CloudWatch Synthetics now allows canaries running in a VPC to make outbound requests to IPv6 endpoints allowing monitoring of IPv6-only and dual stack enabled endpoints over IPv6. You can also access CloudWatch Synthetics APIs over both IPv4 and IPv6 through new dual stack compatible regional endpoints. Additionally, PrivateLink access to Synthetics within VPCs is now available over IPv6 connections.
Using CloudWatch Synthetics, you can now monitor the availability and performance of websites or microservices accessible via IPv6 endpoints ensuring that end users can use the applications seamlessly irrespective of their network protocol. You can create IPv6 enabled canaries in your VPC using the CLI, CDK, CloudFormation, or the AWS console, and update existing VPC canaries to support dual stack connectivity without making any script changes. You can monitor endpoints external to your VPC by giving the canary internet access and configuring the VPC subnets appropriately. Now you can manage Synthetics resources in environments with IPv6-only networking policies, or access Synthetics APIs via IPv6 without traffic traversing the internet using PrivateLink helping meet security and regulatory requirements.
IPv6 support for Synthetics is available in all commercial regions where CloudWatch Synthetics is present at no additional cost to the users.
To learn how to configure a IPv6 canary in a VPC see documentation, or click here to find dual-stack API management endpoints for Synthetics. See user guide and One Observability Workshop to get started with CloudWatch Synthetics.
CloudWatch Synthetics now allows canaries running in a VPC to make outbound requests to IPv6 endpoints allowing monitoring of IPv6-only and dual stack enabled endpoints over IPv6. You can also access CloudWatch Synthetics APIs over both IPv4 and IPv6 through new dual stack compatible regional endpoints. Additionally, PrivateLink access to Synthetics within VPCs is now available over IPv6 connections. Using CloudWatch Synthetics, you can now monitor the availability and performance of websites or microservices accessible via IPv6 endpoints ensuring that end users can use the applications seamlessly irrespective of their network protocol. You can create IPv6 enabled canaries in your VPC using the CLI, CDK, CloudFormation, or the AWS console, and update existing VPC canaries to support dual stack connectivity without making any script changes. You can monitor endpoints external to your VPC by giving the canary internet access and configuring the VPC subnets appropriately. Now you can manage Synthetics resources in environments with IPv6-only networking policies, or access Synthetics APIs via IPv6 without traffic traversing the internet using PrivateLink helping meet security and regulatory requirements. IPv6 support for Synthetics is available in all commercial regions where CloudWatch Synthetics is present at no additional cost to the users. To learn how to configure a IPv6 canary in a VPC see documentation, or click here to find dual-stack API management endpoints for Synthetics. See user guide and One Observability Workshop to get started with CloudWatch Synthetics.
Amazon SageMaker Unified Studio is now available in preview in seven additional AWS Regions: Asia Pacific (Seoul, Singapore, and Sydney), Europe (Frankfurt and London), South America (São Paulo), and Canada (Central).
Amazon SageMaker Unified Studio (preview) is an integrated data and AI development environment that enables collaboration and helps teams build data products faster. It brings together familiar tools from AWS analytics and AI/ML services for data processing, SQL analytics, machine learning model development, and generative AI application development into a single experience. SageMaker Unified Studio provides unified data access through Amazon SageMaker Lakehouse, and enhanced governance features are built in to help you meet enterprise security requirements. With the availability of new Regions, customers who have data sovereignty and low latency requirements can now use SageMaker Unified Studio while keeping their data and workloads closer to their primary operational Regions.
For more information on AWS Regions where SageMaker Unified Studio is available in preview, see Supported Regions.
You can create an Amazon SageMaker Unified Studio domain by visiting the Amazon SageMaker console. To get started, see the following resources:
Amazon SageMaker Unified Studio is now available in preview in seven additional AWS Regions: Asia Pacific (Seoul, Singapore, and Sydney), Europe (Frankfurt and London), South America (São Paulo), and Canada (Central). Amazon SageMaker Unified Studio (preview) is an integrated data and AI development environment that enables collaboration and helps teams build data products faster. It brings together familiar tools from AWS analytics and AI/ML services for data processing, SQL analytics, machine learning model development, and generative AI application development into a single experience. SageMaker Unified Studio provides unified data access through Amazon SageMaker Lakehouse, and enhanced governance features are built in to help you meet enterprise security requirements. With the availability of new Regions, customers who have data sovereignty and low latency requirements can now use SageMaker Unified Studio while keeping their data and workloads closer to their primary operational Regions. For more information on AWS Regions where SageMaker Unified Studio is available in preview, see Supported Regions. You can create an Amazon SageMaker Unified Studio domain by visiting the Amazon SageMaker console. To get started, see the following resources:
SageMaker overview
SageMaker documentation
SageMaker in the AWS Management Console
Descripción del procesador de seguridad de Microsoft Pluton
Por: Nazmus Sakib, director principal de producto.
A principios de este año, anunciamos que el procesador de seguridad Microsoft Pluton estará habilitado de forma predeterminada en todos los Copilot + PC para empresas. Con los nuevos dispositivos Pluton fabricados por nuestro rico ecosistema de socios de PC, nos gustaría aprovechar esta oportunidad para profundizar en esta tecnología fundamental y en cómo seguirá evolucionando.
