Publicado el por Deja un comentario

Liderazgo en seguridad en la era de la disrupción constante

agosto 6, 2025

Liderazgo en seguridad en la era de la disrupción constante

Un hombre habla a la cámara con el texto "2030 vision, the revolution at work" sobrepuesto

Por: David Weston, vicepresidente corporativo de seguridad empresarial y del sistema operativo de Microsoft.

La próxima ola de innovación ya está aquí: la IA, la computación cuántica, los agentes inteligentes y otras tecnologías emergentes han comenzado a transformar la forma en que operan las organizaciones. Pero con la transformación viene un fuerte aumento en el riesgo. Para los líderes empresariales de hoy, la pregunta ya no es si la  disrupción afectará la seguridad de su organización; es qué tan rápido ustedes pueden adaptarse.

La seguridad ya no es solo una función técnica; es un imperativo comercial estratégico. Los ejecutivos deben anticipar y prevenir el riesgo potencial al invertir en tecnología y mejores prácticas que avanzarán en paralelo con la última exposición a amenazas.

Para mantenerse competitivas y protegidas, las organizaciones deben actuar ahora. La inacción conlleva consecuencias tangibles, mientras que la creación de un programa de seguridad resiliente y con visión de futuro, que pueda absorber la disrupción y adaptarse al cambio, puede servir como un verdadero diferenciador empresarial.

Veo esto todos los días en mi función de líder del grupo de seguridad del sistema operativo en Microsoft, donde creamos nuevas tecnologías de seguridad para nuestros diferentes sistemas operativos. A continuación, describo cinco cambios importantes que ya han comenzado a redefinir el panorama de la seguridad y las acciones que los ejecutivos pueden tomar hoy para construir estructuras de seguridad que sean ágiles, protegidas y preparadas.

Cinco cambios de seguridad que definirán la próxima década

Los avances digitales y la democratización de la tecnología tendrán importantes implicaciones e impacto en los programas de seguridad. Las organizaciones que desean mantener un alto rendimiento mientras se protegen de las amenazas en evolución deben comenzar a prepararse para las siguientes tendencias.

Los agentes de IA aumentarán la productividad, pero multiplicarán el riesgo

Las predicciones utópicas para un futuro del trabajo en el que los agentes de IA ejecutan procesos comerciales junto o en nombre de individuos, equipos u organizaciones enteras ya no son teóricas. La capacidad del agente ya está aquí. En los próximos cinco años, los agentes estarán integrados por completo en nuestra vida diaria, para amplificar la productividad e interactuar sin problemas en nuestro nombre.

Este cambio tendrá un profundo impacto en las organizaciones, al impulsar una mayor productividad y una mayor satisfacción laboral. Imagino un futuro en el que los agentes asumirán las tareas que las personas encuentran tediosas o que consumen mucho tiempo, liberándolos para concentrarse en el trabajo que exige fortalezas humanas: ideación, creatividad, visión y conexión con las personas. Estos agentes también desempeñarán un papel en la gestión y automatización de aspectos de seguridad.

Si bien los agentes ayudarán a mejorar el rendimiento productivo general de su organización, el uso de agentes por parte de actores malintencionados puede introducir nuevos riesgos de seguridad en su programa. De manera reciente abordé la importancia de proteger las implementaciones del Protocolo de contexto modelo (MCP, por sus siglas en inglés) en Build, ya que es un área cada vez más atacada por los atacantes.

Acción de la alta dirección a tomar: A medida que reconfiguran su fuerza laboral para incluir agentes de IA, creen estructuras de seguridad paralelas que aprovechen las mismas capacidades de agente para defenderse de un panorama más amplio y complejo.

Los agentes ciberfísicos ampliarán el perímetro de seguridad

A medida que los sistemas de IA comiencen a gobernar los entornos físicos (al controlar todo, desde las cerraduras de las puertas hasta las operaciones de los vehículos y las plantas enteras de las fábricas), el perímetro de seguridad se extenderá más allá del ámbito digital. Esta evolución de los sistemas de IA integrados en los sistemas físicos introduce nuevos riesgos y objetivos potenciales para la manipulación o la interrupción.

La convergencia de los sistemas digitales y físicos significa que una brecha en un dominio puede tener consecuencias en el mundo real para el otro. Las estrategias de seguridad deben evolucionar para tener en cuenta este panorama de amenazas ampliado, para asegurar que los sistemas físicos estén tan protegidos como sus contrapartes digitales.

Acción de la alta dirección: Integren la seguridad física en su estrategia de ciberseguridad más amplia. Inviertan en sistemas que puedan monitorear, verificar y defender entornos físicos de IA, y asegúrense de que su cadena de suministro sea segura de extremo a extremo.

El cómputo cuántico creará amenazas retro y requerirá tecnología de protección específica

La computación cuántica ya no es una posibilidad lejana; es una realidad que se acerca con rapidez. Una vez que los sistemas cuánticos alcancen el umbral de 1 millón de qubits, tendrán el poder de romper los algoritmos criptográficos más utilizados en la actualidad. Esto alterará de manera fundamental el panorama de la seguridad.

La amenaza no solo está orientada al futuro. Los adversarios pueden recopilar datos cifrados ahora y descifrarlos más tarde, una vez que las capacidades cuánticas estén disponibles. Este riesgo retroactivo hace que sea fundamental comenzar la transición al cifrado seguro cuántico hoy.

Acción de la alta dirección: Priorizar la inversión en criptografía poscuántica. Comiencen a evaluar las dependencias criptográficas de su organización y desarrollen una hoja de ruta para actualizar los sistemas antes de que las amenazas cuánticas se vuelvan reales.

