Amazon Web Services (AWS)

Продукт
Название базовой системы (платформы): Apache Hadoop
Разработчики: Amazon
Технологии: IaaS - Инфраструктура как услуга

Содержание

Amazon Web Services (AWS) — инфраструктура Web Services платформы в облаке, представленная компанией Amazon в начале 2006 года. В данной инфраструктуре представлено много сервисов для предоставления различных услуг, таких как: хранение данных (файловый хостинг, распределённые хранилища данных), аренда виртуальных серверов, предоставление вычислительных мощностей и др.

Показатели деятельности

2016: Рекордная выручка в $12 млрд

2 февраля 2017 года компания Amazon обнародовала финансовые результаты за предыдущий год. Доходы компании на облачном рынке оказались рекордными, однако темпы роста слабеют.

В 2016 года выручка подразделения Amazon Web Services (AWS) составила $12,2 млрд против $7,88 млрд годом ранее. Компания прогнозировала по итогам года облачную выручку в размере $10 млрд.

Динамика роста выручки и прибыли AWS в 2016 году

Операционная прибыль AWS удвоилась — с 1,5 до 3,1 млрд долларов. Операционные расходы поднялась с 6 до 8,5 млрд долларов. Облачный бизнес приносит Amazon около 9% оборота.

« Облачные вычисления способствуют росту прибыли. Они действительно помогают компании быть прибыльной каждый квартал, — сообщил председатель правления инвестиционной компании Navellier & Associates Луи Навелье (Louis Navellier) в интервью телеканалу CNBC. »

Стоит отметить, что на протяжении всего 2016 года выручка AWS снижалась. В четвертом квартале ее рост составил 47,5% против 55, 58% и 64% по итогам трех предыдущих календарных четвертей соответственно. Ослабление динамики продаж на рынке облачных сервисов аналитики объясняют обострением конкуренции.

В 2016 году количество новых сервисов и функций, вошедших в Amazon Web Services, увеличилось более чем на 1 тыс. Только в октябре-декабре число нововведений измерялось 308. За 2016 год клиенты перевели в облако Amazon более 18 тыс. баз данных, используя инструмент AWS Database Migration Service.

К концу 2016 года у AWS развернуто 42 зон в 16 регионах мира, на которых построены дата-центры. В 2016 году компания открыла 11 таких зон в США, Южной Корее, Индии, Канаде и Великобритании. В 2017 году планируется открыть еще 5 зон во Франции и Китае.

После публикации финансовой отчетности акции Amazon упали в цене более чем на 4% в ходе электронных торгов после закрытия биржи 2 февраля 2017 года. Спад котировок произошел потому, что доходы компании в четвертом квартале и прогноз на первую четверть оказались ниже ожиданий Уолл-стрит. [1]

История

2017

Опечатка вывела облако Amazon из строя на 5 часов

28 февраля 2017 года в работе Amazon Web Services (AWS) произошел крупный сбой, в результате которого была нарушена работа десятков популярных сайтов и приложений. Причиной неисправности стал человеческий фактор.

Неполадки возникли в облачной системе хранения данных Amazon Simple Storage Service (S3), надежность которой в компании оценивают в 99,999999999%. Amazon сообщила о появлении "высокого уровня ошибок", вызванных проблемами на серверах, расположенных на западном побережье США.

Согласно официальному заявлению Amazon, работники службы технической поддержки Amazon S3 проводили штатное обслуживание биллинговой системы, для чего им понадобилось отключить несколько серверов платежной системы. Простая опечатка привела к тому, что отключилось "большее количестве серверов, чем было запланировано". Среди отключенных оказались серверы, обеспечивавшие работоспособность двух других подсистем S3.

Некорректно функционировала и система AWS Service Health Dashboard (SHD), в которой отображается состояние всех сервисов S3: когда не работало практически ничего, SHD показывало, что все в порядке. Amazon пришлось информировать клиентов о реальной ситуации через Twitter.