¿Qué es Pluton?
El procesador de seguridad Microsoft Pluton (Pluton) es una base de hardware segura, flexible y actualizable para Windows 11. Cuando Microsoft anunció inicialmente Pluton en 2020 junto con nuestros socios de silicio, describimos los beneficios de seguridad y las protecciones que Pluton puede aportar a los dispositivos. Desde entonces, hemos estado trabajando con nuestros socios de silicio y dispositivos para ampliar la presencia de Pluton en el mercado de PC. El procesador de seguridad Pluton es un ejemplo de los compromisos de la Iniciativa de Futuro Seguro (SFI) de Microsoft en acción, al hacer que Windows sea aún más seguro por diseño, de forma predeterminada y en funcionamiento.
Al operar directamente en hardware dedicado en el sistema en chip (SoC) de la CPU, Pluton ayuda a proporcionar protección adicional para activos confidenciales como credenciales y claves de cifrado. Pluton también recibe sus actualizaciones de firmware y funciones directamente de Microsoft, lo que simplifica la administración y brinda la protección continua más reciente para ayudar contra las amenazas actuales y futuras, al tiempo que se adhiere a las prácticas seguras de implementación y despliegue.
Arquitectura de Pluton: una visión general
Para que Pluton funcione, es necesario que se unan tres elementos: hardware, firmware y software. Estos elementos funcionan al unísono, como se muestra en este diagrama:
Arquitectura para la seguridad hoy y en el futuro
A medida que planeábamos la próxima ola de dispositivos Pluton, reconocimos dos entradas principales de cuando se concibió Pluton por primera vez:
En 2019, los datos de investigación de seguridad de Microsoft mostraron que ~70% de las vulnerabilidades a las que Microsoft asigna un CVE eran problemas de seguridad de memoria. Anticipamos que la seguridad de la memoria sería aún más crítica para los clientes, dadas las líneas de tendencia esperadas del panorama de amenazas. El aviso de 2023 de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del gobierno de EE. UU. ha destacado la necesidad urgente de seguridad de la memoria en los productos de software, lo que ha agregado enfoque y urgencia adicionales para abordar la amenaza.
Los clientes esperaban usar sus dispositivos Windows durante más tiempo y, por lo tanto, querían que sus dispositivos se actualizaran de manera confiable durante la vida útil de su dispositivo. En línea con esta tendencia, Microsoft anunció en 2023 que los nuevos dispositivos Surface recibirían al menos seis años de actualizaciones de controladores y firmware a partir de la fecha de disponibilidad general, en lugar del mínimo anterior de cuatro años.[i]
Estas observaciones nos llevaron a preguntarnos: ¿Qué deberíamos hacer para crear un procesador de seguridad que ayude a mantener a los clientes seguros el día que compraron un dispositivo y durante toda la vida útil del dispositivo?
La capacidad de actualización había sido un objetivo fundamental desde el inicio de nuestro viaje a Pluton. Para ayudar a garantizar la resistencia de Plutón durante muchos años, era necesario construirlo sobre una plataforma segura para la memoria. Este enfoque permite que el procesador de seguridad, incluido con dispositivos como los Copilot+PC en 2024, se actualice y siga siendo más resistente frente al panorama de amenazas que cambia rápidamente, al tiempo que sigue teniendo un rendimiento en el futuro. Esto condujo a un cambio importante en la arquitectura de Pluton, donde dimos los primeros pasos sustanciales en el uso de Rust para el firmware del procesador de seguridad.
Incorporación de Rust como base del firmware de nuestro procesador de seguridad Pluton con Tock OS
Después de evaluar cuidadosamente múltiples enfoques, incluida la creación de una solución totalmente personalizada desde cero, decidimos usar Tock OS como base basada en Rust para Pluton. El kernel de Tock OS está completamente escrito en Rust y tiene una comunidad de código abierto pequeña pero activa.
Tock OS forma la base común del firmware de Pluton, con soporte de hardware implementado para cada arquitectura con controladores y bibliotecas de interfaz de hardware (HIL). Las funciones orientadas al cliente, como el firmware del módulo de plataforma segura en las plataformas compatibles, se implementan como aplicaciones en modo de usuario de Tock sobre el kernel de Tock.
Reconocemos que la creación de soluciones de seguridad es un deporte de equipo, y no queríamos usar Tock OS sin retribuir a esa comunidad. Ha sido increíble trabajar con la comunidad de Tock OS y nuestro equipo de Pluton ha agradecido la bienvenida que hemos sentido. Como parte de nuestro trabajo con Tock, nos complace destacar dos contribuciones recientes que el equipo de Pluton ha hecho:
En la conferencia TockWorld 7 en junio de 2024, Bobby Reynolds y Gustavo Scotti del equipo de Pluton presentaron una sesión «Porting Tock to x86 for Pluton».
Para admitir Pluton en el hardware Intel® Partner Security Engine (IPSE), agregamos soporte para la arquitectura x86 a Tock.
Copilot+ PCs con procesadores AMD Ryzen AI e Intel® Core Ultra (Serie 2) son las primeras plataformas Pluton que se lanzarán con nuestro nuevo núcleo basado en Rust. Apreciamos enormemente la asociación con AMD e Intel mientras colaboramos en este esfuerzo pionero.