Las fuerzas de trabajo habilitadas por IA remodelarán el talento … y riesgo

La IA transforman la forma en que trabajamos. En los próximos tres a cinco años, las personas liderarán sus propios equipos virtuales, impulsados por agentes de IA encargados de una variedad de roles. Este cambio redefinirá los modelos de productividad y talento en todas las industrias.

Pero a medida que la IA expande la fuerza laboral, también expande la superficie de ataque. Los equipos de seguridad deben prepararse para un mundo en el que tanto los defensores como los atacantes se ven aumentados por la IA. Las oportunidades radican en el uso de la IA para fortalecer las defensas, automatizar la detección de amenazas y acelerar la respuesta.

Las implicaciones para mejorar la seguridad son reales. Los equipos azules (los responsables de defenderse contra ataques simulados o del mundo real) dependerán cada vez más de los asistentes virtuales para recopilar, analizar y enriquecer los datos. Estos compañeros de equipo impulsados por IA mejorarán el análisis de registros, agilizarán la gestión de parches y elevarán la inteligencia de amenazas. Este nivel de soporte podría estar disponible en los próximos 18 meses, lo que acelerará tanto la velocidad como la precisión de las operaciones de seguridad.

Acción de la alta dirección: Fomentar la colaboración entre RRHH y TI para apoyar los modelos de trabajo aumentados por IA. Creen un programa de seguridad que aproveche la IA para la prevención, la detección y la resiliencia, de modo que su fuerza laboral esté capacitada y protegida.

La seguridad a nivel de hardware reducirá las amenazas y requerirá actualizaciones del sistema

Un cambio significativo que ya está en marcha es la migración a un modelo de seguridad a nivel de dispositivo o hardware. Al integrar la seguridad directo en los componentes físicos, ya sea en dispositivos de punto final o dispositivos de red, las organizaciones pueden reducir la dependencia de los parches de software y mejorar la protección de referencia.

Esto es en especial importante a medida que los dispositivos perimetrales heredados, como enrutadores, impresoras y dispositivos VPN, se convierten en objetivos comunes. Muchos de estos sistemas ejecutan software obsoleto y carecen de protecciones modernas. Sin embargo, los dispositivos modernos están cada vez más equipados con funciones de seguridad integradas, como arranque seguro, validación de firmware y aislamiento basado en hardware, lo que ofrece un camino hacia defensas más sólidas y confiables.

Acción de C-suite a realizar: planifiquen las actualizaciones de hardware y firmware en todo el sistema y muevan los dispositivos a una red aislada separada para garantizar la seguridad a nivel de dispositivo. Esta inversión mejorará las capacidades de prevención y reducirá la carga sobre los sistemas de detección y respuesta, lo que asegura que la infraestructura crítica esté protegida en todas las capas.

Cinco estrategias de seguridad para crear una seguridad preparada para el futuro

Para adelantarse a las amenazas en evolución, las organizaciones deben actuar con decisión. Estas cinco estrategias pueden ayudarlos a crear un programa de seguridad resiliente y preparado para el futuro.

Rastreen y aseguren cadenas de suministro de software y hardware confiables

Las cadenas de suministro actuales están interconectadas, son globales y son cada vez más vulnerables a las disrupciones geopolíticas y tecnológicas. Los actores de amenazas ya apuntan al hardware y al software en la fuente, para implantar componentes maliciosos o degradar la fuerza criptográfica durante el proceso de compilación. Para mantenerse a la vanguardia, las organizaciones deben obtener una visibilidad completa de sus cadenas de suministro. Sepan de dónde provienen sus componentes más críticos y cuáles son los más sensibles a las interrupciones. Este nivel de conocimiento será difícil de lograr, pero a partir de ahora garantizará que su organización sea proactiva en esta importante línea de defensa.

Inviertan en prevención de ataques, no en detección, como estrategia principal

Las herramientas de detección son esenciales, pero a menudo entran en juego después de que se ha producido una infracción. La prevención, por otro lado, reduce el panorama de amenazas desde el principio.

La infraestructura moderna, en especial la seguridad basada en hardware, puede ayudarlos a detener los ataques antes de que comiencen. Al invertir en estrategias de prevención, como Zero Trust o protección de datos, se reduce el volumen de amenazas que requieren detección y respuesta, lo que permite a los equipos centrarse en lo que más importa.

Aprovechen la IA agéntica para prepararse y contrarrestar las amenazas modernas

Los atacantes ya utilizan la IA para escalar y evolucionar sus tácticas. Su defensa debe hacer lo mismo. La IA agéntica puede servir como miembro virtual de su equipo de seguridad, para auditar su red, analizar registros e identificar anomalías en tiempo real.

Para las organizaciones con personal de seguridad o presupuesto limitados, la IA agéntica ofrece un multiplicador de fuerza. No es solo una herramienta, sino un activo estratégico que puede ayudarlos a igualar la velocidad y la sofisticación de los adversarios modernos.

Inviertan en mecanismos que rastreen y garanticen la integridad de la fuente

A medida que la IA generativa se acelera, la capacidad de verificar qué es real y qué no se convertirá en una función de seguridad central. Los deepfakes ya se utilizan para hacerse pasar por ejecutivos y manipular las comunicaciones. En los próximos 24 meses, anticipamos ver que los deepfakes de video en tiempo real ingresen a la corriente principal. Cada activo sintético deja un rastro o algún ruido en la señal. Su trabajo es detectarlo. Busquen herramientas que implementen estándares de procedencia y puedan verificar la autenticidad del contenido, el código y las comunicaciones.

