CEVIU News - CEVIU DevOps - 29 de maio de 2026

A AWS lançou a próxima geração do Resilience Hub, introduzindo um sistema organizacional que ajuda Site Reliability Engineers (SREs) a estabelecer metas de resiliência consistentes em centenas de aplicações. O serviço utiliza análise de modo de falha impulsionada por IA, descoberta de dependências e políticas modulares com SLOs (Service Level Objectives) de disponibilidade, como 99,95%. Agora geralmente disponível nas regiões comerciais da AWS, o serviço adota um novo modelo de precificação baseado em serviço, incluindo duas avaliações de modo de falha gratuitas por mês. Ele se integra com AWS Organizations, permitindo que as equipes avaliem a resiliência a partir de uma única conta de administrador delegado.

Métricas de confiabilidade e SLIs perdem precisão com a evolução dos sistemas, à medida que escopos expandidos e semânticas variáveis fazem com que painéis verdes mascarem problemas reais. Melhorar a fidelidade exige instrumentação delimitada, métricas explícitas e forte correlação para evitar uma confiança operacional enganosa.

O Rust 1.96.0 foi lançado, estabilizando os novos tipos `core::range` que implementam `IntoIterator` em vez de `Iterator`. Essa mudança permite que valores de range sejam `Copy`, facilitando o armazenamento em structs leves como `spans` e `slice accessors`. A versão também inclui as macros `assert_matches!` e `debug_assert_matches!` para asserções baseadas em padrões com melhor saída de falha. Além disso, o Rust 1.96.0 aprimora o link WebAssembly, tratando símbolos indefinidos como erros por padrão. Foram corrigidas duas vulnerabilidades do Cargo que afetavam registros de terceiros, sem impacto para usuários do `crates.io`.

O Azure Container Registry Artifact Cache armazena a lista completa do manifesto, mas apenas o manifesto da arquitetura solicitada, acionando uma cópia assíncrona onde puxadas subsequentes deixam de fazer proxy para o upstream assim que concluído. Uma puxada multi-arch de plataforma única emite três webhooks de push, e o evento de push de conclusão indica o cache local e o início da cobrança de armazenamento.

Um esforço de certificação ISO 27001 em uma startup AWS que prioriza Terraform exigiu que infraestrutura, controle de acesso, criptografia, monitoramento e gerenciamento de vulnerabilidades fossem transformados em código. Isso permitiu que as evidências de auditoria fossem geradas diretamente do Git e dos sistemas de produção. A conformidade evoluiu da documentação para práticas de engenharia incorporadas, utilizando métricas do Security Hub e pipelines automatizados como prova mensurável da eficácia dos controles.

A equipe de Pesquisa de Ameaças da Sysdig observou o que parece ser o primeiro ataque cibernético documentado impulsionado por um agente de IA em 10 de maio. Um atacante explorou uma vulnerabilidade em marimo notebook (CVE-2026-39987) e utilizou um large language model para navegar autonomamente, desde o acesso inicial e credenciais AWS, até a exfiltração de um banco de dados PostgreSQL completo em menos de dois minutos. Quatro assinaturas-chave apontaram para uma composição de IA em tempo real, e não para automação pré-roteirizada: o agente tentou despejar uma tabela de credenciais inexistente baseada em suposições de esquema, deixou um comentário de monólogo interno em chinês durante o ataque, utilizou comandos distintamente formatados por IA com separadores e capturas delimitadas, e encadeou dinamicamente as saídas de um comando como entradas para o próximo — tudo isso enquanto espalhava as requisições por múltiplos IPs de Cloudflare Workers para evadir a detecção.

A integração do Datadog com Azure Managed Redis oferece visibilidade sem agentes sobre a atividade do cache Redis, eficiência, pressão de recursos, latência e disponibilidade, por meio de métricas automáticas, dashboards e monitores recomendados.

A migração para Cloudflare Images preservou URLs legadas ao executar dual paths e usar overrides de origem de edge da Cloudflare com host-header HTTPS do S3, enquanto validava qualidade de imagem, compressão e custo de egress, e executava um canary rollout com purga de prefixo e aumento gradual de tráfego.

O Slack evoluiu sua infraestrutura de IA em quatro fases ao longo de três anos, migrando do AWS SageMaker para o Bedrock e, eventualmente, para uma arquitetura multi-cloud que abrangerá AWS e Google Cloud Platform até o início de 2026, visando acessar os melhores modelos do mercado, manter a segurança corporativa e evitar o aprisionamento tecnológico.