Hardware robusto diseñado para reducir la superficie de ataque
En la capa de hardware, Pluton opera directamente en un procesador de seguridad de hardware dedicado que está integrado en el sistema en chip (SoC) más grande. Si bien cada proveedor de silicio de CPU implementa el hardware para el procesador de seguridad, la arquitectura es coherente para todas las PC con Windows 11. El procesador de seguridad de hardware tiene su propio núcleo de microcontrolador, que comienza desde su propia memoria de solo lectura (ROM) y luego carga el firmware de Pluton de integridad verificada en una memoria estática de acceso aleatorio (SRAM) dedicada y lo ejecuta.
Un punto clave del diseño es aislar el silicio del procesador de seguridad Pluton de la unidad central de procesamiento (CPU) del SoC, los núcleos y otro hardware. Este enfoque se adoptó para hacer frente a los ataques de hardware que han salido a la luz en los últimos años y para reducir la superficie de ataque de las operaciones criptográficas y de seguridad críticas. Esto implica diferentes compensaciones entre rendimiento y seguridad de lo que se requiere para la CPU principal. Por ejemplo, cualquier ataque de canal lateral basado en caché dirigido a la memoria dinámica de acceso aleatorio (DRAM) del sistema principal no puede extraer información de la SRAM de Pluton. Los núcleos principales de la CPU solo pueden comunicarse con Pluton a través de una interfaz de hardware reforzada de seguridad dedicada, lo que reduce la superficie de ataque en Pluton.
Además de un microcontrolador dedicado, ROM y SRAM, Pluton tiene su propio hardware centrado en la seguridad, por ejemplo, un generador de números aleatorios (RNG), aceleradores para algoritmos criptográficos como hashing (SHA-2), cifrado simétrico (AES), cifrado asimétrico (RSA y ECC) y otros. Esto no solo ayuda a garantizar que las operaciones sensibles a la seguridad, como la creación y el uso de claves criptográficas, se realicen dentro de los límites del hardware de Pluton y no puedan ser accedidas o interferidas por la CPU principal, sino que también ayuda a ofrecer un rendimiento óptimo para estas operaciones.
El diseño de hardware de Pluton está destinado a complementar las capacidades de seguridad de hardware y firmware existentes en el sistema más grande. Capacidades como el arranque medido UEFI, el inicio seguro de System Guard y la integridad de la memoria siguen ayudando a proporcionar la protección necesaria para la ejecución de código en los núcleos de la CPU.
El procesador de seguridad Pluton no controla ni intercepta la ejecución de ningún código en los núcleos de la CPU; por ejemplo, Pluton no controla qué sistema operativo se ejecuta en la máquina. Pluton está sujeto a las restricciones de la Unidad de Gestión de Memoria de Entrada/Salida (IOMMU), al igual que otros dispositivos. Los PC de núcleo seguro habilitan la protección DMA del kernel, que aplica el aislamiento para los dispositivos del sistema, incluido Pluton. El procesador de seguridad Pluton puede proteger material criptográfico como claves y mediciones, y realizar operaciones sobre la información almacenada aislada de cualquier código que se ejecute en los núcleos de la CPU. Esta propiedad lo hace ideal para el propósito principal de Pluton, ayudar a proteger los secretos criptográficos de los atacantes, lo que ayuda a garantizar, por ejemplo, que los datos del usuario sean propiedad del usuario o que su identidad en el sistema siga siendo suya.
Además de los componentes comunes mencionados anteriormente que existen en todos los procesadores de seguridad de Pluton, Microsoft también trabaja con nuestros socios de silicio para integrar algunas de las tecnologías de seguridad de hardware más avanzadas en sus respectivos diseños de procesadores de seguridad de Pluton, de modo que esos socios puedan agregar capacidades de seguridad adicionales exclusivas de sus chips, como innovaciones en protección contra la inyección de errores y los ataques de canal lateral. o para lograr la certificación de seguridad. Como resultado, la capa de hardware de Pluton continuará evolucionando con tecnología de vanguardia de la industria en general.
La serie AMD Ryzen 6000 fue pionera en las capacidades de Pluton, y los clientes pueden obtener más información sobre el hardware gracias a su certificación FIPS 140-3 recientemente obtenida. Los Copilot+ PCs lanzados este año en la serie AMD Ryzen AI 300 también incluyen soporte para Pluton.
Los Copilot+ PCs equipados con la serie Snapdragon® X están equipados con la unidad de procesamiento seguro (SPU) de Qualcomm®, que permite implementar la funcionalidad de Pluton como aplicaciones seguras que se ejecutan en un enclave de seguridad independiente y de alta seguridad. Obtenga más información sobre los procesadores Snapdragon.
La renovación del firmware garantiza una fuerte protección y fiabilidad
La capa de firmware de Pluton hace uso de la capa de hardware para ayudar a proporcionar la funcionalidad de seguridad de mayor nivel necesaria para varios escenarios por el sistema operativo, la plataforma de aplicaciones o el firmware del sistema.