Exijan protocolos de higiene de seguridad consistentes

La higiene de la seguridad puede no ser llamativa, pero es fundamental. Los parches regulares, la autenticación sin contraseña, la rotación de contraseñas y el monitoreo disciplinado de amenazas todavía son su mejor defensa contra muchos ataques comunes.

Capaciten a sus equipos para tratar la higiene como una prioridad estratégica. Los fundamentos no han cambiado y los llevarán hacia adelante a medida que evolucione el panorama de amenazas.

Pasen del riesgo a la resiliencia con marcos y estrategias probados

Microsoft admite varias iniciativas diseñadas para hacer que todos los entornos digitales afectados por los productos de Microsoft sean más seguros y resistentes a los incidentes. Si están interesados en obtener más información sobre cómo respaldar y expandir un programa de seguridad que posicione a su organización para el éxito futuro, consulten estas iniciativas y estrategias, entre las que se encuentran:

  • Secure Future Initiative (SFI) es un compromiso de varios años de Microsoft para continuar con la incorporación de seguridad en nuestros productos, servicios y operaciones. El objetivo es mejorar el diseño, la construcción, las pruebas y la operación de la tecnología para cumplir con los más altos estándares posibles de seguridad.
  • Windows Resiliency Initiative (WRI) es una iniciativa de Microsoft que se centra en prevenir, administrar y recuperarse de incidentes de seguridad y confiabilidad, mitigar problemas con rapidez si surgen y facilitar la recuperación sin problemas en la plataforma Windows. WRI incluye la capacidad de recuperar sistemas de forma remota y es parte de un esfuerzo continuo para hacer de Windows la plataforma de sistema operativo abierto más resistente y segura.
  • Microsoft Virus Initiative (MVI) es un programa asociado con otros proveedores de software independientes que proporciona soluciones antimalware. Microsoft colabora con los asociados de MVI para definir y seguir las prácticas de implementación segura (SDP, por sus siglas en inglés), la respuesta a incidentes y el desarrollo de nuevas funcionalidades de plataforma en Windows 11.
  • Zero Trust es una estrategia y un enfoque de seguridad que requiere verificar de manera explícita, usar el acceso con menos privilegios y asumir una infracción. El marco se creó para ayudar a las organizaciones a reducir las vulnerabilidades de seguridad con una mayor visibilidad en sus entornos digitales, controles de acceso basados en riesgos y políticas automatizadas.

Actúen ahora para asegurar su futuro

Hemos comenzado a entrar en una nueva era de disrupción, impulsada por la IA, el cómputo cuántico y otras tecnologías transformadoras. Las organizaciones que prosperen serán aquellas que actúen ahora para modernizar sus programas de seguridad.

Construyan una estrategia que sea proactiva, resiliente y alineada con sus objetivos comerciales. El futuro viene rápido. Asegúrense de que su programa de seguridad esté listo para ello.

Obtengan más información sobre el liderazgo en seguridad en la era de la disrupción:

Etiquetas:

The post Liderazgo en seguridad en la era de la disrupción constante appeared first on Source LATAM.

 

​The post Liderazgo en seguridad en la era de la disrupción constante appeared first on Source LATAM.  

Publicado el por Deja un comentario

Automated Reasoning checks is now available in Amazon Bedrock Guardrails

AWS announces the general availability of Automated Reasoning checks, a safeguard within Amazon Bedrock Guardrails that uses formal verification techniques to validate the accuracy and policy compliance of outputs from generative AI models. Automated Reasoning checks deliver up to 99% accuracy at detecting correct responses from LLMs – giving you provable assurance in detecting AI hallucinations while also assisting with ambiguity detection in model responses.

Automated Reasoning checks provides a fundamentally different approach from traditional testing methods. Unlike sampling outputs for quality, Automated Reasoning checks offers mathematically rigorous guarantees that AI responses adhere to defined business rules and domain knowledge. This is especially valuable for enterprises in regulated industries that require unambiguous validation of AI outputs before deployment.

Automated Reasoning checks in Amazon Bedrock Guardrails is now generally available in the US (N. Virginia), US (Ohio), US (Oregon), Europe (Frankfurt), Europe (Ireland), and Europe (Paris) Regions. Customers can access the service through the Amazon Bedrock console, as well as the Amazon Bedrock Python SDK.

To learn more about Automated Reasoning checks and how you can integrate it into your generative AI workflows, please visit the Amazon Bedrock documentation. You can also reach out to your AWS account team or an AWS Solutions Architect to discuss your specific use case and requirements. CloudFormation support will be coming soon. Read the news blog, review the documentation, or visit the Guardrails webpage to learn more.

 

​AWS announces the general availability of Automated Reasoning checks, a safeguard within Amazon Bedrock Guardrails that uses formal verification techniques to validate the accuracy and policy compliance of outputs from generative AI models. Automated Reasoning checks deliver up to 99% accuracy at detecting correct responses from LLMs – giving you provable assurance in detecting AI hallucinations while also assisting with ambiguity detection in model responses. Automated Reasoning checks provides a fundamentally different approach from traditional testing methods. Unlike sampling outputs for quality, Automated Reasoning checks offers mathematically rigorous guarantees that AI responses adhere to defined business rules and domain knowledge. This is especially valuable for enterprises in regulated industries that require unambiguous validation of AI outputs before deployment. Automated Reasoning checks in Amazon Bedrock Guardrails is now generally available in the US (N. Virginia), US (Ohio), US (Oregon), Europe (Frankfurt), Europe (Ireland), and Europe (Paris) Regions. Customers can access the service through the Amazon Bedrock console, as well as the Amazon Bedrock Python SDK. To learn more about Automated Reasoning checks and how you can integrate it into your generative AI workflows, please visit the Amazon Bedrock documentation. You can also reach out to your AWS account team or an AWS Solutions Architect to discuss your specific use case and requirements. CloudFormation support will be coming soon. Read the news blog, review the documentation, or visit the Guardrails webpage to learn more.  

