InfoQ – August 2022

From private 5G networks on AWS to the largest DDoS attack on Google Cloud, from Microsoft Dev Box to the risk of recursive serverless functions: a recap of my articles for InfoQ in August.

Amazon CloudFront Supports HTTP/3

AWS recently announced that CloudFront distributions support HTTP version 3 (HTTP/3) requests over QUIC. HTTP/3 is optional and provides faster response times and enhanced security over previous HTTP versions.

Microsoft Dev Box Now in Public Preview

Azure recently announced the public preview of Microsoft Dev Box, a workstation in the cloud targeted to developers. Integrated with Windows 365, the new service supports any developer IDE, SDK, or tool that runs on Windows and simplifies onboarding of new developers.

Google Cloud Blocks Largest Layer 7 DDoS Attack

Google claims to have recently fended off the largest ever HTTPS-based distributed denial of service attack, which peaked at 46 million requests per second. According to the cloud provider, the DDoS attack was quickly detected and stopped at the edge of Google’s network, and the customer was not impacted.

AWS Private 5G Mobile Network Generally Available But without 5G Support

Amazon recently announced the general availability of AWS Private 5G, a managed service to set up and deploy private mobile networks. The current lack of 5G support, the minimum price of a radio unit and the availability only in the United States raised some concerns in the community.

AWS Adds Coding Assistant CodeWhisperer to Lambda Console

AWS recently announced the preview of Amazon CodeWhisperer in the AWS Lambda console. Available as a native code suggestion feature in the code editor, the new functionality of the coding assistant can make code recommendations during Lambda function definition.

Amazon GuardDuty Introduces Malware Detection

At the recent re:Inforce security conference, AWS announced the availability of malware detection for Amazon GuardDuty. The new functionality of the managed threat detection service initiates a scan of the EBS volumes when it detects suspicious behavior indicative of malware on EC2 or containers.

Google Cloud Introduces Batch, a Service for Scheduling Batch Jobs

Google Cloud recently announced the preview of Batch, a managed service to run batch jobs at scale. The new service supports the latest T2A Arm-based instances and Spot VMs for large batch jobs utilizing task parallelization.

Are Recursive Serverless Functions the Biggest Billing Risk on the Cloud?

Forrest Brazeal, head of content at Google Cloud, recently argued that serverless functions are the cloud’s biggest billing risk for developers as there’s no simple way to protect against recursive calls and they can scale out almost indefinitely on all the cloud providers.

More news? A recap of my articles for InfoQ in July.

InfoQ – July 2022

From AMD R6a insances to Rocky Linux on Google Cloud, from Amazon Redshift Serverless to API backend options for Azure Static Web Apps: a recap of my articles for InfoQ in July.

AWS Announces AMD Based R6a Instances for Memory-Intensive Workloads

AWS recently announced the general availability of the R6a instances, EC2 designed for memory-intensive workloads like SQL and NoSQL databases.. The new instances are built on the AWS Nitro System and are powered by AMD Milan processors.

Google Cloud Introduces Optimized Rocky Linux Images for Customers Moving off CentOS

Google recently announced the general availability of Rocky Linux optimized for Google Cloud. The new images are customized variants of Rocky Linux, the open-source enterprise distribution compatible with Red Hat Enterprise.

Amazon Redshift Serverless Generally Available to Automatically Scale Data Warehouse

Amazon recently announced the general availability of Redshift Serverless, an elastic option to scale data warehouse capacity. The new service allows data analysts, developers and data scientists to run and scale analytics without provisioning and managing data warehouse clusters.

Amazon Announces General Availability of EC2 M1 Mac Instances to Build and Test on macOS

AWS recently announced the general availability of the EC2 M1 Mac instances based on the Apple ARM-based processor and designed for CI/CD of Apple-based applications. The M1 Mac option is faster and cheaper than the existing x86-based Mac version but still requires a minimum 24 hours commitment.

Azure Static Web Apps Introduces API Backend Options

Azure recently announced the preview of new API backend options in Azure Static Web Apps. Developers can now create an end-to-end authenticated application calling APIs hosted on Azure App Service, Azure Container Apps, or Azure API Management.

Amazon Aurora Supports PostgreSQL 14

Amazon recently announced that Aurora PostgreSQL supports PostgreSQL major version 14. The new release adds performance improvements and new capabilities, including support for SCRAM password encryption.