Al igual que con otros códigos críticos para la seguridad desarrollados por Microsoft, el firmware de Pluton sigue estrictas prácticas recomendadas de seguridad de firmware, como protecciones sólidas de integridad del código para ayudar a proteger contra la ejecución de código no autorizada y protección de reversión para evitar la carga de versiones antiguas y vulnerables del firmware.
El firmware de Pluton que se ejecuta en el hardware de Pluton de un silicio en particular utiliza funciones de hardware avanzadas cuando están disponibles, lo que fortalece aún más el sistema contra los ataques. Por ejemplo, el firmware de Pluton utiliza cualquier hardware de protección de memoria disponible en la capa de hardware para proteger aún más la SRAM del firmware. Utiliza el almacenamiento de claves de hardware, si está disponible, para ayudar a proteger aún más las claves, de modo que el firmware comprometido no pueda extraer información de claves secretas. Si bien el firmware de Pluton puede aprovechar diferentes capacidades de hardware, mantiene una interfaz consistente con la capa de software para que el software que interactúa con Pluton no tenga que cambiar.
Controladores, características del sistema operativo y aplicaciones de Pluton que se ejecutan en Windows 11
La capa de software de Pluton consta del sistema operativo normal y la compatibilidad con controladores para el procesador de seguridad de Pluton y la funcionalidad asociada. El controlador de Pluton o el controlador del módulo de plataforma segura (TPM) nativo del sistema operativo Windows determina automáticamente cómo interactuar con una configuración específica de Pluton. La funcionalidad de Pluton se abstrae de las capas de software y aplicaciones superiores, y el marco subyacente aprovechará automáticamente Pluton cuando esté disponible. Nuestro objetivo es ayudar a crear flujos de trabajo y experiencias de seguridad de extremo a extremo que tengan los fundamentos más sólidos en torno a la confiabilidad y una capacidad de servicio integrada que facilite la mejora continua.
Configuraciones de Pluton compatibles
Para satisfacer las diversas necesidades del amplio ecosistema de Windows, hay una variedad de configuraciones entre las que los OEM de Windows pueden elegir para satisfacer las necesidades de los diferentes clientes:
Pluton se puede utilizar como procesador de seguridad junto con un dispositivo TPM 2.0 discreto. Pluton puede proporcionar capacidades de seguridad basadas en hardware que pueden ayudar a reforzar las características de seguridad de Windows existentes y habilitar nuevas capacidades de seguridad en el hardware compatible con futuras actualizaciones.
Pluton también se puede configurar como TPM 2.0 en sistemas compatibles. Windows 11 usa la funcionalidad TPM 2.0 en características como BitLocker y Windows Hello para proteger los materiales criptográficos que se usan para proteger los datos y las identidades de los usuarios. Pluton cumple con la especificación TPM 2.0 de Trusted Computing Group (TCG) y los OEM tienen la opción de usar Pluton como TPM para el sistema o exponer la interfaz de usuario en la configuración del BIOS en el dispositivo que permite al cliente elegir Pluton u otra opción de TPM si está presente para su dispositivo.
Más información sobre las configuraciones y los detalles de hardware para SoC específicos y modelos de PC están disponibles en la documentación de los socios de silicio y/o OEM.
Presentación del proveedor de almacenamiento de claves Pluton
Nos comprometemos a agregar nuevas funcionalidades de software que amplíen las características de seguridad de Pluton, proporcionando la protección más reciente contra el panorama de amenazas en evolución. La primera adición será un proveedor de almacenamiento de claves (KSP) para Pluton que esté habilitado incluso si Pluton no es el TPM configurado. Esto hará que las capacidades de criptografía de Pluton estén disponibles para el sistema Windows y las aplicaciones que utilizan API que son familiares para los desarrolladores de Windows. Además de las propiedades de seguridad de Pluton, las aplicaciones que se integren con el hardware de seguridad se beneficiarán de un comportamiento más amigable de los desarrolladores en torno a cómo se administran las claves en diferentes escenarios, incluidos eventos relativamente poco comunes pero importantes como actualizaciones de firmware y restablecimiento de PC. Por ejemplo, no hay interfaces para eliminar claves inadvertidamente: operaciones como borrar claves tendrían que ser realizadas por la aplicación que administra las claves o por una acción del sistema que sea intuitiva para el usuario final y que los desarrolladores estén acostumbrados a tener en cuenta, como el restablecimiento de la PC. Los equipos de Microsoft Entra e Intune están integrando la protección de sus componentes de cliente con el KSP de Pluton. Las futuras actualizaciones de los Copilot+ PC habilitarán el Pluton KSP y la funcionalidad asociada en hardware compatible.
Obtengan más información sobre la seguridad en Windows
El libro actualizado sobre seguridad en Windows está disponible para ayudarte a comprender cómo mantenerte protegido con Windows. Descubre más sobre Windows 11 y las Copilot+ PC.
Para conocer más sobre las soluciones de seguridad de Microsoft, visita nuestro sitio web. Guarda en tus marcadores el blog de seguridad para mantenerte al día con la cobertura de nuestros expertos. Síguenos en LinkedIn (Microsoft Security) y X (@MSFTSecurity) para recibir las últimas noticias y actualizaciones sobre ciberseguridad.