Publicado el por Deja un comentario

OpenAI open weight models now in Amazon Bedrock and Amazon SageMaker JumpStart

AWS continues to expand access to the most advanced foundation models with OpenAI open weight models now available in Amazon Bedrock and Amazon SageMaker JumpStart. Accessing these new open weight models from OpenAI on AWS, gpt-oss-120b and gpt-oss-20b, gives you more freedom to innovate and choose the optimal models for your specific use cases while maintaining complete control over your data.

These OpenAI open weight models excel at coding, scientific analysis, and mathematical reasoning tasks, with performance comparable to leading alternatives. Both feature a 128K context window and adjustable reasoning levels (low/medium/high) to match specific requirements. They support external tool integration and can be used in agentic workflows through frameworks like Strands Agents. With full chain-of-thought output capabilities, you get detailed visibility into the model’s reasoning process. Access these models through Amazon Bedrock’s unified API, allowing you to seamlessly experiment and switch between providers without rewriting code. You can use the OpenAI SDK to call Amazon Bedrock directly by simply updating the endpoint. The models give you the flexibility to modify and customize them for your specific business needs while benefiting from enterprise-grade security and seamless scaling.

The new OpenAI open weight models are now available in Amazon Bedrock in the US West (Oregon) AWS Region, while Amazon SageMaker JumpStart supports these models in the US East (Ohio, N. Virginia) and Asia Pacific (Mumbai, Tokyo) AWS Regions. Deploy them through either Amazon Bedrock’s serverless experience or Amazon SageMaker JumpStart’s comprehensive machine learning development capabilities. To learn more, read the blog, product page, and Amazon Bedrock pricing. Get started today in the Amazon Bedrock console or Amazon SageMaker AI console.

 

​AWS continues to expand access to the most advanced foundation models with OpenAI open weight models now available in Amazon Bedrock and Amazon SageMaker JumpStart. Accessing these new open weight models from OpenAI on AWS, gpt-oss-120b and gpt-oss-20b, gives you more freedom to innovate and choose the optimal models for your specific use cases while maintaining complete control over your data. These OpenAI open weight models excel at coding, scientific analysis, and mathematical reasoning tasks, with performance comparable to leading alternatives. Both feature a 128K context window and adjustable reasoning levels (low/medium/high) to match specific requirements. They support external tool integration and can be used in agentic workflows through frameworks like Strands Agents. With full chain-of-thought output capabilities, you get detailed visibility into the model’s reasoning process. Access these models through Amazon Bedrock’s unified API, allowing you to seamlessly experiment and switch between providers without rewriting code. You can use the OpenAI SDK to call Amazon Bedrock directly by simply updating the endpoint. The models give you the flexibility to modify and customize them for your specific business needs while benefiting from enterprise-grade security and seamless scaling. The new OpenAI open weight models are now available in Amazon Bedrock in the US West (Oregon) AWS Region, while Amazon SageMaker JumpStart supports these models in the US East (Ohio, N. Virginia) and Asia Pacific (Mumbai, Tokyo) AWS Regions. Deploy them through either Amazon Bedrock’s serverless experience or Amazon SageMaker JumpStart’s comprehensive machine learning development capabilities. To learn more, read the blog, product page, and Amazon Bedrock pricing. Get started today in the Amazon Bedrock console or Amazon SageMaker AI console.  

Publicado el por Deja un comentario

Amazon EC2 C8g instances now available in additional regions

Starting today, Amazon Elastic Compute Cloud (Amazon EC2) C8g instances are available in Asia Pacific (Seoul, Jakarta, Hyderabad, Thailand) regions. These instances are powered by AWS Graviton4 processors and deliver up to 30% better performance compared to AWS Graviton3-based instances. Amazon EC2 C8g instances are built for compute-intensive workloads, such as high performance computing (HPC), batch processing, gaming, video encoding, scientific modeling, distributed analytics, CPU-based machine learning (ML) inference, and ad serving. These instances are built on the AWS Nitro System, which offloads CPU virtualization, storage, and networking functions to dedicated hardware and software to enhance the performance and security of your workloads.

AWS Graviton4-based Amazon EC2 instances deliver the best performance and energy efficiency for a broad range of workloads running on Amazon EC2. These instances offer larger instance sizes with up to 3x more vCPUs and memory compared to Graviton3-based Amazon C7g instances. AWS Graviton4 processors are up to 40% faster for databases, 30% faster for web applications, and 45% faster for large Java applications than AWS Graviton3 processors. C8g instances are available in 12 different instance sizes, including two bare metal sizes. They offer up to 50 Gbps enhanced networking bandwidth and up to 40 Gbps of bandwidth to the Amazon Elastic Block Store (Amazon EBS).

To learn more, see Amazon EC2 C8g Instances. To explore how to migrate your workloads to Graviton-based instances, see AWS Graviton Fast Start program and Porting Advisor for Graviton. To get started, see the AWS Management Console.