Восстановить отключенные системы не могли в течение пяти часов. Как оказалось, часть деактивированных серверов не перезапускали в течение многих лет. А поскольку за последние годы S3 значительно разрослась в масштабах, "процесс перезапуска этих сервисов и проведение необходимых проверок безопасности и целостности метаданных занял больше времени, чем ожидалось". [2]

Сбой в облаке Amazon парализовал работу десятков крупнейших сайтов

В результате сбоя в работе облака Amazon крупные сайты и сервисы, использующие хостинг S3, работали с перебоями. В частности, наблюдались проблемы с музыкальной службой Apple Music. Кроме того, неполадки с хостингом изображений для сайта возникли у популярных западных новостных изданий, включая The Verge и Business Insider. Пострадала и Комиссия по ценным бумагам и биржам США (SEC).

« Наши партнеры, предоставляющие нам услуги облачных сервисов, сообщили о том, что они столкнулись с неполадками, которые повлияли на загрузку сайта sec.gov, и что они работают над их устранением, — заявили в комиссии. »

AWS S3 также обслуживает такие популярные сервисы, как Netflix, Spotify и Airbnb. Хотя ни один из этих сервисов не ушел оффлайн в результате сбоя, пользователи жаловались на ошибки и замедление их работы.

Примерно к 1:00 среды, 1 марта 2017 года, Amazon полностью восстановила работу S3, после чего неполадок не наблюдалось. СМИ называли этот инцидент крупнейшим интернет-коллапсом с 2015 года.

После этого сбоя в Amazon заявили о планах реализовать новые системы обеспечения бесперебойной работы. Как ожидается, новые меры позволят минимизировать вероятность "обрушения" десятков тысяч сетевых ресурсов из-за простой опечатки.

Также планируется внести изменения в общую архитектуру S3, чтобы ускорить восстановление работоспособности серверов после планового или внепланового отключения.

По данным портала SimilarTech, услугами Amazon S3 пользуются более 148 тыс. сайтов и 122 тыс. уникальных доменов, в основном расположенных в Соединенных Штатах. Облачные сервисы Amazon предпочитают 0,8% сайтов из миллиона самых популярных ресурсов в интернете. Для сравнения, CloudFlare используют 6,2% сайтов. [3]

Amazon увеличивает стоимость услуг в России

С 1 января 2017 года в России увеличится стоимость услуг Amazon. Пользователи, которые не являются ИП или юрлицами, за использование облачной платформы Amazon Web Services (AWS) будут платить еще НДС в размере 18%.

В России с 1 января 2017 года физлица, помимо стоимости пользования облачным хранилищем Amazon Web Services (AWS), будут оплачивать НДС в размере 18%. Клиенты AWC или AWS Marketplace, которые являются ИП или юрлицами, должны будут подтвердить свой статус до 31 декаря 2016 года, представив данные об основном государственном регистрационном номере (ОГРН) или основном государственном регистрационном номере индивидуального предпринимателя (ОГРНИП).

В письме Amazon к пользователям говорится: «Если вы не предоставите информацию до 31 декабря 2016 года, AWS будет вынуждена начислять НДС по ставке 18% в отношении соответствующих услуг. У вас всегда будет возможность внести информацию после указанной даты. В таком случае, после внесения изменений и получения нашего сообщения с подтверждением, вы можете направить запрос о возврате НДС, уплаченного после 1 января 2017 года, в отношении каждого аккаунта, по которому внесена соответствующая информация, в службу поддержки клиентов».

Смотрите также: 244-ФЗ "Налог на Google"

2016: Причины успеха AWS

В конце июля 2016 года руководство Amazon рассказало об основных факторах, благодаря которым интернет-ритейлер приблизился к тому, чтобы стать первой в мире компанией с годовой облачной выручкой в $10 млрд.

В первой половине 2016 года доходы Amazon Web Services (AWS) составили $5,5 млрд. Таким образом, по итогам всего года выручка в этом подразделении Amazon может составить $11 млрд.

Названы 3 причины успеха Amazon на облачном рынке
« Мы чувствуем наши лидирующие позиции и хотели бы укреплять их, — цитирует издание Business Insider финансового директора Amazon Брайана Олсавски (Brian Olsavsky), который на пресс-конференции, посвященной публикации квартальной отчетности, отметил рост AWS и перечислил три основные причины, способствующие этому подъему. »

1. Функциональность и темпы развития инноваций. В январе-июне 2016 года инфраструктура AWS пополнилась 422 новыми сервисами и функциями против 722 за весь 2015 год. Олсавски отметил, что Amazon продолжает развивать такие важные направления, как аналитика данных и машинное обучение.