Anunciamos el acceso a aplicaciones web, contenido personal, exploración y compatibilidad con Miracast que llegará a Surface Hub 3
Por: David Alexander
En Microsoft, nuestro objetivo es hacer posible el futuro del trabajo. Hoy nos complace anunciar nuevas experiencias que llegarán a Surface Hub 3 y que cumplen esa promesa: compatibilidad con la proyección inalámbrica de Microsoft Edge y Miracast. Con estas nuevas experiencias ofrecidas por Salas de Microsoft Teams en Windows, Hub 3 continúa potenciando la colaboración para nuestros clientes de todo el mundo.
En diciembre de 2023, Hub 3 se lanzó como el primer tablero de colaboración todo en uno que ejecuta Salas de Teams en Windows. Desde entonces, Surface Hub y Microsoft Teams se han asociado estrechamente para centrarse incansablemente en el conocimiento del cliente. Surface Hub 3 es la única placa táctil del mercado diseñada de extremo a extremo por Microsoft, lo que hace posible nuevas innovaciones en hardware y software e impulsa el progreso de la colaboración que estamos compartiendo hoy, en beneficio de todo el ecosistema de Salas de Teams.
Acceso a aplicaciones web, contenido personal y exploración en Microsoft Edge
Los clientes eligen Surface Hub 3 por las herramientas de colaboración fluidas que hacen que las reuniones sean más productivas e inclusivas, y estamos entusiasmados de agregar Edge a ese kit de herramientas. Podrá iniciar Edge directamente desde la pantalla de inicio e iniciar sesión en las aplicaciones y herramientas basadas en la web que usted y sus equipos utilizan para colaborar3. Esto puede incluir aplicaciones web de Microsoft como Microsoft 365 Copilot Chat, OneDrive.com, así como programas de Microsoft 365 para la web como Word, Excel y PowerPoint. Edge también admitirá el acceso a aplicaciones web de terceros y aplicaciones de línea de negocio personalizadas que sean únicas y críticas para su organización. Una vez que hayas iniciado sesión en tu experiencia personalizada, tus archivos estarán al alcance de tu mano para realizar una lluvia de ideas, una edición colaborativa o una presentación. Las experiencias interactivas que definen la colaboración de Hub 3, como marcar un PowerPoint junto con sus colegas remotos, funcionarán sin problemas a través de Edge. También podrá navegar por la web en general, utilizando la conocida experiencia de navegación de Edge.
Edge estará disponible directamente desde la pantalla de inicio.1
Edge se ejecutará en modo quiosco para equilibrar el amplio acceso necesario a una variedad de aplicaciones y experiencias por parte de las muchas personas que comparten estos dispositivos, con la privacidad y la seguridad que Microsoft se compromete a ofrecer. Esto significa que Edge se inicia como una sesión InPrivate cada vez y, cuando finaliza la reunión o la sesión de trabajo, al seleccionar el botón «Finalizar sesión«, Edge borra los datos de la sesión, como las credenciales y el historial de exploración.
Cualquier sesión de Edge iniciada en Hub 3 se puede compartir en una reunión de Teams, ya sea programada o ad-hoc. Mientras interactúa con Edge, una ventana de reunión de Teams más pequeña y familiar le ayudará a controlar a los oradores activos, las manos levantadas y los mensajes de chat entrantes, o a volver fácilmente al conjunto completo de controles de reunión en la aplicación Salas de Teams.
Edge en Surface Hub 3 incluirá el icono familiar para la exploración de InPrivate, un borde rojo para indicar cuándo se comparte la pantalla de Hub a través de Teams y una pequeña ventana de reunión de Teams para supervisar las interacciones de los participantes.1,3
La compatibilidad con el explorador Edge estará disponible en Salas de Teams en paneles táctiles de Windows, incluido Surface Hub 3, con una versión preliminar pública destinada al segundo trimestre de 2025 y una disponibilidad general destinada al tercer trimestre.
Compartan contenido de forma inalámbrica con Miracast
En la actualidad, los trabajadores son muy móviles, ya sea visitando las oficinas de los socios o desplazándose entre las salas de conferencias y los edificios. Los empleados deben poder compartir contenido de la forma más rápida y fluida posible, de la manera que mejor les funcione. Es por eso que estamos invirtiendo en traer varias opciones para compartir contenido a Hub 3, incluido el acceso Edge y el soporte para consolas de centro de mesa (que permitirán compartir contenido por cable desde las PC de las personas.2).
Hoy, anunciamos una de las opciones más solicitadas: la proyección inalámbrica Miracast (también por primera vez en Salas de Teams). Más allá de compartir contenido, Miracast también le permitirá interactuar con el contenido en la pantalla del Hub 3, con la entrada táctil y de lápiz traducida a su PC. Hub 3 podrá compartir contenido proyectado de Miracast en reuniones de Teams, lo que permitirá una experiencia inclusiva para aquellos en línea. Junto con Teams Cast y el uso compartido de escritorio desde PC a través de una reunión de Teams, los clientes ahora tendrán un conjunto de opciones aún más versátil y flexible para compartir y colaborar en contenido con Surface Hub.
La compatibilidad con Miracast está confirmada para Salas de Teams en dispositivos Windows.
