
Дайджест новостей за июль
Новости сервисов, публикации в СМИ и блогах, бюллетени безопасности и обновление документации — в одном дайджесте.
Новости платформы
Новый вид поддержки от наших партнёров
Мы запустили поддержку от наших партнёров-интеграторов. С июля 2022 года наш партнер билайн бизнес запускает собственную линию технической поддержки для клиентов Yandex Cloud. Это позволит существенно повысить качество обслуживания для клиентов, которым нужна внешняя техническая экспертиза, связанная с настройкой продуктов, рекомендациями по конкретным сценариям, интеграцией с остальным ИТ-ландшафтом. Подробнее →
Большое обновление раздела Безопасность на сайте Yandex Cloud
Мы полностью обновили раздел Безопасность и подготовили материалы, в которых рассказано о том, как организована защита нашей облачной инфраструктуры, как мы разделяем ответственность с клиентами, каким стандартам соответствует платформа и для чего необходим каждый из стандартов.
Погружение в DevOps. Специальный выпуск Monthly Cloud News
Специальный выпуск Monthly Cloud News погрузит вас в зарождение DevOps-культуры. Посмотрим, насколько по-разному подходят к работе инженеры эксплуатации и разработчики. Вместе разберёмся, почему поддержка проекта на длинной дистанции превращается в ад, если нет инструментов автоматизации и подходов CI/CD. Обсудим, какие есть проблемы с GitOps и что сделать, чтобы он работал корректно. Окунёмся в проблемы мониторинга сложных систем. Коснёмся вопросов оперативной коммуникации, ChatOps и рутинной автоматизации. В конце поговорим про развитие FinOps-инструментов в современных условиях.

Новости сервисов
Yandex Lockbox
Секрет — это любая конфиденциальная информация. Например, пара логин-пароль, ключи сертификата сервера или ключи сервисного аккаунта в облаке. Мы открыли доступ к сервису для хранения секретов Yandex Lockbox для всех пользователей. Он находится на стадии Preview и не будет тарифицироваться.

Вакансии
У нас открыто более 80 позиций для работы над созданием сервисов, совершенствованием технологий работы с данными, повышением эффективности и отказоустойчивости систем, развитием наших продуктов и выводом некоторых из них в opensource. Мы ждем DevOps/SRE специалистов, backend-разработчиков (Java, Go, Python, С++), системных инженеров и других профессионалов.
В этой статье мы расскажем:
Бюллетени безопасности
CVE-2022-27228 — Уязвимость модуля «vote» CMS 1С-Битрикс
Уязвимость модуля «vote» системы управления содержимым сайтов (CMS) 1С-Битрикс: управление сайтом связано с возможностью отправки специально сформированных сетевых пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записать произвольные файлы в уязвимую систему. Подробнее →
Публикации в блогах
«Такого стыда мы не испытывали»: как провалить эфир, а потом получить заказ на работу с Собчак
Основатель и технический директор компании SmartWebinar — сервиса вебинаров с тремя миллионами зарегистрированных пользователей — рассказали в нашем блоге на VC.ru, как из курса на 30 человек команде удалось создать кроссплатформенный сервис в Yandex Cloud. Читать →
Как проанализировать продажи сети магазинов в Yandex DataLens: пошаговая инструкция
Рассказали на VC.ru, как построить в DataLens единый наглядный дашборд с аналитикой продаж по брендам, категориям товаров и тепловой картой. Читать →
Обзор Redis™ — нереляционной СУБД с открытым исходным кодом
В нашем блоге мы подробно рассказываем о Redis, какие данные она поддерживает, где применяется и как использовать СУБД на платформе Yandex Cloud. Читать →
Переносим данные в несколько кликов: возможности Data Transfer
Рассказали о сервисе Data Transfer, который помогает быстро и просто перенести, консолидировать или разделить данные, создать удалённые реплики баз данных. Читать →
Компьютерное зрение: от распознавания текста до изучения космоса
В нашем блоге рассказали про компьютерное зрение, как компьютеры учатся распознавать и обрабатывать огромные массивы данных, применение технологии и сервис Yandex DataSphere, который позволяет организовать цикл машинного обучения в облаке и запускать ML‑модели без управления инфраструктурой. Читать →
Как корпоративное хранилище данных помогает экономить бизнесу
Подробно рассмотрели тему корпоративного хранилища данных. Что это, кому полезно и как развернуть КХД в экосистеме Yandex Cloud. Читать →
Расширенная аналитика определения аномалий в индустриальном DWH
Архитектор облачных решений Yandex Cloud Максим Хлупнов рассказал в статье на Datanomics о поиске аномалий в потоках прикладных данных, индустриальном хранилище данных для предиктивного обслуживания и возможных сложностях при создании системы определения аномалий. Читать →
Кейсы на сайте
«Первый Бит» масштабировал свою инфраструктуру и автоматизировал маркировку товаров
Переход компании «Первый Бит» на инфраструктуру Yandex Cloud позволил отказаться от сервисов, требовавших отдельного хостинга, а использование бессерверных технологий помогло масштабировать нагрузку в зависимости от объёма. В итоге сократились затраты, увеличилась доступность сервисов и освободилось время на повышение качества обслуживания. Читать →
Мероприятия
Обработка данных на Apache Airflow в Yandex Cloud
На вебинаре мы рассказали о Apache Airflow и обсудили, как спроектировать инфраструктуру, собирать данные в облако для анализа и визуализации на основе Python и Spark, автоматизировать обогащение данных и подготовку витрин в аналитическом хранилище на основе PostgreSQL, Greenplum и Clickhouse, и обеспечивать отказоустойчивость и непрерывность конвейеров данных.

