Raishin

Responda a incidentes de Alibaba Cloud utilizando alarmas de CloudMonitor, análisis de logs de SLS, rastreo distribuido ARMS APM y gobernanza de alertas para servicios ECS, RDS, ACK y de red.

Asesora sobre patrones de autenticación y autorización en Google Cloud, incluyendo Credenciales Predeterminadas de Aplicación (ADC), mejores prácticas de cuentas de servicio, Federación de Identidad de Carga de Trabajo, autenticación de usuarios humanos, autenticación de servicio a servicio y anti-patrones como la descarga de claves de cuentas de servicio.

Clasifica y enruta tareas de Scaleway al agente especialista más cualificado cuando la solicitud del usuario abarca dominios como IAM, costo, Kapsule/Kubernetes, redes o live-guard y el especialista aún no ha sido identificado. Proporciona un veredicto de dominio, especialista recomendado y justificación de enrutamiento sin responder directamente a preguntas de especialistas.

Detectar y coordinar la respuesta a anomalías de costos en Alibaba Cloud, como desajustes de facturación de MaxCompute, cascadas de interrupciones de instancias spot de ECS, picos de tráfico de CDN y explosiones de costos de solicitudes de API de OSS, activando notificaciones de DingTalk y playbooks de remediación tras alertas de presupuesto.

Diseñar esquemas de Cloud Spanner con evitación de hotspots, estrategias de entrelazado, indexación óptima, dimensionamiento de unidades de procesamiento y patrones de escritura globales para OLTP distribuido a escala.

Utilice esta skill para la revisión de la arquitectura de red de clústeres Kubernetes, cubriendo el dataplane, la superficie de enrutamiento de servicios, el DNS en el clúster y la topología multi-clúster.

Utilice esta habilidad para revisar plantillas de software de Backstage Scaffolder, evaluando su seguridad para el autoservicio, controles RBAC, validación de parámetros de entrada, radio de impacto de las acciones y exposición de secretos en las salidas.

Utilice esta skill para revisiones de resiliencia, continuidad del negocio y recuperación ante desastres en Azure, cubriendo el realismo de RTO/RPO, suposiciones de failover y failback, brechas de responsabilidad compartida y la calidad de los runbooks o simulacros de recuperación.

Análisis de radio de impacto previo al cambio para Huawei Cloud, cubriendo el alcance de cascada de SCP de Organizaciones, cadena de dependencia de agencias IAM, impacto en tablas de rutas y Peering de VPC, interrupción por cambio de clase de instancia GaussDB, seguridad en el redimensionamiento de pools de nodos CCE y claridad de los límites de Proyectos Empresariales.

Diseñe y opere el Servicio de Base de Datos Exadata de OCI a través de OCI Dedicated Infrastructure, Exadata Cloud@Customer, Oracle Database@Azure, Oracle Database@Google Cloud y Oracle Database@AWS. Úselo para arquitectura Exadata, clústeres de VM, infraestructura Exadata en la nube, Exascale, RAC, Data Guard, respaldo, migración, compatibilidad, capacidad, red y revisiones de destinos multinube.

Diseñar, revisar y probar bajo estrés arquitecturas de soluciones de Oracle Cloud Infrastructure (OCI) en identidad, compartimentos, redes, cómputo, bases de datos, almacenamiento, observabilidad, seguridad, confiabilidad, costo y operaciones. Úselo para zonas de aterrizaje de OCI, arquitecturas objetivo, juntas de revisión de arquitectura, diseños de migración, preparación para producción o decisiones de compromiso.

Analice el dimensionamiento de la reserva de slots de BigQuery, la aceleración de BI Engine, la estimación de costos de consultas, la gobernanza de conjuntos de datos (caducidad, controles de acceso) y la optimización de particiones/clustering para reducir los costos de escaneo bajo demanda.

Diseñe y opere adaptadores, modelos, instancias, relaciones y contexto de dominio de gemelos digitales OCI IoT. Úselo para la topología, el ciclo de vida, la integración y los cambios seguros de modelos/relaciones.

Valida implementaciones de Salesforce en sandboxes u organizaciones no productivas para identificar problemas, fallos de prueba y dependencias de metadatos sin confirmar cambios. Esta simulación reversible rechaza objetivos de producción, que requieren aprobación humana.

Utilice esta habilidad cuando un lanzamiento de Salesforce deba ser evaluado para su preparación para la implementación. Cubre: estrategia de actualización de sandbox, estado de seguimiento de origen, diferencia de versión de paquete, revisión de destructiveChanges.xml, verificación del umbral de cobertura de pruebas, pasos posteriores a la implementación, plan de reversión, plan de comunicación y matriz de aprobación.

Analizar el gasto en Alibaba Cloud a través de Cost Manager, optimizar la cobertura de Savings Plans e Instancias Reservadas, diseñar una estrategia de etiquetado de recursos, investigar la desviación presupuestaria y ajustar el tamaño de los recursos de ECS, RDS y MaxCompute sobreaprovisionados.