Plan de transición de Surface Hub a Salas de Teams en Windows
Cuando se lancen, Edge y Miracast estarán disponibles para cualquier Surface Hub 3 o Surface Hub 2S actualizado que ejecute Microsoft Teams Rooms en la plataforma Windows, incluidos los dispositivos nuevos y en el mercado. El anuncio de hoy de estas experiencias únicas proporciona nuevas consideraciones para los clientes que evalúan la plataforma Salas de Teams en Windows para Surface Hub. Es un buen momento para agregar Hub 3 a sus salas de reuniones y espacios de colaboración. Y dado que el sistema operativo Windows 10 Team Edition llegará al final del soporte el 14 de octubre de 2025, comenzar la transición de los dispositivos Surface Hub 2S existentes a Salas de Teams en Windows ahora, garantizará que sus Hubs tengan las experiencias más recientes tan pronto como estén disponibles. En este blog se describe más información sobre las opciones de transición flexibles.
Gracias a los clientes de Surface Hub que nos han acompañado en el camino hacia este emocionante momento. Su pasión por Surface Hub durante la última década, sus comentarios regulares y su asociación nos han ayudado a avanzar continuamente en la hoja de ruta de Surface Hub y a mejorar las capacidades de Salas de Teams en general. Estamos agradecidos de que, juntos, estemos ayudando a evolucionar y elevar la forma en que las personas comparten y colaboran de manera interactiva entre sí. Estamos ansiosos por que pruebes las experiencias anunciadas hoy y disfrutes de todas las formas en que Surface Hub puede mejorar el trabajo moderno para tu organización en 2025 y más allá.
Referencias
1 Se requiere una licencia de software o suscripción calificativa.
2 La compatibilidad con la ingesta de contenido por cable en las Consolas Universales puede variar según las capacidades de cada dispositivo. Consulta con el fabricante de tu consola para más información.
The post Anunciamos el acceso a aplicaciones web, contenido personal, exploración y compatibilidad con Miracast que llegará a Surface Hub 3 appeared first on Source LATAM.
We are excited to announce the launch of storage scaling functions for Amazon Timestream for InfluxDB, allowing you to scale your allocated storage and change your storage Tiers as needed. With Storage Scaling, in you few simple steps you have greater flexibility and control over your time-series data processing and analysis.
Timestream for InfluxDB is used in applications that require high-performance time-series data processing and analysis. You can quickly respond to changes in data ingestion rates, query volumes, or other workload fluctuations by moving to a faster more performant storage tier or extending your allocated storage capacity, ensuring that your Timestream for InfluxDB instances always have the necessary resources to handle your workload and cost effectively. This means you can focus on building and deploying your applications, rather than worrying about storage sizing and management.
Support for Storage Scaling is available in all Regions where Timestream for InfluxDB is available. See here for a full listing of our Regions. To learn more about Amazon Timestream for InfluxDB, please refer to our user guide.
You can create a Amazon Timestream Instance from the Amazon Timestream console, AWS Command line Interface (CLI), or SDK, and AWS CloudFormation. To learn more about compute scaling for Amazon Timestream for InfluxDB, visit the product page,documentation, and pricing page.
We are excited to announce the launch of storage scaling functions for Amazon Timestream for InfluxDB, allowing you to scale your allocated storage and change your storage Tiers as needed. With Storage Scaling, in you few simple steps you have greater flexibility and control over your time-series data processing and analysis. Timestream for InfluxDB is used in applications that require high-performance time-series data processing and analysis. You can quickly respond to changes in data ingestion rates, query volumes, or other workload fluctuations by moving to a faster more performant storage tier or extending your allocated storage capacity, ensuring that your Timestream for InfluxDB instances always have the necessary resources to handle your workload and cost effectively. This means you can focus on building and deploying your applications, rather than worrying about storage sizing and management. Support for Storage Scaling is available in all Regions where Timestream for InfluxDB is available. See here for a full listing of our Regions. To learn more about Amazon Timestream for InfluxDB, please refer to our user guide. You can create a Amazon Timestream Instance from the Amazon Timestream console, AWS Command line Interface (CLI), or SDK, and AWS CloudFormation. To learn more about compute scaling for Amazon Timestream for InfluxDB, visit the product page, documentation, and pricing page.
SES announces that Mail Manager now supports defined email address and domain lists which are used as part of the Mail Manager rules engine to distinguish between known and unknown addresses. This functionality adds both the mechanisms to upload and manage email address and domain lists, and the rules engine controls to make routing decisions based on whether a given address in a message envelope is on such a list or not. Customers are therefore able to ensure trusted delivery for known internal recipients while implementing catch-all behaviors for directory harvesting attacks, mistyped addresses, and standard behaviors for other domains owned and managed by the customer.
SES recipient lists allow customers to upload email addresses individually or in batches via CSV files. They can then configure one or more lists with different routing preferences in the Mail Manager rules engine. This provides immediate changes to mail routing simply by adding another address to an existing list. For example, a list of “Retired Employees” might have new names added with some frequency, but the handling rule — attached to the list name itself — remains the same throughout.