2. Партнеры и экосистема. Во втором квартале 2016 года AWS привлекла к сотрудничеству такого гиганта облачной индустрии, как Salesforce.com, а также заключила контракты с рядом крупных клиентов (GE Oil & Gas, Kellogg's, Brooks Brothers и др. ), решивших воспользоваться запущенным в облаке AWS программным обеспечением SAP. Кроме того, AWS расширила инфраструктуру, открыв в Индии новый дата-центр. Таким образом, количество регионов, в которых запущены ЦОДы Amazon, достигло 13.

3. Опыт. Брайан Олсавски сообщил, что Amazon является пионером рынка публичных облачных сервисов. Мощный старт позволил компании оторваться от конкурентов и к концу июля 2016 года зарабатывать вчетверо больше на рынке облаков, чем ближайший преследователь Microsoft Azure.

При этом финдиректор Amazon не исключает, что конкуренты могут расширить свое присутствие, учитывая большую величину рынка публичных облаков. Однако AWS все равно останется лидером, заверил он. [4]

2015: Рост выручки до $8 млрд

28 января 2016 года Amazon выпустила финансовый отчет, в котором достаточно подробно рассказала о развитии своего облачного бизнеса. Его рост замедлился, а годовой объем приблизился к $8 млрд.

По итогам 2015 года выручка AWS составила $7,88 млрд против $4,64 млрд годом ранее. Операционная прибыль облачного подразделения за этот период увеличилась почти втрое, достигнув $1,86 млрд. Операционные расходы поднялись более чем на 50% и превысили $6 млрд.

График изменения размера и темпов роста выручки AWS за период со второго квартала 2014 года по четвертый квартал 2015-го, данные Amazon

За 2015 год число новых сервисов и функций, добавленных в AWS, возросло на 722, что на 40% больше, чем в 2014-м.

В четвертом квартале 2015 года выручка AWS подскочила на 69% в сравнении с аналогичным периодом предыдущего года, однако темпы роста оказались ниже, чем в третьей и второй четвертях, когда облачный бизнес стал больше на 78% и 82% соответственно. При этом финансовый директор Amazon Брайан Олсавски (Brian Olsavsky) говорит, что без учета колебания курсов валют AWS демонстрирует сильнейший подъем как в квартальном, так и годовом исчислениях.

Олсавски также отметил, что в конце 2015 года подразделение AWS приблизилось к потенциальным годовым доходам в размере $10 млрд.

« Мы чувствуем лидерство на этом рынке, но не принимаем это как должное, — заявил финдиректор во время телефонной конференции с аналитиками. — Мы хотим улучшать обслуживание клиентов из года в год. »

К концу 2015 года услугами AWS пользуются более 1 млн клиентов, среди которых такие известные сервисы, как Netflix и Airbnb. Облачный бизнес становится все более выгодным для Amazon: в четвертом квартале 2015 года операционная маржа AWS выросла до 28,5% с 16,9% в январе-марте того же года. Этот подъем, по словам Брайана Олсавски, произошел благодаря большой работе компании над повышением эффективности бизнеса. В частности, были сокращены расходы на закупку новых и эксплуатацию действующих серверов и дата-центров, отметил топ-менеджер.[5]

2014

Эффективные подходы шифрования конфиденциальных данных на платформе AWS

В своей выпущенной в 2014 году электронной книге 6 Ways to Enhance Security in AWS SafeNet объясняет, каким образом компании смогут обеспечить соблюдение законодательства и показать безопасность уязвимых данных.