PostgreSQL Interface for Cloud Spanner Now Generally Available

Google Cloud recently announced the general availability of the PostgreSQL interface for Cloud Spanner. The new interface increases the portability of workloads to and from Spanner and provides a globally distributed option to developers already familiar with PostgreSQL.

TLS 1.2 Becoming the Minimum TLS Protocol Level on AWS

AWS recently announced that TLS 1.2 is going to become the minimum protocol level for API endpoints. The cloud provider will remove backward compatibility and support for versions 1.0 and 1.1 on all APIs and regions by June 2023.

More news? A recap of my articles for InfoQ in June.

Amazon Redshift Serverless è GA

Amazon ha recentemente annunciato la GA di Redshift Serverless, un’opzione elastica per scalare data warehouse. Il nuovo servizio consente a sviluppatori e data analyists di svolgere analisi senza preoccuparsi del provisioning e della gestione dei cluster di data warehouse.

Annunciato in preview all’ultimo re:Invent, Redshift Serverless è progettato per carichi di lavoro variabili, picchi non previsti e ambienti di sviluppo. La capacità del cluster viene scalata verticalmente e automaticamente in base al carico di lavoro e si spegne durante i periodi di inattività.  Danilo Poccia, chief evangelist EMEA presso AWS, spiega i principali vantaggi:

Questo consente a più aziende di costruire una strategia di dati, soprattutto per casi d’uso in cui i carichi di lavoro di analisi non in esecuzione 24 ore su 24, 7 giorni su 7 e quando il data warehouse non è sempre attivo. È anche indicato per aziende in cui l’utilizzo dei dati si allarga all’interno dell’organizzazione e gli utenti nei nuovi reparti desiderano eseguire analisi senza dover gestire l’infrastruttura del data warehouse.

Gli sviluppatori possono connettersi a un endpoint Redshift utilizzando una connessione JDBC/ODBC o Redshift Query Editor v2. È inoltre possibile accedere al database ed eseguire query utilizzando le Redshift Data API, integrandosi con le funzioni Lambda e SageMaker. Prima di Redshift Serverless, gli sviluppatori utilizzavano tool open source per mettere in pausa e riavviare i cluster Redshift utilizzando AWS Lambda, CloudWatch e Step Functions. 

L’opzione serverless non è l’unica feature annunciata per Redshift. Il provider cloud ha recentemente introdotto Row-Level Security, la possibilità di limitare l’accesso a un sottoinsieme di righe all’interno di una tabella in base al ruolo e alle autorizzazioni dello user. Offrendo le stesse prestazioni delle viste materializzate create dall’utente, le nuove Automated Materialized View sono ora GA e aiutano a ridurre la latenza delle query per carichi di lavoro ripetibili.  Rispondendo a un tweet sui costi dell’opzione serverless, Poccia scrive:

Redshift misura la capacità del data warehouse in RPU. Paghi per i carichi di lavoro eseguiti con un addebito minimo di 60 secondi. È possibile specificare la capacità di base tra 32 e 512 RPU. Puoi anche configurare limiti di utilizzo giornalieri, settimanali o mensili in ore RPU per tenere i tuoi costi sotto controllo.

Redshift Serverless è attualmente disponibile solo in alcuni regioni AWS, tra cui Virginia del Nord, Francoforte e Irlanda. AWS ha ridotto il prezzo RPU del 25% rispetto al periodo di preview, con costi a partire da 0,375 USD per RPU-ora in us-east-1.

Vuoi leggere altre news su AWS?

Amazon annuncia le istanze EC2 Mac M1 per sviluppare e testare applicazioni su macOS

Amazon annuncia le istanze EC2 Mac M1 per sviluppare e testare applicazioni su macOS

AWS ha recentemente annunciato la disponibilità delle istanze Mac M1 basate sul processore ARM Apple e progettate per CI/CD di applicazioni su piattaforma macOS. L’opzione M1 Mac è più veloce ed economica della versione Mac esistente su x86, ma richiede comunque un pagamento minimo di 24 ore.

Le istante Mac M1 sono mini computer Mac dedicati collegati al sistema AWS Nitro tramite l’interfaccia Thunderbolt. Il Mac mini si comporta come un’istanza EC2 tradizionale e può essere utilizzato per creare o testare app per iPhone, iPad, Mac, Apple Watch, Apple TV e Safari.