SES Mail Manager recipient lists increase the flexibility and security of customers using Mail Manager to handle incoming mail by increasing resistance to email-based reconnaissance efforts and without disclosing list names or aliases externally. SES Mail Manager recipient lists are available in every region where Mail Manager is launched. Customers can learn more about SES Mail Manager here.
SES announces that Mail Manager now supports defined email address and domain lists which are used as part of the Mail Manager rules engine to distinguish between known and unknown addresses. This functionality adds both the mechanisms to upload and manage email address and domain lists, and the rules engine controls to make routing decisions based on whether a given address in a message envelope is on such a list or not. Customers are therefore able to ensure trusted delivery for known internal recipients while implementing catch-all behaviors for directory harvesting attacks, mistyped addresses, and standard behaviors for other domains owned and managed by the customer. SES recipient lists allow customers to upload email addresses individually or in batches via CSV files. They can then configure one or more lists with different routing preferences in the Mail Manager rules engine. This provides immediate changes to mail routing simply by adding another address to an existing list. For example, a list of “Retired Employees” might have new names added with some frequency, but the handling rule — attached to the list name itself — remains the same throughout. SES Mail Manager recipient lists increase the flexibility and security of customers using Mail Manager to handle incoming mail by increasing resistance to email-based reconnaissance efforts and without disclosing list names or aliases externally. SES Mail Manager recipient lists are available in every region where Mail Manager is launched. Customers can learn more about SES Mail Manager here.
CloudWatch Database Insights now supports the analysis of historical snapshots of operating system (OS) processes running on your databases, allowing you to correlate a spike in database load with OS process metrics.
Database administrators (DBAs) leverage OS metrics to understand how different processes or threads use system resources on their database instances. With this new Database Insights feature, DBAs can now access historical snapshots of OS processes running on their databases, including key metrics like memory and CPU utilization for each running process. OS process snapshots in Database Insights helps DBAs understand how each running process is using system resources on their databases for a given timestamp, making it easy to correlate OS process metrics with database load.
OS process snapshots are now available for both Aurora PostgreSQL and Aurora MySQL in all regions where Database Insights is available. To learn more about OS process snapshots in Database Insights, please refer to the public documentation. To learn more about Database Insights pricing, refer to the CloudWatch pricing page.
To get started with OS process snapshots in Database Insights, ensure you have enabled RDS Enhanced Monitoring and Database Insights Advanced mode. From the Database Instance dashboard, navigate to Database Telemetry and click on the OS processes tab. To correlate OS process metrics with database load, click on any data point on the database load chart, and a snapshot of OS processes will populate accordingly with key metrics per running process for the selected timestamp.
CloudWatch Database Insights now supports the analysis of historical snapshots of operating system (OS) processes running on your databases, allowing you to correlate a spike in database load with OS process metrics. Database administrators (DBAs) leverage OS metrics to understand how different processes or threads use system resources on their database instances. With this new Database Insights feature, DBAs can now access historical snapshots of OS processes running on their databases, including key metrics like memory and CPU utilization for each running process. OS process snapshots in Database Insights helps DBAs understand how each running process is using system resources on their databases for a given timestamp, making it easy to correlate OS process metrics with database load. OS process snapshots are now available for both Aurora PostgreSQL and Aurora MySQL in all regions where Database Insights is available. To learn more about OS process snapshots in Database Insights, please refer to the public documentation. To learn more about Database Insights pricing, refer to the CloudWatch pricing page. To get started with OS process snapshots in Database Insights, ensure you have enabled RDS Enhanced Monitoring and Database Insights Advanced mode. From the Database Instance dashboard, navigate to Database Telemetry and click on the OS processes tab. To correlate OS process metrics with database load, click on any data point on the database load chart, and a snapshot of OS processes will populate accordingly with key metrics per running process for the selected timestamp.
Today, we are announcing the general availability of AWS Wavelength in partnership with Orange in Casablanca, Morocco. With this first Wavelength Zone in North Africa, Independent Software Vendors (ISVs), enterprises, and developers can now use AWS infrastructure and services to support applications with data residency, low latency, and resiliency requirements.
AWS Wavelength, in partnership with Orange, delivers on-demand AWS compute and storage services to customers in North Africa. AWS Wavelength enables customers to build and deploy applications that meet their data residency, low-latency, and resiliency requirements. AWS Wavelength offers the operational consistency, industry leading cloud security practices, and familiar tools for automation that are similar to an AWS Region. With AWS Wavelength in partnership with Orange, developers can now build the applications needed for use cases, such as AI/ML inference at the edge, gaming, and fraud detection.
Today, we are announcing the general availability of AWS Wavelength in partnership with Orange in Casablanca, Morocco. With this first Wavelength Zone in North Africa, Independent Software Vendors (ISVs), enterprises, and developers can now use AWS infrastructure and services to support applications with data residency, low latency, and resiliency requirements. AWS Wavelength, in partnership with Orange, delivers on-demand AWS compute and storage services to customers in North Africa. AWS Wavelength enables customers to build and deploy applications that meet their data residency, low-latency, and resiliency requirements. AWS Wavelength offers the operational consistency, industry leading cloud security practices, and familiar tools for automation that are similar to an AWS Region. With AWS Wavelength in partnership with Orange, developers can now build the applications needed for use cases, such as AI/ML inference at the edge, gaming, and fraud detection. Learn more about AWS Wavelength and get started today.