  • Корни доверия или мастер-ключи (Roots of Trust) – неважно, используются ли они для защиты ключей шифрования или для аутентификации устройств, корни доверия (или мастер-ключи) являются компонентами, которым, по определению, доверяет система при осуществлении одной или нескольких критических для безопасности функций и которые используются как на виртуальных устройствах обеспечения безопасности, так и на защищенных от взлома аппаратных устройствах. В сервисе AWS CloudHSM в качестве корня доверия используются устойчивые к взлому аппаратные модули безопасности Luna® SA. В результате заказчики получают в свое единоличное пользование устройства, находящиеся в облаке AWS и полностью покрывающие их потребности в шифрованном хранении данных. Модули Luna отвечают требованиям многих международных стандартов в области обеспечения безопасности и могут использоваться с самыми различными протоколами шифрования. Всё это позволяет организациям подтвердить соответствие строгим стандартам в отношении обработки и хранения данных.
  • Централизованное управление ключами шифрования – решение SafeNet Virtual KeySecure for AWS Marketplace позволяет организациям оперативно развертывать централизованные системы управления ключами в кластеризованных конфигурациях с высокой отказоустойчивостью, используя для этого защищенное виртуальное устройство безопасности, запущенное в облаке AWS. Это решение позволяет в безопасном режиме хранить ключи шифрования и управлять политиками шифрования для рабочих нагрузок AWS EC2, и гарантирует компаниям полный и постоянный контроль над их ключами шифрования. Платформа SafeNet Crypto Management насчитывает самое большое в отрасли число партнёров по интеграции. Доступность этого решения на AWS расширяет его возможности и позволяет еще большему числу заказчиков воспользоваться этим решением для управления ключами шифрования в своей организации.
  • Шифрование и аутентификация перед начальной загрузкой для EC2 и EBS – решение SafeNet ProtectV™ for AWS Marketplace позволяет осуществлять полное шифрование экземпляров виртуальных машин и прикрепленных к ним томов хранения данных, гарантируя полную изоляцию данных и разделение задач. Решение помогает унифицировать процессы шифрования и контроля в виртуализированных и облачных окружениях, позволяет повысить безопасность и обеспечить соблюдение законодательных требований относительно хранения конфиденциальных данных на экземплярах AWS EC2. Кроме того, решение ProtectV™ гарантирует, что запуск экземпляров виртуальных машин может быть осуществлен только после успешного прохождения аутентификации перед начальной загрузкой, то есть, только владельцем виртуальной машины.
  • Шифрование объектов на стороне клиента для Amazon S3 – при интеграции с AWS SDK решение SafeNet ProtectApp обеспечивает заказчикам возможность контролируемого клиентского шифрования объектов, хранящихся на сервисе Amazon Simple Storage Service (S3). ProtectApp выступает в роли клиента шифрования, который предоставляет входные ключи для шифрования объектов перед их загрузкой в хранилище, в результате чего неавторизованные пользователи не смогут прочитать данные, как и поставщик услуг облачных вычислений не сможет получить доступ к данным приложения.
  • Шифрование данных в СХД для AWS Storage Gateway – решение StorageSecure представляет собой сетевое устройство шифрования, предлагающее оптимальную защиту данных, хранящихся в физических, виртуальных или облачных средах хранения данных. Это прозрачное решение, которое позволяет организациям сохранять полный контроль над доступом к данным путём подключения локально установленного программного устройства к AWS S3, в результате чего обеспечивается комплексная защищенная интеграция локальных окружений для хранения данных в окружении (или в среде) AWS. Устройство AWS Storage Gateway устанавливается на территории заказчика и подключается к сервису StorageSecure посредством протокола iSCSI.
  • Шифрование файлов для экземпляров EC2 и S3 – решение SafeNet ProtectFile обеспечивает автоматизированное шифрование на уровне файлов для защиты неструктурированных данных, находящихся на сетевых накопителях и на файловых серверах. Решение ProtectFile устанавливается вместе с SafeNet KeySecure и позволяет осуществлять шифрование неструктурированных файлов, содержащих конфиденциальные данные, в том числе текстовые документы, таблицы, растровые изображения и векторную графику. В этом комплексном решении предусмотрены политики шифрования и политики управления доступом для защиты указанных папок и файлов с помощью шифрования, ориентированного на работу с данными.

Сколково присоединяется к программе Amazon Web Services Activate

В рамках поддержки инновационных стартап-проектов России Фонд «Сколково» выбрал Amazon Web Services (AWS) для предоставления всем компаниям-резидентам Фонда уникальной возможности участия в программе AWS Activate (Amazon Web Services). Данная программа, предназначенная для молодых компаний (менее 3 лет, и менее 1,5 млн$ привлеченных инвестиций), дает им бесплатный доступ к облачным ресурсам и тем самым содействует их росту.

Amazon Web Services предоставляет молодым стартапам сервисы и технологическую инфраструктуру, необходимую для развития бизнеса. Многие из самых известных стартапов мира, включая Pinterest, Spotify и Dropbox, используют мощности AWS для обеспечения быстрого роста своего бизнеса.