Utilice esta habilidad para evaluar la preparación de confianza cero de las implementaciones de Salesforce según los principios ZTA de NIST SP 800-207. Cubre la verificación continua, el estado de MFA, la vida útil de los tokens OAuth, la reautenticación de sesión, la salud de los certificados y la aplicación de mTLS para integraciones externas.

Realiza la clasificación de alertas operativas, incidentes y tickets de soporte de GCP. Esto incluye la clasificación P0/P1/P2/P3, la aplicación de SLAs de soporte Premium/Enhanced, la coordinación de salas de crisis, la recopilación de evidencia de Cloud Monitoring y Cloud Logging, y la definición de rutas de escalamiento seguras.

Revise Cloud Run y Cloud Functions gen2 para su preparación para producción, cubriendo el inicio en frío de instancias mínimas, asignación de memoria y CPU, configuración del conector de VPC, inyección de Secret Manager, cifrado CMEK, límites de concurrencia y seguridad en la división de tráfico.

Revisa la postura de la infraestructura de Hetzner Cloud, cubriendo reglas de firewall, configuración de balanceadores de carga, topología de red, exposición de IPs y distribución regional (fsn1, nbg1, hel1). Úselo para auditar o mejorar la seguridad o arquitectura de red de Hetzner Cloud.

Utilice esta habilidad para revisar las especificaciones de carga de audiencias personalizadas y similares, verificando la adecuación del hashing, el alcance de los campos PII, la validez del consentimiento y las restricciones de intercambio de datos de la plataforma antes de enviarlas a Meta, Google, LinkedIn o TikTok.

Esta skill revisa la ruta técnica de una señal de exclusión voluntaria de Global Privacy Control (GPC) a través de la pila de etiquetas y el CMP, para determinar si las etiquetas de anuncios, el reenvío del lado del servidor y las API de conversión dejan de activarse. Se activa al recibir una exportación de contenedor del administrador de etiquetas, una configuración de exclusión voluntaria del CMP, una configuración de etiqueta del lado del servidor o una consulta sobre la implementación de GPC.

Utilice esta habilidad para revisar definiciones de flujo de trabajo RPA exportadas en busca de defectos de resiliencia y seguridad que causan fallas silenciosas en bots desatendidos en producción. Se activa cuando un usuario proporciona archivos XAML de UiPath, exportaciones de bots de Automation Anywhere, definiciones de flujo de Power Automate Desktop, XML de proceso de Blue Prism, manifiestos de dependencia de proyecto, o pregunta por qué un bot desatendido falla silenciosamente.

Esta habilidad revisa Kubernetes Pod Security Admission (PSA), cubriendo etiquetas de namespace para los perfiles privilegiado, baseline y restringido, modos de aplicación/auditoría/advertencia, fijación de versión y la migración desde PodSecurityPolicy deprecada. Se activa cuando el usuario pregunta sobre la seguridad de una etiqueta de namespace, si una carga de trabajo cumple con un perfil más estricto o sobre los modos de auditoría/advertencia.

Utilice esta habilidad para revisar la seguridad de la cadena de suministro de Sigstore Cosign en cargas de trabajo de Kubernetes. Se activa cuando el usuario pregunta sobre la firma de imágenes, el alcance de la política Kyverno imageVerify, las atestaciones de procedencia SLSA, las atestaciones SBOM, el uso de la firma sin clave o la postura del registro de transparencia de Rekor para entornos privados.

Dirige las tareas de revisión de gobernanza de marketing al especialista o equipo más adecuado del catálogo cuando el experto específico es desconocido. Maestro clasifica, despacha y sintetiza, asignando un solo agente o un equipo paralelo (hasta 4) para diversas tareas.

Utilice esta habilidad cuando el usuario pregunte qué rol de Azure asignar, cómo conceder acceso mínimo, si un rol integrado es suficiente o cuándo puede ser necesario un rol personalizado.

Utilice esta habilidad para evaluar cualquier mutación propuesta en una organización de producción de Salesforce en vivo antes de su ejecución. Funciona como una puerta de rechazo por defecto, deteniéndose si falta alguna condición previa requerida, como target_org_identity o approval_state.

Planificar y ejecutar migraciones a GCP usando Migrate to Virtual Machines, Database Migration Service, Storage Transfer Service, y diseñar la secuencia de corte con planes de reversión.

Construir y operar pipelines CI/CD de Huawei CodeArts a través de los módulos CodeHub (Git), Build, Deploy, TestPlan y Pipeline, gestionando el ciclo de vida de imágenes SWR, la automatización de despliegues y la promoción de entornos con puertas de reversión.

Revisar los diseños de HA y BCDR de cargas de trabajo en Alibaba Cloud, incluyendo la conmutación por error de RDS High-Availability Edition, PolarDB Global Database Network, ACK multizona, recuperación ante desastres de ECS entre regiones, análisis de objetivos de RTO/RPO y cobertura de HBR (Hybrid Backup Recovery).