 

​Starting today, Amazon Elastic Compute Cloud (Amazon EC2) C8g instances are available in Asia Pacific (Seoul, Jakarta, Hyderabad, Thailand) regions. These instances are powered by AWS Graviton4 processors and deliver up to 30% better performance compared to AWS Graviton3-based instances. Amazon EC2 C8g instances are built for compute-intensive workloads, such as high performance computing (HPC), batch processing, gaming, video encoding, scientific modeling, distributed analytics, CPU-based machine learning (ML) inference, and ad serving. These instances are built on the AWS Nitro System, which offloads CPU virtualization, storage, and networking functions to dedicated hardware and software to enhance the performance and security of your workloads. AWS Graviton4-based Amazon EC2 instances deliver the best performance and energy efficiency for a broad range of workloads running on Amazon EC2. These instances offer larger instance sizes with up to 3x more vCPUs and memory compared to Graviton3-based Amazon C7g instances. AWS Graviton4 processors are up to 40% faster for databases, 30% faster for web applications, and 45% faster for large Java applications than AWS Graviton3 processors. C8g instances are available in 12 different instance sizes, including two bare metal sizes. They offer up to 50 Gbps enhanced networking bandwidth and up to 40 Gbps of bandwidth to the Amazon Elastic Block Store (Amazon EBS). To learn more, see Amazon EC2 C8g Instances. To explore how to migrate your workloads to Graviton-based instances, see AWS Graviton Fast Start program and Porting Advisor for Graviton. To get started, see the AWS Management Console.  

Publicado el por Deja un comentario

Amazon RDS io2 Block Express now available in all commercial regions

Amazon RDS io2 Block Express volumes are now available in all commercial regions, except and AWS GovCloud (US) and AWS China regions. Amazon RDS io2 Block Express volumes provide consistent sub-millisecond latency for mission critical workloads.

Amazon RDS io2 Block Express volumes are designed for all your critical database workloads that demand high performance, high throughput, and consistently low latency. io2 Block Express storage has the lowest p99.9 I/O latency and the best outlier latency control among major cloud providers, making it ideal for the most I/O-intensive, mission-critical database workloads. io2 Block Express supports 99.999% durability, up to 64 TiB volumes, 4,000 MB/s throughput, and up to 256,000 Provisioned IOPS for your most demanding database needs for the same price as Amazon RDS io1 volumes. You can upgrade from an Amazon RDS io1 volume to an Amazon RDS io2 Block Express without any downtime using the ModifyDBInstance API.

To learn more about Amazon RDS storage, visit the Amazon RDS User’s Guide. Create or update a fully managed Amazon RDS database with an io2 Block Express volume or modify an existing io1, gp2, or gp3 volume type without disruptions in the Amazon RDS Management Console.

 

​Amazon RDS io2 Block Express volumes are now available in all commercial regions, except and AWS GovCloud (US) and AWS China regions. Amazon RDS io2 Block Express volumes provide consistent sub-millisecond latency for mission critical workloads.
Amazon RDS io2 Block Express volumes are designed for all your critical database workloads that demand high performance, high throughput, and consistently low latency. io2 Block Express storage has the lowest p99.9 I/O latency and the best outlier latency control among major cloud providers, making it ideal for the most I/O-intensive, mission-critical database workloads. io2 Block Express supports 99.999% durability, up to 64 TiB volumes, 4,000 MB/s throughput, and up to 256,000 Provisioned IOPS for your most demanding database needs for the same price as Amazon RDS io1 volumes. You can upgrade from an Amazon RDS io1 volume to an Amazon RDS io2 Block Express without any downtime using the ModifyDBInstance API.
To learn more about Amazon RDS storage, visit the Amazon RDS User’s Guide. Create or update a fully managed Amazon RDS database with an io2 Block Express volume or modify an existing io1, gp2, or gp3 volume type without disruptions in the Amazon RDS Management Console.  

Publicado el por Deja un comentario

AWS Parallel Computing Service now supports Internet Protocol Version 6 (IPv6)

AWS Parallel Computing Service (PCS) now supports Internet Protocol Version 6 (IPv6) for Slurm endpoints, enabling customers to run workloads in IPv6-only or dual-stack Amazon Virtual Private Clouds (VPCs). This helps customers meet IPv6 compliance requirements.

PCS is a managed service that makes it easier for you to run and scale your high performance computing (HPC) workloads and build scientific and engineering models on AWS using Slurm. You can use PCS to build complete, elastic environments that integrate compute, storage, networking, and visualization tools. PCS simplifies cluster operations with managed updates and built-in observability features, helping to remove the burden of maintenance. You can work in a familiar environment, focusing on your research and innovation instead of worrying about infrastructure.

PCS support for IPv6 is available in all AWS Regions where PCS is available. Visit our getting started documentation to start using the feature.

 

​AWS Parallel Computing Service (PCS) now supports Internet Protocol Version 6 (IPv6) for Slurm endpoints, enabling customers to run workloads in IPv6-only or dual-stack Amazon Virtual Private Clouds (VPCs). This helps customers meet IPv6 compliance requirements. PCS is a managed service that makes it easier for you to run and scale your high performance computing (HPC) workloads and build scientific and engineering models on AWS using Slurm. You can use PCS to build complete, elastic environments that integrate compute, storage, networking, and visualization tools. PCS simplifies cluster operations with managed updates and built-in observability features, helping to remove the burden of maintenance. You can work in a familiar environment, focusing on your research and innovation instead of worrying about infrastructure. PCS support for IPv6 is available in all AWS Regions where PCS is available. Visit our getting started documentation to start using the feature.  

