AWS Outposts in Serbia

[1van]

AWS Outposts rack can now be shipped and installed at your data center and on-premises locations in Kazakhstan and Serbia.

AWS Outposts rack, a part of the AWS Outposts family, is a fully managed service that extends AWS infrastructure, AWS services, APIs, and tools to virtually any data center or co-location space for a truly consistent hybrid experience. Outposts rack is ideal for workloads that require low latency access to on-premises systems, local data processing, and migration of applications with local system interdependencies. Outposts rack can also help meet data residency requirements.

With the availability of Outposts rack in Kazakhstan and Serbia you can use AWS services to run your workloads and data in country in your on-premises facilities and connect to your nearest AWS Region for management and operations.
To learn more about Outposts rack, read the product overview and user guide. For the most updated list of AWS Regions where Outposts rack is supported, check out the Outposts rack FAQs page.

Link: https://aws.amazon.com/about-aws/whats-n...an-serbia/

Da li neko zna gde je hostovano, koji data centar? I ko je odgovoran za bezbednost, na svim nivoima?

[y0d4]

wow, nice... al` "svidja" mi se u kom koshu smo

probacu iskopam, mada ako moze neki free trial, mozezmo preko IP-a koji nam dodele da izvucemo barem location...

[Ched]

Lokacije data centra AWS/Microsoft cloud-a se smatra u strogo poverljivim informacijama, tako da čisto sumnjam da ćete putem IP'a naći njenu lokaciju

[1van]

Pa nema baš toliko data centara u Srbiji koji mogu da podrže ove potrebe. Verovatno će biti onaj u Kragujevcu

[Ched]

Pa nema baš toliko data centara u Srbiji koji mogu da podrže ove potrebe. Verovatno će biti onaj u Kragujevcu

True... Srbija ima dosta bunkera koji su postali slobodna informacija nakon rascepa jugoslavije, sad ti bunkeri se koriste za potrebe sirenja tih data centra, U žargonu DATA-BUNKER

[branko]

Ekipa,

Ovo je zaista sjajna vijest za region ne samo za Srbiju. Što se tiče AWS Outposts ovaj rack - ormar Nije namjenjen da se postavlja samo u data centre, osim ako vi kao korisnik to ne odlučite. Nego njegova je namjena da imate onsite kod vas u kompaniji AWS Outposts.

Radio sam (remote) na implementaciji jednog u Dubai-u, odnosno na Univerzitetu dole, postoje određeni uslovi koje trebate da obezbjedite za ovaj rack tj. AWS Outposts, a ti uslovi zavise od toga šta želite da imate u AWS Outposts jer oni ka setupuju prema vašim željama (vi plaćate 3 godine unaprijed za sve te servise). Interesantno je i to da isti ne možete otključati, otvoriti, vaditi bilo šta iz njega, svako takvo ponašanje se smatra i kršenjem ugovora.

Što se tiče security-a i odgovornosti, AWS ima inače svoj vrlo popularan Share responsibility model, koji biva izmjenjen u slučaju AWS Outposts, što možete vidjeti na ovom linku: https://docs.aws.amazon.com/outposts/lat...urity.html

P.S. Možda da ovu temu prebacimo u "Cloud" temu.

P.S. Budite slobodni da me pitate bilo šta u vezi AWS-a, inače sam polagao dva AWS sertifikata, takođe sam i AWS Community Builder za "Security & Identity" kao i organizator AWS User Group Banja Luka.


Što se tiče AWS Outposts trebate znati

[1van]

Hvala Branko ovo su odlične informacije. Imaću verovatno još pitanja, kada pročitam link, ali za sada me najviše zabrinjavama fizička bezbednost u slučaju kada "rack" nije u "proverenom" data centru.

Da li ima negde specifikacija kako su enkriptovani/zaštićeni podaci, sistem, firmware kada je "rack" isključen?

[branko]

@1van nema na čemu.

Kako misliš zaštita podataka itd. kada je isključen?

Podaci i sve drugo što se nalazi unutra pripada tebi tj. korisniku, Outposts služi kao svaka druga serverska stanica u AWS-ovom data centru (AZ-u i Regionu) što znači da koristi istu konfiguraciju. Outpost kada je isključen jednostavno tim resursima ne možeš pristupiti više, i mislim ali nisam siguran da postoji klauzula koliko je dozvoljeno da bude isključen - diskonektovan od AWS-a, mislim da su minute u pitanju jer jedan od zahtjeva je bio redudantni internet, redudantni izvor električne energije (pa se prebacivanje sa jednog na drugi izvor električne energije računa kao jedino opravdano vrijeme za isključenje sa interneta), ovome ima skoro 3 godine pa se ne mogu ni sjetiti tačno.

[1van]

Postoji rizik da neko na primer ukrade "rack", da li su svi podaci ekriptovani "by default"? I da li je na primer u "rack"-u implemeniran njihov "Nitro" sistem?

Možda postavljam nerelevatna pitanja, ako je tako molim te onda prvo objasni šta znači "Outposts služi kao svaka druga serverska stanica u AWS-ovom data centru".

[branko]

Bro, poentiraš sa pitanjima, dobro razmišljanje.

Sve je enkriptovano po default-u, iskreno nisam imao priliku da zavirim u konfiguraciju "bare metal-a" (i sumnjam da to ima priliku puno ljudi) i da vidim kakva je enkripcija u pitanju, ali da sve što koriste u AWS-u u svom data centru to je i u Outpost-u (to je komentar na ovu moju rečenicu), odnosno koriste i njihov Nitro System (https://aws.amazon.com/ec2/nitro/) za EC2, za koji si pitao.

Ima jedna interesantna stvar da sam čitao diskusiju na zvaničnom Slack kanalu za AWS Community Buildere (zatvorenog tipa je Slack) na kom su ljudi pisali da AWS ima tehnologiju splitanja podataka i enkriptovanje svakog posebnog dijela, a onda da bi ponovo to bilo dostupno radi se merge na način da se spajaju određenim redoslijedom kako bi se dekriptovao taj podatak.

Primjer je bio ovakav:
ABC podatak se podijeli na A, B i C dijelove, koji se zasebno enkriptuju (ovo zasebno vrv znači zasebnim ključevima) a potom da bi se dekriptovali mora se prvo spojiti A i B, pa se AB podatak spaja sa C dijelom podataka.

p.s. ovo je koliko sam shvatio bilo na nivou teorije o nekom znanju kako radi AWS enkripciju, pored onoga što oni u svom data centru sve podatke skladište na više instanci, koji se nalaze na različitim "spratovima" u različitim zgradama i različitim zonama. Sa ciljem bezbjednosti da ako neko fizički uzme neki storage recimo da to korisnik ne osjeti i da nema problem u produkciji aplikacije. Sve je ovo "rekla - kazala" pa ovaj dio ne treba uzeti da je zaista tako iako su ovo pricali ljudi iz AWS-a