Análisis del radio de impacto previo al cambio para GCP, que incluye mapeo de dependencias de recursos entre proyectos, efectos en cascada de políticas de la organización, impacto del emparejamiento de VPC Compartida, análisis de la cadena de suplantación de cuentas de servicio y secuenciación segura de cambios.

Asesoramiento sobre la clasificación MLPS 2.0 y controles técnicos, transferencia de datos transfronteriza del Artículo 31 de la DSL, obligaciones de operadores de red CSL, requisitos de datos personales de la PIPL y el registro ICP Beian para cargas de trabajo en la región CN-* de China continental.

Planifique migraciones a Huawei Cloud utilizando MgC (Migration Center), SMS (Server Migration Service) para P2V/V2V, DRS para replicación de bases de datos y OMS (Object Migration Service) para almacenamiento de objetos, incluyendo la secuencia de cutover y el diseño de rollback.

Opere AnalyticDB para MySQL y PostgreSQL, análisis OLAP en tiempo real con Hologres y diagnósticos en tiempo real con DAS, para cargas de trabajo de análisis interactivo en subsegundos.

Opere instancias ECS, grupos de Auto Scaling, contenedores sin servidor ECI y automatización de O&M de Cloud Assistant. Gestione el ciclo de vida de las instancias, la gestión de imágenes, los grupos de ubicación, las instancias spot/preemptivas y el escalado programado.

Revisa y diseña landing zones de AWS, entornos de AWS Control Tower, estructuras de Organizations, OUs, patrones de aprovisionamiento de cuentas, guardrails, registro centralizado, cuentas de seguridad/auditoría y gobernanza de múltiples cuentas. Úsalo cuando el usuario pregunte cómo estructurar cuentas de AWS o gobernar un entorno en la nube.

Análisis del radio de impacto previo al cambio para Alibaba Cloud, que incluye mapeo de alcance de UO de Resource Directory, efectos en cascada de políticas RAM, impacto de peering de VPC y CEN, cambios en pools de backend SLB, interrupción de pools de conexión RDS y secuenciación segura de cambios.

Auditar y gobernar los ciclos de vida de las claves de Alibaba Cloud KMS, Certificate Manager, SSM (Secrets Manager) y las operaciones de claves HSM. Asegurar la cobertura de cifrado en reposo y el cumplimiento de la rotación en CMKs, cifrado de sobre y el ciclo de vida de los certificados.

Revisar el diseño de sistemas basados en eventos de AWS, incluyendo EventBridge, buses de eventos, Pipes, SQS, SNS, Step Functions, esquemas de eventos, filtrado, enrutamiento entre cuentas, reintentos, DLQs, reproducción, idempotencia, monitoreo y riesgo de bucle de eventos. Priorizar la preparación para producción serverless para el runtime/despliegue de Lambda.

Planifique migraciones a Alibaba Cloud utilizando SMC (Server Migration Center), DTS (Data Transmission Service) para la sincronización de datos, OSSImport para la migración de almacenamiento de objetos, y diseñe la secuencia de cutover con rutas de reversión.

Esta habilidad controla las operaciones de eliminación y deshabilitación de claves KMS. Asegura auditorías completas de dependencia de CMK, confirmación de la ventana de eliminación y aprobación explícita del operador, ya que los datos cifrados con una CMK eliminada se vuelven permanentemente inaccesibles.

Operar clusters PolarDB (MySQL/PG/Oracle) e instancias RDS, abarcando diagnósticos DAS, proxy de base de datos, Global Database Network, estrategia de respaldo y ajuste de rendimiento.

Utilice esta habilidad para la revisión de GitOps de Argo CD en Application, AppProject, ApplicationSet, ventanas de sincronización, RBAC, suplantación de sincronización y topologías multi-clúster de Argo CD Agent. Se activa cuando el usuario pregunta si una configuración de Argo CD es segura para producción, si la sincronización automatizada debe habilitarse, si prune+selfHeal es apropiado, si el alcance de AppProject es demasiado amplio, o cómo aplicar el principio de menor privilegio.

Consulte el historial de llamadas a la API de gestión de Alibaba Cloud ActionTrail, elabore informes de auditoría de gobernanza, cree rastros de evidencia de cumplimiento basados en SLS y detecte patrones anómalos de actividad administrativa.

Mutaciones de ACL y políticas de bucket de Gate OSS: la ACL public-read/write expone datos a rastreadores de internet en segundos; la replicación transfronteriza CN-* requiere una evaluación del Artículo 31 de la DSL.

Clasifica alertas operativas, incidentes y tickets de soporte de Alibaba Cloud, incluyendo la clasificación P0/P1/P2/P3, aplicación del SLA de soporte, escalamiento a gerentes de cuenta, coordinación de salas de guerra en DingTalk, recolección de evidencia de CloudMonitor y SLS, y rutas de escalamiento seguras.

Parchea configuraciones de hotfix de despliegue de AWS, parámetros de lanzamiento, errores de manifiesto, desviación del entorno y bloqueadores de reversión/despliegue en el repositorio. Úsalo para correcciones rápidas y no destructivas del despliegue, pero no para acciones de deploy/apply/destroy en vivo.