10 мая 2023 г.
Новости платформы
Первый выпуск вторго сезона Monthly Cloud News. Обсуждаем нейросети, подсвечиваем новинки сервисов и погружаемся в продукт Yandex Tracker.
В гостях у Антона Черноусова: Роман Калинюк, архитектор Yandex Cloud, Мария Котова, менеджер Yandex Tracker, Арина Кортунова, продуктовый руководитель сервисов Коллаборации в Yandex Cloud.
Подкаст про людей. ML‑команда Yandex Cloud
Developer advocate Yandex Cloud Антон Черноусов и руководитель ML‐команды Yandex Cloud Вася Ершов про команду, поговорили про команду, вызовы рынка и лень программистов.
Упрощаем работу DevOps‑инженеров
Мы разработали модули Terraform — это готовые наборы файлов с настройками для облачных сервисов. Они уже доступны на GitHub и помогут вам уменьшить сложность конфигурирования сервисов, избежать дублирования кода, а также использовать опыт и экспертизу Yandex Cloud. Подробнее →
Скидка на использование NVIDIA® Tesla® GPU V100
Снижаем цены на GPU‑вычисления: Yandex Cloud предлагает скидку до 35% на использование NVIDIA® Tesla® GPU V100 (платформа Intel Broadwell, vCPU + RAM + GPU). Свяжитесь со своим менеджером для участия в акции.
Расширяем программу поддержки образования в области Computer Science
Запустили free tier сервиса ML‑разработки в облаке Yandex DataSphere для вузов. Бесплатный доступ к инструменту поможет образовательным организациям увеличить количество программ по машинному обучению и улучшить их качество. Подробнее →
Новости сервисов
Yandex Cloud Apps
На конференции Yandex Scale 2022 мы представили сервис Yandex Cloud Apps. Доступ к нему можно было получить по запросу. Теперь Yandex Cloud Apps в стадии Preview доступен для всех пользователей. Подробнее →
Также мы добавили в каталог Yandex Cloud Apps ещё два приложения:
Identity Server based on Ory Kratos — приложение для безопасного управления учётными записями пользователей и процессами аутентификации. Данные для Identity Server based on Ory Kratos хранятся в Yandex Managed Service for PostgreSQL. Подробнее →
VM Folder Watchdog — приложение для запуска и остановки группы виртуальных машин Yandex Compute Cloud по расписанию. Оно позволяет автоматически выключать ВМ, когда в них нет необходимости, и экономить на простаивающих ресурсах. Подробнее →
Yandex Lockbox вышел в общий доступ
Сервис для создания и хранения секретов в инфраструктуре Yandex Cloud стал общедоступным. Узнать больше о возможностях Yandex Lockbox можно на странице сервиса.
Обновления в Marketplace
SVZCloud Backup — безагентный бэкап виртуальных машин и дисков в Yandex Cloud. Он помогает сохранить данные пользователей для быстрого восстановления в случае аварии или атаки вируса‑шифровальщика. SVZCloud Backup использует API и собственные механизмы Yandex Cloud для надёжного и быстрого резервирования и восстановления виртуальных машин. Подробнее →
IP‑АТС Zeon — это современная платформа телефонии с модульной архитектурой. На базе решения можно построить офисную АТС или крупный контакт‑центр. API позволяет связать Zeon с CRM‑системами и системами колл‑трекинга.
Управление временем в Yandex Tracker — данный инструмент позволяет в табличном виде управлять (создавать, редактировать и удалять) временем, которое вы потратили на выполнение задачи в Yandex Tracker. В инструменте представлена возможность группировать и фильтровать время по таким параметрам как: Проект, Очередь и Автор.
extremum.pro 3.0 — комплексная облачная платформа и инструментарий для быстрой реализации серверной части (бэкенда) проектов любого масштаба. Платформа предоставляет полный набор бэкенд‑компонентов для свободно масштабируемых высоконагруженных интернет‑сервисов.
Sentry — приложения для отслеживания ошибок с открытым исходным кодом, которое помогает разработчикам отслеживать, исправлять сбои в режиме реального времени. Sentry поддерживает JavaScript, Node.js, Python, PHP, Ruby, Java и другие языки программирования.