«Работая с Amazon Web Services, Фонд «Сколково» предоставляет российским стартапам уникальную возможность развивать проекты на новом технологическом уровне. В современном мире облачные технологии получают все большее распространение в различных областях. Сервисы AWS могут быть использованы резидентами всех кластеров Фонда»,- подчеркнул руководитель облачного направления кластера информационных технологий Фонда «Сколково» Иван Киреев.

Каждая компания–участник «Сколково» получает:

  • $1,000 AWS кредидов в течение 1 года
  • Бесплатный доступ к AWS Essentials в течение 1 дня или профессиональный тренинг (обычная стоимость составляет до 600$ за курс)
  • Бесплатный AWS Technical Professional Accreditation курс, 8 ключей для self-paced labs (обычная стоимость до 30$/lab)
  • Премиум AWS Business Support в течение 1 месяца
  • Бесплатный доступ 1:1 virtual office hours с помощью AWS системных архитекторов
  • Special offers от разных компаний для стартапов, включая Chef, Bitnami, Amazon Payments, SOASTA, Podio, CopperEgg и др.

Все грантополучатели Фонда «Сколково» получают:

  • $10.000 AWS кредидов в течение 2 лет
  • Бесплатный доступ к AWS Essentials в течение 1 дня или профессиональный тренинг (обычная стоимость составляет до 600$ за курс)
  • Бесплатный AWS Technical Professional Accreditation курс, 8 ключей для self-paced labs (обычная стоимость до 30$/lab)
  • Премиум AWS Business Support в течение 1 года (до 5 000$)
  • Бесплатный доступ 1:1 virtual office hours с помощью AWS системных архитекторов
  • Special offers от разных компаний для стартапов, включая Chef, Bitnami, Amazon Payments, SOASTA, Podio, CopperEgg и др

Amazon Web Services открывает ЦОД в Германии

Во Франкфурте в октябре 2014 года начал работу новый региональный центр обработки данных компании Amazon. До сих пор европейских пользователей обслуживал только центр в Ирландии, но Местные законы о защите персональных данных не допускают их хранения за рубежом, и многие компании в Германии не могут пользоваться облачными сервисами Amazon. Кроме того, именно германские руководители ИТ-служб выражают наибольшее беспокойство в связи с сообщениями о массовом перехвате данных спецслужбами США, указывают аналитики[6].

Франкфурт обладает развитой сетевой инфраструктурой. Проще найти выделенный волоконно-оптический кабель от Парижа до Франкфурта, чем до Ирландии, отмечают в Amazon. В то же время обслуживание во франкфуртском центре будет несколько дороже, чем в ирландском из-за более высоких цен на электроэнергию, зарплат и других расходов. Центр обеспечит работу двух зон доступности с независимым снабжением энергией, охлаждением и охраной, соединенных скоростной сетью.

В Германии планируют открывать собственные центры и другие известные компании. VMware собирается запустить свою гибридную облачную платформу в Германии в начале будущего года. О подобных планах объявили также Salesforce и Oracle.

Магический квадрант Gartner

В 2014 году аналитики Gartner опубликовал магический квадрант в области облачных сервисов и назвали основные сильные и слабые стороны Amazon.

Сильные стороны: AWS выстроила свое облако так, что оно способно принять почти любую рабочую нагрузку, и это делает его популярным среди мелких фирм, организаций с критически важными приложениями и веб-разработчиков. Доля рынка вендора никем не оспаривается - по оценке Gartner (2014 года), Amazon продает в 5 раз больше вычислительной мощности, чем остальные 14 компаний, попавших в квадрант, вместе взятых.

Что следует учесть: Самая большая претензия к AWS та, что все «добавки» оплачиваются отдельно. Amazon не создает готовые пакеты услуг, как некоторые из ее конкурентов. Этот недостаток обслуживания и поддержки особенно отталкивает от нее некоторых пользователей, поскольку эти пункты означают дополнительную строку расходов в их счетах за услуги.