Publicado el por Deja un comentario

AWS Elastic Beanstalk now supports FIPS 140-3 enabled interface VPC endpoints

AWS Elastic Beanstalk now supports VPCE endpoints that have been validated under the Federal Information Processing Standard (FIPS) 140-3 program. You can now easily use AWS PrivateLink to access Elastic Beanstalk endpoints when you require a secure connection using a FIPS 140-3 validated cryptographic module.

FIPS compliant endpoints help companies contracting with the US federal government meet the FIPS security requirement to encrypt sensitive data in supported regions. To create a VPC endpoint that connects to an Elastic Beanstalk endpoint, see Setting up a VPC endpoint for Elastic Beanstalk.

This new capability is available in all AWS Commercial Regions in the United States. For a complete list of regions and service offerings, see AWS Regions.

For more information about FIPS 140-3 at AWS, visit FIPS 140-3 Compliance. To learn more about Elastic Beanstalk, visit the Elastic Beanstalk product page.

 

​AWS Elastic Beanstalk now supports VPCE endpoints that have been validated under the Federal Information Processing Standard (FIPS) 140-3 program. You can now easily use AWS PrivateLink to access Elastic Beanstalk endpoints when you require a secure connection using a FIPS 140-3 validated cryptographic module. FIPS compliant endpoints help companies contracting with the US federal government meet the FIPS security requirement to encrypt sensitive data in supported regions. To create a VPC endpoint that connects to an Elastic Beanstalk endpoint, see Setting up a VPC endpoint for Elastic Beanstalk. This new capability is available in all AWS Commercial Regions in the United States. For a complete list of regions and service offerings, see AWS Regions. For more information about FIPS 140-3 at AWS, visit FIPS 140-3 Compliance. To learn more about Elastic Beanstalk, visit the Elastic Beanstalk product page.  

Publicado el por Deja un comentario

Anthropic’s Claude Opus 4.1 now in Amazon Bedrock

Customers can now use Anthropic’s Claude Opus 4.1 in Amazon Bedrock. Claude Opus 4.1 is Anthropic’s most intelligent model to date and an industry leader for coding and agents.

Claude Opus 4.1 is a drop-in replacement for Opus 4 and delivers superior performance and precision for real-world coding and agentic tasks. Its advanced coding capabilities include independently planning and executing complex end-to-end development tasks while adapting to your style and maintaining high quality. The model also offers improved frontend code generation, delivering strong visual output quality with a focus on effectively handling complex logic. Opus 4.1’s long-horizon task handling and complex problem-solving abilities make it an ideal virtual collaborator for sustained reasoning and long chains of actions. It also enhances AI agent performance, enabling agents to tackle complex, multi-step tasks with peak accuracy. Anthropic believes Opus 4.1 shines in agentic search and research, content creation, memory and context management—allowing for comprehensive insight synthesis, high-quality content production, and effective summarization.

Claude Opus 4.1 is now available in Amazon Bedrock in US West (Oregon), US East (N. Virginia), and US East (Ohio). To get started with Claude Opus 4.1 in Amazon Bedrock, visit the Amazon Bedrock console, Anthropic’s Claude in Amazon Bedrock product page, and the Amazon Bedrock pricing page.

 

​Customers can now use Anthropic’s Claude Opus 4.1 in Amazon Bedrock. Claude Opus 4.1 is Anthropic’s most intelligent model to date and an industry leader for coding and agents.
Claude Opus 4.1 is a drop-in replacement for Opus 4 and delivers superior performance and precision for real-world coding and agentic tasks. Its advanced coding capabilities include independently planning and executing complex end-to-end development tasks while adapting to your style and maintaining high quality. The model also offers improved frontend code generation, delivering strong visual output quality with a focus on effectively handling complex logic. Opus 4.1’s long-horizon task handling and complex problem-solving abilities make it an ideal virtual collaborator for sustained reasoning and long chains of actions. It also enhances AI agent performance, enabling agents to tackle complex, multi-step tasks with peak accuracy. Anthropic believes Opus 4.1 shines in agentic search and research, content creation, memory and context management—allowing for comprehensive insight synthesis, high-quality content production, and effective summarization.
Claude Opus 4.1 is now available in Amazon Bedrock in US West (Oregon), US East (N. Virginia), and US East (Ohio). To get started with Claude Opus 4.1 in Amazon Bedrock, visit the Amazon Bedrock console, Anthropic’s Claude in Amazon Bedrock product page, and the Amazon Bedrock pricing page.  

Publicado el por Deja un comentario

AWS announces general availability of Amazon Elastic VMware Service (Amazon EVS)

Today, AWS announces the general availability of Amazon Elastic VMware Service (Amazon EVS), allowing you to run VMware Cloud Foundation (VCF) directly within your Amazon Virtual Private Cloud (Amazon VPC). With Amazon EVS, you can leverage the scale, elasticity, and performance of AWS while maintaining your familiar VCF software and existing skills, eliminating the need to re-platform or re-factor applications during your migration.

Amazon EVS offers you choice, control, and flexibility in managing your VMware environments. You can self-manage your infrastructure or leverage the expertise of AWS Partners to manage and operate your VCF environment on AWS. The service allows you to retain control over your VMware architecture in the cloud with full administrative access to your environment. Meet your unique needs as you optimize your virtualization stack on AWS and integrate preferred external storage, backup, and disaster recovery solutions. You can also take advantage of flexible consumption models, including on-demand, one-year, and three-year options, enabling cost optimization. Amazon EVS combines the benefits of AWS with a ready-to-use VCF environment so you can migrate, scale, and optimize with over 200 fully featured services, from advanced generative AI capabilities to foundational compute, storage, and database services. With license portability entitlement, you can bring your VCF licenses to Amazon EVS. The service currently supports VCF version 5.2.1 and runs workloads on i4i.metal instances.

