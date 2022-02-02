Безопасность платформы

Платформа Yandex.Cloud успешно прошла обязательный ежегодный аудит на соответствие требованиям PCI DSS и расширила область действия сертификации на девять сервисов:

Cloud CDN;

Application Load Balancer;

Serverless Containers;

Lockbox;

Audit Trails;

Data Streams;

Managed Service for Greenplum ® ;

; Cloud Logging;

Cloud Organization.

Также платформа успешно прошла надзорный аудит на соответствие требованиям стандартов ISO 27001, 27017, 27018 и дополнительно сертифицировала 11 сервисов:

Cloud Interconnect;

Lockbox;

Audit Trails;

Message Queue;

Yandex Managed service for Elasticsearch;

Компания Elastic ограничила доступ к сервису Elasticsearch для пользователей Yandex Cloud с апреля 2024 года. В связи с этим Yandex Managed service for Elasticsearch стал недоступен на платформе. Мы рекомендуем использовать Yandex Managed service for OpenSearch, который сопоставим по функциональности с Elasticsearch. Чтобы легко перенести данные в сервис Yandex Managed Service for OpenSearch, воспользуйтесь нашей инструкцией.

Managed Service for Greenplum ® ;

; Data Transfer;

Serverless Containers;

Cloud Logging;

Application Load Balancer;

DataSphere.

Бюллетени безопасности

Закрыта уязвимость CVE-2021-45046

Команда Security Yandex Cloud выпустила новый бюллетень безопасности. В нём рассказывается о закрытии уязвимости CVE-2021-45046, обнаруженной в библиотеке Apache Log4j в версиях от 2.0-beta9 до 2.15.0 включительно, исключая версию 2.12.2. Уязвимость позволяла злоумышленникам создавать вредоносные входные данные с использованием шаблона поиска JNDI, что могло приводить к утечке данных, удаленному и локальному выполнению кода.

Команда безопасности успешно обновила сервисы по рекомендациям производителя, все пользователи получили уведомления. Если в вашей инфраструктуре используется библиотека Apache Log4j и enterprise-решения Apache Software Foundation, примите компенсационные меры.

Закрыта уязвимость CVE-2021-44228

Новый бюллетень безопасности рассказывает о закрытии уязвимости CVE-2021-44228 в библиотеке Apache Log4j версий 2.14.1 и ниже.

Уязвимость позволяет удалённо выполнить код (RCE) с помощью записи в журнал определённой строки. Подробное описание есть в материале Lunasec . Библиотека Log4j включена почти во все enterprise-решения Apache Software Foundation, а также предположительно влияет на open source: Elasticsearch, Elastic Logstash, the NSA’s Ghidra и др.

Уязвимости были подвержены Yandex Managed service for Elasticsearch, Yandex Data Processing, а также ряд базовых сервисов платформы. Команда Security успешно обновила сервисы по рекомендациям производителя, все пользователи получили уведомления. Если в вашей инфраструктуре используется эта библиотека или продукты, перечисленные выше, выполните действия, указанные в инструкции от Apache .

Обнаружены уязвимости CVE-2021-45105 и CVE-2021-44832

Бюллетень безопасности рассказывает об обнаружении в библиотеке Apache Log4j уязвимостей CVE-2021-45105 и CVE-2021-44832 (для CVE-2021-45105 — в версиях от 2.0-alpha до 2.16.0 включительно, исключая версию 2.12.3, для CVE-2021-44832 — в версиях от 2.0-beta7до 2.17.0 включительно, исключая fix releases 2.3.2 и 2.12.4.). Они могут привести к отказу в обслуживании и удаленному выполнению кода.

Версии библиотеки, подверженные уязвимости, не используются в сервисах Yandex.Cloud.

Если в вашей инфраструктуре используется библиотека Apache Log4j и enterprise-решения Apache Software Foundation, примите компенсационные меры.

Новости сервисов

Платформа данных

Собрали в одном посте все новости о сервисах платформы данных за последние месяцы. Вы узнаете о CPU-Optimized классах хостов с уменьшенным соотношением количества RAM к vCPU, изменении политики обслуживания управляемых сервисов и бесплатном экспресс-курсе «Построение корпоративной аналитической платформы». Подробнее →

Managed Service for PostgreSQL

Добавили поддержку PostgreSQL 14 для новых кластеров. В этой версии добавлено более гибкое управление JSON, пайпланинг запросов, сжатие lz4 и многое другое.

Data Transfer

Ранее взаимодействие с Data Transfer было возможно через UI, публичное API и CLI, а теперь мы анонсируем поддержку Terraform . Уже сейчас вы можете настроить трансфер между PostgreSQL и MySQL базами с помощью Terraform. Мы продолжаем работу и в ближайшее время поддержим остальные типы эндпоинтов.

Yandex Database

Опубликовали YDB C# SDK на GitHub — теперь с Yandex Database можно работать из приложений под .NET. А также существенно расширили состав диагностических метрик работы YDB, которые доступны в Monitoring. Подробнее →

Managed Service for Kubernetes®

В сервисе Managed Service for Kubernetes® стали доступны готовые приложения из Cloud Marketplace. Они помогут вам облегчить эксплуатацию контейнеризированной инфраструктуры и ускорить внедрение технологий.

