
A Elastic lançou o Elastic Endpoint Protection, um novo recurso para segurança integrada criado com a aquisição da Endgame pela Elastic. Com o Endpoint, a Elastic está combinando seu produto para SIEM e segurança de endpoint em uma única solução criada na stack Elastic.
-
Perguntas e respostas sobre o Cloud Discovery Tool para ambientes multi-cloud
O Cloud Discovery é uma ferramenta de código aberto do Twistlock que se conecta a provedores de nuvem e obtém um inventário de todos os recursos de infraestrutura implantados. O Cloud Discovery reúne metadados de recursos de forma agregada. Além disso, as brechas de segurança dos aplicativos podem ser identificadas quando há mais visibilidade em vários ambientes.
-
Reconciliando o Kubernetes e o PCI DSS para um sistema de pagamento moderno e compatível
Ana Calin, engenheira de sistemas da Paybase, deu um relato de experiência no QCon Londres sobre como este provedor de serviços de pagamentos fim-a-fim conseguiu atingir o nível mais alto do PCI DSS com mais de 50 microservices node.js em execução no Google Kubernetes Engine (GKE), usando o Terraform para provisionamento de infraestrutura e o Helm para implantação de serviços.
-
Azure Virtual WAN e Azure Firewall disponível para visualização
Com o Azure Virtual WAN e o Azure Firewall, a Microsoft fornecerá dois novos serviços para ajudar os clientes a modernizarem sua rede. O serviço de Virtual WAN simplificará a conectividade de filiais em grande escala, enquanto que o serviço de Firewall pode garantir as políticas de segurança na nuvem para as empresas. Ambos os serviços estão atualmente em preview público.
-
Amazon GuardDuty: Um Serviço de Detecção de Ameaças Gerenciado de Zero-Footprint para AWS
O Amazon GuardDuty, foi anunciado no último AWS re:invent- trata-se de um serviço de detecção de ameaças gerenciado que monitora continuamente o comportamentos maliciosos ou não autorizados.
-
Spotify e Google lançam as ferramentas de segurança Forseti GCP
O Google liberou o Forset Security: um conjunto de ferramentas de segurança utilizado no Google Cloud Platform. O projeto é o resultado de uma parceria entre Spotify e Google, combinando o que foi originalmente um trabalho separado em um conjunto único ferramentas. As ferramentas foram criadas visando a automatização dos processos de segurança, facilitando o desenvolvimento para desenvolvedores.
-
Aprovada a API de segurança do Java EE (JSR-375)
A API de segurança do Java EE, JSR 375, foi aprovada no início de Agosto. Todos os membros do comitê executivo do JCP votaram “Sim”, com nenhum voto “Não”. A Intel não votou no JSR.
-
Microsoft anuncia framework Coco para redes empresarias Blockchain
Microsoft anunciou uma nova framework chamada de Coco, que tem como alvo redes de sociedades empresariais. A framework fica no topo das plataformas existentes de blockchain, como a Ethereum, e se concentra na melhoria da taxa de transferência da rede, adicionando novos modelos de confidencialidade, gerenciamento de políticas de rede e suporte para transações não determinísticas.
-
Lançada a versão 2.1 da suíte de segurança para containers Twistlock
O Twistlock anunciou a disponibilização da versão 2.1 da sua suite de segurança para containers. Os destaques do lançamento incluem um firewall integrado que entende o tráfego de informação da aplicação, detecção de vulnerabilidade, gerenciamento de Secrets (credenciais, tokens, senhas e outros) via integração com ferramentas de terceiros, e alerta e aplicação de compliance
-
Bitbucket: autenticação em duas etapas e lista de IPs permitidos
A Atlassian anunciou duas novas funcionalidades que devem tornar o Bitbucket mais seguro: lista de IPs permitidos (whitelist) e autenticação em duas etapas.
-
XDK: A Intel alavancando o desenvolvimento multi plataforma com HTML5
Em dezembro de 2013, a Intel anunciou seus planos de lançar o Intel XDK NEW para o mercado através da versão oficial do Intel XDK e convidando todos os desenvolvedores para migrarem da versão anterior até o fim de Fevereiro de 2014. Vamos ver o que é o Intel XDK e as novidades da última versão.
-
Novo IaaS do Google oferece Linux na nuvem
O Google divulgou detalhes do seu Compute Engine, um serviço de IaaS (Infraestrutura como Serviço) que roda máquinas virtuais Linux sob demanda na infraestrutura de nuvem do Google.
-
Processamento paralelo em JavaScript ganha força com a nova extensão da Intel
A Intel lançou a extensão para Firefox que permite permite fazer o uso de múltiplos núcleos e de extensões vetoriais (AVX) de CPUs Intel. A extensão River Trail torna possível o uso de aplicações que necessitam de grande poder computacional, tal como o processamento de imagens, no próprio browser.