Поднимаем динамические стенды с помощью GitOps
Рассказали о современных подходах деплоя инфраструктуры и работе с ArgoCD и Crossplane и разобрали, как с помощью GitOps можно поднимать динамические стенды, как организовать тестирование с нужными инфраструктурными компонентами.

Документация
- Добавлено практическое руководство по загрузке аудитных логов в Yandex Managed Service for ClickHouse и визуализации данных в Yandex DataLens.
- Добавлена инструкция по созданию HTTP-роутера для gRPC-трафика.
- Добавлено практическое руководство по установке Ingress-контроллера NGINX с сертификатом из Yandex Certificate Manager.
- Добавлено практическое руководство по резервному копированию ВМ с помощью Hystax Acura Backup.
- Обновлены вопросы и ответы.
- Добавлена информация о легковесных кластерах.
- Добавлен пример развертывания микросервиса и инструкция, как удалить ноду, которая больше не нужна
- Обновлена инструкция по подготовке к трансферу.
- Добавлена инструкция по настройке эндпоинта-приемника Apache Kafka.
- Добавлена информация об алертах раздел Мониторинг состояния трансфера.
- Добавлена наглядная матрица совместимости источников и приемников.
- Обновлена информация по использованию класса HttpServlet для задания обработчика на Java.
- Добавлена инструкция по обработке секретов, попавших в открытый доступ.
- Добавлены инструкции по удалению статических ключей доступа и авторизованных ключей.
- Обновлена инструкция по назначению ролей.
- Обновлена информация о статических ключах доступа, совместимых с AWS API.
- Обновлено практическое руководство по управлению ключами KMS с Hashicorp Terraform.
- Добавлена инструкция по управлению расширениями Greenplum.
- Обновлены инструкции по созданию, остановке и запуску MongoDB-кластера.
- Обновлена инструкция по управлению резервными копиями.
- Добавлено практическое руководство по миграции базы данных из стороннего кластера MySQL в кластер Yandex Managed Service for MySQL.
- Обновлена инструкция по созданию логической реплики Amazon RDS для PostgreSQL в Managed Service for PostgreSQL.
- Добавлено практическое руководство по миграции базы данных в сторонний кластер SQL Server.
- Добавлена информация об управлении группами пользователей.
- Обновлена информация об оплате и пополнении баланса.
- Обновлена информация об уведомлениях и подписке.
- Обновлены инструкции по изменению и удалению облачной сети.
- Обновлена инструкция по созданию, обновлению и удалению подсети.
- Обновлена инструкция по включению защиты от DDoS-атак.
- Добавлена инструкция по просмотру графика сетевых соединений.
- Добавлена информация по мониторингу сетевых соединений.
- Обновлена инструкция по изменению данных платежного аккаунта.
- Добавлено практическое руководство по созданию и настройке шлюза UserGate в режиме прокси-сервера.