На старте появился набор приложений, интегрированных с нашими сервисами:

Application Load Balancer Ingress Controller;

Fluent Bit с плагином для Cloud Logging;

HashiCorp Vault 1.8.2 с поддержкой Yandex KMS;

External Secrets Operator с поддержкой Yandex Lockbox;

NodeLocal DNS.

Приложения находятся на стадии Preview и не тарифицируются.

Marketplace

Новые программные продукты в Markeplace

Ansible Semaphore — веб-интерфейс для запуска Ansible-плейбуков с расширенными возможностями.

Webasyst — популярная платформа для создания сайтов со встроенным набором инструментов организации работы для малого и среднего бизнеса.

Astra Linux Common Edition

Fedora CoreOS 35

Fedora 35

openSUSE Leap 15.3

Обновление образов

IPSec-инстанс strongSwan был обновлен до версии 5.8.2.1, сам образ теперь базируется на Ubuntu 20.04.

Заработало автоматизированное обновление образов Marketplace. Сейчас более 50 образов, подготовленных инженерами Yandex.Cloud обновляются автоматически раз в неделю. В планах расшить механизм на все образы, подготавливаемые Yandex.Cloud.

Публикации в блогах

Yandex Claus, или чем наши пользователи отличились в 2021 году

К Новому году решили собрать несколько интересных фактов о пользователях Yandex.Cloud. Сколько облаков вы создали, какими сервисами пользовались через консоль и что чаще всего читали на нашем сайте. Читайте в блоге →

«Мой Санта»: как запустить в облаке pet-проект с нейросетью, которая рекомендует подарки

Виктор Бабичев, создатель проекта «Мой Санта», рассказал в нашем блоге на vc.ru о развитии своего сервиса. За год количество посетителей превысило 100 000 человек, появилось больше чатов, поэтому потребовалось больше узлов кластера Kubernetes для пиковых нагрузок в декабре. Компания облегчила работу с инфраструктурой, перенеся на одну облачную площадку проект целиком. Читайте на VC.ru →

От рекрутмента до создания контента: как SkillFactory завела все процессы в единый трекер задач

Операционный директор в SkillFactory Александра Тарнопольская рассказала, как EdTech-компания почти избавилась от почты и автоматизировала в Yandex Tracker более 100 бизнес-процессов. Читайте на VC.ru →

«Уволить школу» и геймифицировать образование: рассказываем, как строить бизнес в EdTech

В Yandex.Cloud мы много работаем с проектами из EdTech-индустрии. Поговорили с представителями шести EdTech-компаний и узнали, не поздно ли запускать образовательный продукт в 2021 году, каких ошибок важно избежать на старте и на какие тренды обращать внимание. Читайте на VC.ru →

Отличия Data Streams и Message Queue

Недавно на платформе Yandex.Cloud был запущен новый сервис Data Streams. У пользователей стали возникать вопросы, чем этот сервис отличается от Message Queue. Мы решили собрать все отличия в один пост, ответить на вопросы и разобрать сценарии использования обоих сервисов. Читайте в блоге →

Как получить максимум от данных CRM-системы в облаке: пошаговая инструкция

Команда дата-аналитиков из Valiotti Analytics выстроила аналитику данных CRM-системы с кастомными дашбордами. Николай Валиотти рассказывает, как сделать эффективное решение за 4 228 рубля в месяц. Читайте на VC.ru →

Истории успеха

Как компания Бухта втрое увеличила отзывчивость тестовых сред

Сервисы Бухты активно развивались, компания начала менять legacy-инфраструктуру, проводя рефакторинг кода и переход на микросервисную архитектуру, а также искать облачную платформу, которая бы предоставляла оркестратор Kubernetes как сервис. После миграции сред разработки и тестирования в Yandex.Cloud им удалось сократить расходы на 40% и уменьшить время отклика в три раза. Подробнее →

Как компания M2 переезжала в Yandex.Cloud

Наши партнеры из М2 поделились своим опытом миграции в облако в своем блоге на Habr. Переход на облачную платформу происходил в 2020 году, и сейчас компания входит в топ-5 клиентов по объему потребляемых сервисов Yandex.Cloud. Подробнее на Хабре →

Аналитика аудитории 300 тысяч объектов наружной рекламы по всей России: опыт RADAR в Yandex.Cloud

RADAR — первый в России независимый измеритель аудитории наружной рекламы. Он анализирует не рекламные поверхности, а аудитории, которые с ними взаимодействуют, используя big data из нескольких источников. Для масштабирования компания искала облачного провайдера на территории России и выбрала в качестве партнера платформу Yandex.Cloud. Подробнее →

Мероприятия

MongoDB Community Meetup

На большом митапе для сообщества архитектор MongoDB Inc. из Германии рассказал о новых возможностях MongoDB 5.0, а руководители ИТ-команд из apteka.ru, kp.ru, Urent поделились своим опытом работы. В свою очередь команда разработки Yandex.Cloud сделала доклад о Performance Diagnostics кластеров MongoDB.