Amazon EVS is now generally available in six AWS Regions: US East (N. Virginia), US East (Ohio), US West (Oregon), Asia Pacific (Tokyo), Europe (Frankfurt), and Europe (Ireland).

To get started with Amazon EVS, access the service through the AWS Console. For more information about features and pricing, visit the Amazon EVS product page and refer to the documentation to help you get started.

 

​Today, AWS announces the general availability of Amazon Elastic VMware Service (Amazon EVS), allowing you to run VMware Cloud Foundation (VCF) directly within your Amazon Virtual Private Cloud (Amazon VPC). With Amazon EVS, you can leverage the scale, elasticity, and performance of AWS while maintaining your familiar VCF software and existing skills, eliminating the need to re-platform or re-factor applications during your migration. Amazon EVS offers you choice, control, and flexibility in managing your VMware environments. You can self-manage your infrastructure or leverage the expertise of AWS Partners to manage and operate your VCF environment on AWS. The service allows you to retain control over your VMware architecture in the cloud with full administrative access to your environment. Meet your unique needs as you optimize your virtualization stack on AWS and integrate preferred external storage, backup, and disaster recovery solutions. You can also take advantage of flexible consumption models, including on-demand, one-year, and three-year options, enabling cost optimization. Amazon EVS combines the benefits of AWS with a ready-to-use VCF environment so you can migrate, scale, and optimize with over 200 fully featured services, from advanced generative AI capabilities to foundational compute, storage, and database services. With license portability entitlement, you can bring your VCF licenses to Amazon EVS. The service currently supports VCF version 5.2.1 and runs workloads on i4i.metal instances.
Amazon EVS is now generally available in six AWS Regions: US East (N. Virginia), US East (Ohio), US West (Oregon), Asia Pacific (Tokyo), Europe (Frankfurt), and Europe (Ireland). To get started with Amazon EVS, access the service through the AWS Console. For more information about features and pricing, visit the Amazon EVS product page and refer to the documentation to help you get started.  

Publicado el por Deja un comentario

AWS Resource Explorer supports 120 new resource types

AWS Resource Explorer now supports 120 more resource types across all AWS commercial Regions from services including Amazon API Gateway, Amazon Bedrock, Amazon Kendra, Amazon Sagemaker, and more.

With this release, customers can now search for the following resource types in AWS Resource Explorer:

1. apigateway:restapis/deployments 61. iotwireless:WirelessDevice
2. apigateway:restapis/resources/methods 62. iotwireless:WirelessGateway
3. apigateway:restapis/resources 63. iotwireless:WirelessGatewayTaskDefinition
4. apigateway:restapis/stages 64. ivs:playback-key
5. apigateway:apis 65. kendra:index/access-control-configuration
6. apigateway:apis/routes 66. kendra:index/data-source
7. apigateway:apis/stages 67. kendra:index/faq
8. appmesh:mesh/virtualGateway/gatewayRoute 68. kendra:index/featured-results-set
9. appmesh:mesh/virtualRouter/route 69. kendra:index/query-suggestions-block-list
10. appmesh:mesh/virtualGateway 70. kendra:index/thesaurus
11. appmesh:mesh/virtualRouter 71. kendra:index/experience
12. apprunner:autoscalingconfiguration 72. kinesisvideo:channel
13. apprunner:connection 73. license-manager:grant
14. autoscaling:autoScalingGroup 74. mediapackage-vod:assets
15. backup-gateway:hypervisor 75. mediastore:container
16. batch:job-definition 76. mediatailor:channel
17. bedrock:agent 77. mediatailor:liveSource
18. bedrock:application-inference-profile 78. memorydb:snapshot
19. bedrock:data-automation-project 79. mobiletargeting:templates/SMS
20. bedrock:flow 80. mobiletargeting:templates/PUSH
21. bedrock:guardrail 81. mobiletargeting:templates/EMAIL
22. bedrock:knowledge-base 82. mq:configuration
23. bedrock:prompt 83. profile:domains
24. bedrock:prompt-router 84. proton:environment-template
25. chime:app-instance 85. proton:service-template
26. chime:app-instance/bot 86. redshift:hsmclientcertificate
27. chime:app-instance/user 87. s3:multiregionaccesspoint
28. chime:media-insights-pipeline-configuration 88. sagemaker:action
29. chime:media-pipeline 89. sagemaker:algorithm
30. chime:media-pipeline-kinesis-video-stream-pool 90. sagemaker:app
31. chime:sma 91. sagemaker:artifact
32. chime:vc 92. sagemaker:code-repository
33. config:config-rule 93. sagemaker:context
34. connect:instance/operating-hours 94. sagemaker:endpoint-config
35. dms:cert 95. sagemaker:experiment
36. eks:eks-anywhere-subscription 96. sagemaker:experiment-trial
37. eks:podidentityassociation 97. sagemaker:experiment-trial-component
38. emr-containers:jobtemplates 98. sagemaker:human-task-ui
39. emr-containers:virtualclusters/endpoints 99. sagemaker:image-version
40. emr-containers:securityconfigurations 100. sagemaker:inference-component
41. events:api-destination 101. sagemaker:inference-experiment
42. gamelift:script 102. sagemaker:model-package-group
43. guardduty:detector 103. sagemaker:model-package
44. guardduty:malware-protection-plan 104. sagemaker:model-card
45. guardduty:detector/publishingDestination 105. sagemaker:notebook-instance-lifecycle-config
46. inspector2:filter 106. sagemaker:project
47. iot:billinggroup 107. sagemaker:space
48. iot:fleetmetric 108. sagemaker:user-profile
49. iot:scheduledaudit 109. sagemaker:workforce
50. iot:thinggroup 110. sagemaker:cluster
51. iot:thingtype 111. sagemaker:flow-definition
52. iotfleethub:application 112. sagemaker:hub
53. iotsitewise:access-policy 113. sagemaker:mlflow-tracking-server
54. iotsitewise:portal 114. sagemaker:studio-lifecycle-config
55. iotsitewise:project 115. sagemaker:workteam
56. iotwireless:Destination 116. ses:dedicated-ip-pool
57. iotwireless:DeviceProfile 117. ssm:session
58. iotwireless:FuotaTask 118. synthetics:canary
59. iotwireless:MulticastGroup 119. transfer:server
60. iotwireless:SidewalkAccount 120. transfer:user