2011

В феврале 2011 года стало известно о заключении соглашения о предоставлении технической поддержки и оптимизации работы продуктов Citrix и приложений Windows, которые запускаются на базе Amazon Web Services (AWS). Договоренность позволит повысить совместимость и производительность приложений Windows на базе AWS и одновременно обеспечить постоянное обновление виртуальной платформы Xen. Citrix планирует таким образом оптимизировать развертывание коммерческой платформы по виртуализации серверов Citrix XenServer, что обеспечит пользователям простой переход с корпоративных ЦОД на инфраструктуру Amazon Elastic Compute Cloud (Amazon EC2). В результате, клиенты AWS смогут использовать богатый опыт Citrix в области виртуализации и оптимизации доставки приложений Windows. Сотрудничество Citrix и Amazon Web Services принесёт пользователям следующие преимущества:

    • Расширенная совместимость – Благодаря сотрудничеству клиенты XenServer смогут воспользоваться преимуществами масштабируемой и гибкой инфраструктуры AWS и облачных вычислений с оплатой сервисов по факту. Теперь пользователи XenServer смогут легко подключаться, переходить и управлять виртуальными машинами как на базе AWS, так и на базе локальной инсталляции XenServer.
    • Оптимизация для Windows – Как эксперт в области виртуализации и доставки Windows Citrix будет использовать технологии AWS и оптимизирует копии ОС Windows для корпоративного развертывания Windows приложений на платформе AWS.
    • Усовершенствованные облачные решения – Citrix усовершенствует такие существенные для корпоративных пользователей облачные решения, как аварийное восстановление, доставку приложений по запросу, улучшенную безопасность и соответствие требованиям контролирующих органов.

Пользователи облачных сервисов Amazon Web Services (AWS) смогут использовать СУБД Oracle 11g во втором квартале 2011 года в рамках услуги Amazon Relational Database Service (Amazon RDS). Владельцы действительных лицензий Oracle смогут начать пользоваться услугой сразу же без каких-либо дополнительных затрат. Также будет предоставляться возможность использования Oracle в режиме аренды с почасовой оплатой за фактически использованные вычислительные мощности. Oracle будет полностью интегрирована в существующую инфраструктуру AWS, и пользователи смогут запрашивать необходимые ресурсы в режиме самообслуживания с помощью унифицированного веб-интерфейса. Они также смогут несколько снизить затраты по обслуживанию СУБД, поскольку резервное копирование, установка обновлений и некоторые другие задачи по администрированию будут выполняться на стороне Amazon. В настоящее время доступ к Oracle в рамках Amazon RDS еще не предоставляется, однако Amazon предлагает заинтересованным пользователям опробовать сервис в работе со свободной СУБД MySQL. Поскольку пользовательский интерфейс для двух СУБД будет во многом аналогичен, пользователи уже сейчас могут начать подготовку к использованию базы данных Oracle.

Худшее соглашение о качестве обслуживания

Облачная система Amazon Web Services, названная в 2012 году аналитиками Gartner лидером среди облачных провайдеров, занимающихся предоставлением инфраструктуры как сервиса (IaaS), получила от них также и сомнительный статус обладателя худшего соглашения о качестве обслуживания. Впрочем, аналогичное соглашение для недавно запущенной облачной системы HP Compute Cloud может быть еще хуже.

И у Amazon, и у HP соглашения предусматривают ряд строгих условий, которые клиенты должны выполнить, чтобы гарантии качества обслуживания вступили в силу. Например, AWS требует размещения приложений как минимум в двух зонах доступности (отдельных дата-центрах), и соглашение будет считаться нарушенным только в случае отказа обеих зон. HP гарантирует клиентам компенсацию лишь при недоступности всех зон. Таким образом, считает аналитик, клиентам практически невозможно добиться компенсации за отказы облачной системы. Соглашения Amazon и HP даже не действуют в случае сбоев системы хранения данных.

Нормой для провайдеров IaaS является соглашение, не требующее размещения приложений в нескольких дата-центрах. Так, Data Dimension, в отличие от Amazon и HP гарантирует 100% доступность виртуальных машин и полное возмещение времени простоя.

«Облако» Amazon Web Services (AWS) - рассадник вредоносного кода

«Облако» Amazon Web Services (AWS) - рассадник вредоносного кода, который используется для кражи финансовых данных, предупреждает Kaspersky Lab. (По материалам CRN)

Как заявил эксперт компании Дмитрий Бестужев, облако Amazon содержит множество включений вредоносного кода, который может красть финансовые данные. Некоторые полагают также, что хакеры использовали облачные сервисы Elastic Compute Cloud (EC2) для запуска одной из атак на сеть онлайн-развлечений Sony в апреле и мае.