Amazon EMR Serverless is a serverless option in Amazon EMR that makes it simple for data engineers and data scientists to run open-source big data analytics frameworks without configuring, managing, and scaling clusters or servers. Today, we are excited to announce support for Public Subnets that allow you to use EMR Serverless for cost effective outbound data transfer from the cloud for big data processing workloads.
EMR Serverless applications allow you to enable VPC connectivity for use cases that need to connect to VPC resources or for outbound data transfer from the cloud to access resources on the Internet or other cloud providers. Previously, VPC connectivity supported only Private Subnets, hence you needed to configure a NAT (network address translation) Gateway for outbound connectivity from the cloud, which adds additional charges based on the amount of data transferred. Now, you can configure VPC connectivity for EMR Serverless applications on Public Subnets, which have a direct route to an internet gateway. This allows you to eliminate the NAT Gateway charges and use EMR Serverless for cost-effective outbound data transfer from the cloud for big data processing workloads.
Amazon EMR Serverless Public Subnet support is available in all supported EMR releases and in all AWS Regions where EMR Serverless is available, including the AWS GovCloud (US) Regions. To learn more, visit Configuring VPC Access in the EMR Serverless documentation.
Amazon EMR Serverless is a serverless option in Amazon EMR that makes it simple for data engineers and data scientists to run open-source big data analytics frameworks without configuring, managing, and scaling clusters or servers. Today, we are excited to announce support for Public Subnets that allow you to use EMR Serverless for cost effective outbound data transfer from the cloud for big data processing workloads. EMR Serverless applications allow you to enable VPC connectivity for use cases that need to connect to VPC resources or for outbound data transfer from the cloud to access resources on the Internet or other cloud providers. Previously, VPC connectivity supported only Private Subnets, hence you needed to configure a NAT (network address translation) Gateway for outbound connectivity from the cloud, which adds additional charges based on the amount of data transferred. Now, you can configure VPC connectivity for EMR Serverless applications on Public Subnets, which have a direct route to an internet gateway. This allows you to eliminate the NAT Gateway charges and use EMR Serverless for cost-effective outbound data transfer from the cloud for big data processing workloads. Amazon EMR Serverless Public Subnet support is available in all supported EMR releases and in all AWS Regions where EMR Serverless is available, including the AWS GovCloud (US) Regions. To learn more, visit Configuring VPC Access in the EMR Serverless documentation.
Amazon SES announces that the SES Mail Manager product is now available in 11 new commercial AWS Regions. This expands coverage from the original six commercial AWS Regions where Mail Manager first launched, meaning that Mail Manager is now offered in all non-opt-in commercial Regions where SES offers sending and receiving services.
SES Mail Manager allows customers to configure email routing and delivery mechanisms for their domains, or for private use, and to have a single view of email governance, risk, and compliance solutions for all email workloads. Mail Manager is most often deployed to replace legacy hosted mail relays, or to simplify integration alongside third-party mailbox providers or external email content security solutions. In addition, Mail Manager allows customers to perform onward delivery to WorkMail mailboxes, archive content to built-in archiving and search/export features, and to interoperate with third-party security add-ons offered directly within the Mail Manager console experience.
The new Regions include US East (Ohio), US West (San Francisco), Asia Pacific (Mumbai), Asia Pacific (Osaka), Asia Pacific (Seoul), Canada Central (Montreal), Europe (London), Europe (Paris), Europe (Stockholm), and South America (São Paulo).
They join US East (N. Virginia), US West (Oregon), Asia Pacific (Sydney), Asia Pacific (Tokyo), Europe (Frankfurt), and Europe (Ireland).
Customers can learn more about SES Mail Manager here and explore the new Regions in their SES consoles for any of the available Regions listed above.
Amazon SES announces that the SES Mail Manager product is now available in 11 new commercial AWS Regions. This expands coverage from the original six commercial AWS Regions where Mail Manager first launched, meaning that Mail Manager is now offered in all non-opt-in commercial Regions where SES offers sending and receiving services. SES Mail Manager allows customers to configure email routing and delivery mechanisms for their domains, or for private use, and to have a single view of email governance, risk, and compliance solutions for all email workloads. Mail Manager is most often deployed to replace legacy hosted mail relays, or to simplify integration alongside third-party mailbox providers or external email content security solutions. In addition, Mail Manager allows customers to perform onward delivery to WorkMail mailboxes, archive content to built-in archiving and search/export features, and to interoperate with third-party security add-ons offered directly within the Mail Manager console experience. The new Regions include US East (Ohio), US West (San Francisco), Asia Pacific (Mumbai), Asia Pacific (Osaka), Asia Pacific (Seoul), Canada Central (Montreal), Europe (London), Europe (Paris), Europe (Stockholm), and South America (São Paulo). They join US East (N. Virginia), US West (Oregon), Asia Pacific (Sydney), Asia Pacific (Tokyo), Europe (Frankfurt), and Europe (Ireland). Customers can learn more about SES Mail Manager here and explore the new Regions in their SES consoles for any of the available Regions listed above.
AI e Intel® Core