Sébastien Stormacq, principal developer advocate at AWS, spiega:

La disponibilità delle istanze Mac EC2 M1 ti consente di accedere a macchine basate sul System on Chip (SoC) M1 progettato da Apple. Se sei uno sviluppatore Mac e stai progettando le tue app per supportare in modo nativo i nuovi Mac, ora puoi creare e testare le tue app e sfruttare tutti i vantaggi di AWS. Gli sviluppatori che creano applicazioni per iPhone, iPad, Apple Watch e Apple TV beneficeranno di build più veloci. Le istanze Mac EC2 M1 offrono prestazioni  a parità di costo fino al 60% migliori rispetto alle istanze Mac EC2 basate su processori x86.

Le AWS CLI, Systems Manager e CloudWatch sono applicazioni preinstallate sulle istanze Mac M1. In un thread su Twitter, alcuni sviluppatori hanno espresso preoccupazione per il commitment minimo di 24 ore, un requisito Apple per la licenza macOS, e per l’impossibilità di eseguire aggiornamenti del sistema operativo sulle istanze. Corey Quinn sottolinea invece come la conformità sia uno uno dei principali vantaggi dell’utilizzo di un’istanza Mac. 

Le nuove istanze si integrano con altri servizi AWS, come EFS, Auto Scaling e Secrets Manager. Le M1 Mac costano un minimo di 15,6 USD al giorno e sono attualmente disponibili solo nelle regioni Northern Virginia, Oregon, Dublin e Singapore. Il prezzo dell’istanza Mac M1 è significativamente inferiore rispetto a quello Intel Mac che parte invece da 26 USD/giorno. 

Vuoi leggere altre news su AWS?

TLS 1.2 diventa il minimo protocollo TLS su AWS

Renato @ AWS FM podcast

Renato joins Adam to discuss the differences between Aurora Serverless v1 and v2, how he’s used AWS certifications to learn topics he might not dive into otherwise, and the benefits of speaking at conferences when you’re introverted.

TLS 1.2 diventa il minimo protocollo TLS su AWS

AWS ha recentemente annunciato che il protocollo crittografico TLS 1.2 diventerà il livello minimo per gli endpoint API. Il provider cloud rimuoverà la compatibilità e il supporto per le versioni 1.0 e 1.1 su tutte le API e le region entro giugno 2023.

Janelle Hopper, senior technical program manager presso AWS, Daniel Salzedo, Senior specialist technical account manager presso AWS, e Ben Sherman, software development engineer presso AWS, spiegano:

Abbiamo mantenuto fino ad oggi il supporto AWS per TLS versioni 1.0 e 1.1 per mantenere la compatibilità con client meno recenti o difficili da aggiornare, come gli embedded device. Inoltre, abbiamo implementato misure di mitigazione che aiutano a proteggere i tuoi dati dai problemi identificati nelle versioni precedenti. Ora è però arrivato il momento di rimuovere TLS 1.0 e 1.1, perché un numero crescente di customers ha richiesto questa modifica per semplificare i processi di compliance e sono sempre meno i progetti che le utilizzano.

Secondo AWS, il 95% dei deployment utilizza già protocolli crittografici più recenti e l’uso più comune oggi di TLS 1.0 o 1.1 sono le versioni di .NET Framework precedenti alla 4.6.2. Colm MacCárthaigh, VP e distinguished engineer presso AWS, scrive:

In AWS non deprechiamo quasi mai nulla, ma TLS1.0 e TLS1.1 sono l’eccezione! Pochissimi clienti utilizzano ancora queste versioni e puoi controllare i log di CloudTrail per vedere se hai richieste.

Utilizzando il nuovo attributo tlsDetails , i log di AWS CloudTrail possono essere monitorati per identificare se le versioni TLS obsolete sono attualmente utilizzate senza rendersene conto. AWS consiglia di analizzare i record con CloudTrail Lake, CloudWatch Log Insights o Athena. CloudWatch Log Insights dispone di due nuove query che possono essere utilizzate per logs in cui è stato utilizzato TLS 1.0 o 1.1 e trovare il numero di richieste per servizio che hanno utilizzato versioni TLS obsolete.

Fonte: https://aws.amazon.com/blogs/security/tls-1-2-required-for-aws-endpoints/

Per ridurre al minimo l’impatto sui servizi, AWS implementerà le modifiche endpoint per endpoint nei prossimi mesi, partendo da quelli dove non sono rilevate connessioni con versioni TLS 1.0 e 1.1. Dopo il 28 giugno 2023, AWS aggiornerà la configurazione di tutti gli endpoint rimasti, anche se i customer hanno ancora connessioni che utilizzano versioni non supportate.

Vuoi leggere altre news su AWS?

Il software per moduli hardware AWS IoT ExpressLink è GA