«Недавно появились сообщения, что облако Amazon послужило платформой для успешных атак на Sony, - пишет Бестужев в блоге о проблемах Amazon. - Что ж, сегодня я обнаружил, что [облако] Amazon Web Services используется теперь для посева кода, крадущего финансовую информацию».

Он обнаружил, что киберпреступники, организовавшие эти атаки, находятся в Бразилии и использовали несколько ранее зарегистрированных аккаунтов. Бестужев пишет, что он предупредил Amazon о наличии вредоносного кода, но спустя 12 часов опасные ссылки всё еще были там и действовали.

Эти атаки на Sony, пишет Бестужев, и обнаружение вредоносных ссылок в облаке Amazon свидетельствуют, что киберпреступники всё шире используют официальные облачные сервисы как плацдарм для своих атак.

Обнаруженный им код кражи финансовых данных выступает в нескольких формах; он доставляется на компьютер жертвы и действует разными способами, пишет Бестужев. В одном таком случае он действует как руткит; он ищет четыре разных антивируса и блокирует их выполнение, а также специальную программу защиты GBPluggin, используемую многими бразильскими банками для онлайн-транзакций. Этот код способен красть финансовую информацию из девяти бразильских и двух международных банков, красть идентификационную информацию Microsoft Live Messenger, цифровые сертификаты, используемые eTokens в своей системе, а также информацию ЦП, номер тома жесткого диска, имя ПК и другие данные, используемые некоторыми банками для аутентификации при входе в систему.

Вредоносный код на Amazon передает украденные данные двумя способами: по электронной почте на аккаунт киберпреступника на Google Gmail либо через специальный php-файл, который вставляет их в удаленную базу данных. Мало того, пишет Бестужев, вредоносный код защищен официальным антипиратским ПО под названием The Enigma Protector, чтобы затруднить декомпиляцию.

Всё это показывает, пишет Бестужев, что киберпреступники будут находить всё новые способы использовать облако для запуска своих атак, и поставщикам облака следует усилить меры защиты.

«Я полагаю, что официальные облачные сервисы будут и дальше использоваться преступниками для кибератак различных типов, - пишет Бестужев. - Поставщикам облака следует задуматься о совершенствовании своих систем мониторинга и расширении персонала защиты, чтобы эффективно пресекать попытки атак, предпринимаемые из их облака и с его помощью».

2010

Улучшение инструментария для разработки мобильных приложений

В 2010 году Amazon объявила о выпуске инструментов, облегчающих разработчикам создание мобильных приложений с доступом к платформе Amazon Web Services (AWS). Об этом сообщается в блоге компании. AWS представляет собой набор облачных сервисов, включая сервис хранения данных (Amazon S3), сервис размещения баз данных и платформу для реализации обмена мгновенными сообщениями. Теперь все это можно сделать с помощью соответствующего пакета средств разработки: AWS SDK for Android для создания приложений под Android и AWS SDK for iOS - под Apple iOS. Новые инструменты позволяют создавать приложения для обмена фотографиями и видео, социальные сети и приложения для переписки в режиме реального времени без необходимости создавать отдельную инфраструктуру.

Запуск сервиса для разработки на языке PHP

В октябре 2010 года стало известно[7], что Amazon начала предлагать инструментарий Amazon Web Services SDK for PHP, который облегчает разработку приложений на языке PHP, предназначенных для исполнения в облаке Amazon. Инструментарий рассчитан на использование PHP версий 5.2 и выше. С его помощью разработчики могут создавать приложения, использующие различные элементы облака Amazon: сервис хранения Simle Storage Service (S3), сервис вычислений Elastic Computing Cloud (EC2) и базу данных SimpleDB. Комплект средств разработки создан на основе инструментария CloudFusion. В состав AWS SDK for PHP входит библиотека API, образцы кода и документация. У Amazon также можно получить рекомендации по переходу с CloudFusion 2.5 на AWS SDK for PHP. Как подчеркивают в Amazon, CloudFusion продолжит существование в качестве открытого проекта. API, которыми сопровождаются облачные сервисы Amazon, можно использовать в любых языках программирования. Однако в целях обеспечения простоты применения компания предлагает готовые комплекты средств разработки для ряда платформ: Java, Microsoft .NET и теперь — PHP.

Примечания