To view a complete list of all supported types, see the supported resource types page.

 

​AWS Resource Explorer now supports 120 more resource types across all AWS commercial Regions from services including Amazon API Gateway, Amazon Bedrock, Amazon Kendra, Amazon Sagemaker, and more. With this release, customers can now search for the following resource types in AWS Resource Explorer:

1. apigateway:restapis/deployments
61. iotwireless:WirelessDevice

2. apigateway:restapis/resources/methods
62. iotwireless:WirelessGateway

3. apigateway:restapis/resources
63. iotwireless:WirelessGatewayTaskDefinition

4. apigateway:restapis/stages
64. ivs:playback-key

5. apigateway:apis
65. kendra:index/access-control-configuration

6. apigateway:apis/routes
66. kendra:index/data-source

7. apigateway:apis/stages
67. kendra:index/faq

8. appmesh:mesh/virtualGateway/gatewayRoute
68. kendra:index/featured-results-set

9. appmesh:mesh/virtualRouter/route
69. kendra:index/query-suggestions-block-list

10. appmesh:mesh/virtualGateway
70. kendra:index/thesaurus

11. appmesh:mesh/virtualRouter
71. kendra:index/experience

12. apprunner:autoscalingconfiguration
72. kinesisvideo:channel

13. apprunner:connection
73. license-manager:grant

14. autoscaling:autoScalingGroup
74. mediapackage-vod:assets

15. backup-gateway:hypervisor
75. mediastore:container

16. batch:job-definition
76. mediatailor:channel

17. bedrock:agent
77. mediatailor:liveSource

18. bedrock:application-inference-profile
78. memorydb:snapshot

19. bedrock:data-automation-project
79. mobiletargeting:templates/SMS

20. bedrock:flow
80. mobiletargeting:templates/PUSH

21. bedrock:guardrail
81. mobiletargeting:templates/EMAIL

22. bedrock:knowledge-base
82. mq:configuration

23. bedrock:prompt
83. profile:domains

24. bedrock:prompt-router
84. proton:environment-template

25. chime:app-instance
85. proton:service-template

26. chime:app-instance/bot
86. redshift:hsmclientcertificate

27. chime:app-instance/user
87. s3:multiregionaccesspoint

28. chime:media-insights-pipeline-configuration
88. sagemaker:action

29. chime:media-pipeline
89. sagemaker:algorithm

30. chime:media-pipeline-kinesis-video-stream-pool
90. sagemaker:app

31. chime:sma
91. sagemaker:artifact

32. chime:vc
92. sagemaker:code-repository

33. config:config-rule
93. sagemaker:context

34. connect:instance/operating-hours
94. sagemaker:endpoint-config

35. dms:cert
95. sagemaker:experiment

36. eks:eks-anywhere-subscription
96. sagemaker:experiment-trial

37. eks:podidentityassociation
97. sagemaker:experiment-trial-component

38. emr-containers:jobtemplates
98. sagemaker:human-task-ui

39. emr-containers:virtualclusters/endpoints
99. sagemaker:image-version

40. emr-containers:securityconfigurations
100. sagemaker:inference-component

41. events:api-destination
101. sagemaker:inference-experiment

42. gamelift:script
102. sagemaker:model-package-group

43. guardduty:detector
103. sagemaker:model-package

44. guardduty:malware-protection-plan
104. sagemaker:model-card

45. guardduty:detector/publishingDestination
105. sagemaker:notebook-instance-lifecycle-config

46. inspector2:filter
106. sagemaker:project

47. iot:billinggroup
107. sagemaker:space

48. iot:fleetmetric
108. sagemaker:user-profile

49. iot:scheduledaudit
109. sagemaker:workforce

50. iot:thinggroup
110. sagemaker:cluster

51. iot:thingtype
111. sagemaker:flow-definition

52. iotfleethub:application
112. sagemaker:hub

53. iotsitewise:access-policy
113. sagemaker:mlflow-tracking-server

54. iotsitewise:portal
114. sagemaker:studio-lifecycle-config

55. iotsitewise:project
115. sagemaker:workteam

56. iotwireless:Destination
116. ses:dedicated-ip-pool

57. iotwireless:DeviceProfile
117. ssm:session

58. iotwireless:FuotaTask
118. synthetics:canary

59. iotwireless:MulticastGroup
119. transfer:server

60. iotwireless:SidewalkAccount
120. transfer:user

To view a complete list of all supported types, see the supported resource types page.