13.04.2023 — CVE‑2023‑0286 — OpenSSL Security Advisory 7th February 2023
Проект OpenSSL выпустил патч для закрытия ряда уязвимостей, в том числе критичной CVE‑2023‑0286. Мы собрали и внедрили актуальные версии OpenSSL в используемые образы. Пользователям, использующим прошлые версии ОС из Yandex Cloud Marketplace с установленным OpenSSL версий 1.0.2, 1.1.1 и 3.0.0, рекомендуется самостоятельное обновление OpenSSL. Подробнее →
13.04.2023 — CVE‑2023‑26463 — StrongSwan IPsec — Incorrectly Accepted Untrusted Public Key With Incorrect Refcount
Злоумышленник может вызвать сбой сегментации, отправив самоподписанный (или по другим причинам ненадёжный) сертификат на сервер, который аутентифицирует клиентов с помощью метода EAP на основе TLS, такого как EAP‑TLS. Клиенты могут быть также уязвимы для злоумышленников, которые отправляют им запрос на такой метод EAP с ненадёжным сертификатом сервера. Затронуты версии strongSwan 5.9.8 и 5.9.9. Образ StrongSwan IPsec в Yandex Cloud Marketplace не подвержен данной уязвимости согласно https://ubuntu.com/security/CVE-2023-26463. Если вы используете собственный образ на ВМ, который подвержен уязвимости, то рекомендуется обновить его самостоятельно. Подробнее →
Публикации в блогах
OpenSearch — поисковая и аналитическая система с открытым исходным кодом в облаке
Рассказываем про OpenSearch — систему с открытым исходным кодом. С её помощью вы можете хранить и анализировать логи, организовывать поиск по сайту и визуализировать полученную информацию. Читать →
Дайджест новостей безопасности
Менеджер продуктов безопасности Yandex Cloud Рами Мулейс делится новостями индустрии. Читать →
Четыре основных продукта для обучения ML‑специалистов
Узнали, какие сервисы и курсы используют вузы и EdTech‑проекты для подготовки специалистов по машинному обучению. Читать →
Как найти уязвимости и не сломать CI/CD‑пайплайн
Рассказываем про угрозы безопасности и поиск уязвимостей в контейнерных приложениях на примере сканера уязвимостей и сторонних инструментов в Yandex Cloud. Читать →
Создание интерактивного приложения с использованием Yandex API Gateway и протокола WebSocket
Антон Черноусов, Developer advocate в Yandex Cloud, рассказал об использовании сервиса Yandex API Gateway и технологии WebSocket для работы асинхронных веб‑приложений. Читать →
К чему приводит природное явление Эль‑Ниньо и как инструменты Yandex Cloud помогают его предсказывать
Инженер‑исследователь и выпускник ШАДа Никита Гущин рассказывает, зачем предсказывать Эль‑Ниньо и почему даже нейросеть пока не помогает заглянуть дальше полутора лет. Читать →
Yandex Lockbox — сервис, который безопасно хранит ваши секреты
Рассказываем, что такое секреты, и сравниваем сервисы для их централизованного хранения на примере Yandex Lockbox и HashiCorp Vault в Yandex Cloud. Читать →
Что нужно, чтобы расти в команде поддержки
Как найти свой путь в саппорте и за его пределами — рассказывает Михаил Дымсков, тимлид группы инженеров технической поддержки. Читать →
Как собрать статистику Telegram‑чатов с помощью Yandex Functions
Сергей Платонов, энтузиаст и активный участник комьюнити Yandex DataLens, рассказывает, как за несколько шагов собрать статистику Telegram‑чатов с помощью сервиса Yandex Cloud Functions и визуализировать эти данные в Yandex DataLens. Читать →
Истории успеха компаний
Единый инструмент управления проектами: как YCLIENTS использует Yandex Tracker
Чтобы управлять внутренними проектами, компания YCLIENTS использует Yandex Tracker. Сюда YCLIENTS самостоятельно мигрировала — за одну рабочую неделю компания перенесла в Tracker 26 очередей, более 40 тысяч задач, порядка 20 ГБ файлов и около 100 тысяч комментариев к задачам. Теперь YCLIENTS использует Tracker не только для стандартного планирования работы, распределения задач между сотрудниками, отслеживания статуса и сроков выполнения, но и для работы с инцидентами. Читать →
Аттестация по 152‑ФЗ: опыт Skillaz
Skillaz — один из лидеров российского рынка HR Tech и разработчик интеллектуальной платформы для автоматизации управления персоналом. Компания хранит и обрабатывает большой объём персональных данных. Решение Skillaz практически с начала проекта было развёртнуто на платформе Yandex Cloud. Для того чтобы клиенты могли хранить более чувствительную информацию, такую как медицинские карты, Skillaz приняли решение пройти аттестацию на уровень защищённости УЗ‑2. Рассказываем, как происходил аудит процессов и получение аттестата соответствия. Читать →
Как финтех получил соответствие PCI DSS в облаке: опыт Talkbank
TalkBank — первый в мире виртуальный банк в мессенджерах — построил на платформе Yandex Cloud IT‑инфраструктуру, которая учитывает требования российских и международных стандартов безопасности, а также легко масштабируется при высоких нагрузках. В 2022 году после успешной миграции в Yandex Cloud TalkBank эффективно подготовился и получил сертификат соответствия требованиям PCI DSS. Читать →
Мероприятия
Сценарии сбора, хранения и анализа аудитных логов облачных сервисов
На вебинаре архитектор группы Security & Compliance Андрей Лаврецкий поделился готовыми комбинациями инфраструктурных компонентов и сервисов. Они подойдут для сценариев работы с данными сервиса Audit Trails в Yandex Cloud.
Новые функции и базовые метрики Yandex Load Testing
Архитектор Yandex Cloud Роман Калинюк рассказал о новых фичах сервиса Yandex Load Testing и поделился дальнейшими планами. На вебинаре мы рассказали и показали:
как конфигурировать сервис NAT\IP + SG;
как использовать динамические формы и конфигурации;
как запускать тесты на внешнем агенте тестирования;
как запускать мультитесты;
как анализировать метрики;
как прогнозировать надёжность и отказ сервиса.
Используем YDB: возможности встроенного веб‑интерфейса и CLI
Поговорили про диагностику кластера YDB с помощью встроенного веб‑интерфейса, обменялись опытом, ответили на вопросы в реальном времени. Подробнее →
Митап команды Identity Access Management
Рассказали про специфику предметной области, устройство сервиса IAM Yandex Cloud, алгоритмические оптимизации и познакомили вас с командой Identity Access Management.
Yandex Cloud Community. Фарминдустрия. Новые возможности для развития
На конференции Yandex Cloud Community обсудили основные тенденции и успешные бизнес‑кейсы в индустрии фармацевтики.