AWS-Security

Neue Sicherheits-Features für AWS

| Autor / Redakteur: Ariane Rüdiger / Peter Schmitz

Amazon Web Services (AWS) hat auf der re:invent Jahreskonferenz in Las Vegas neue Security- und Management-Services vorgestelt.
Amazon Web Services (AWS) hat auf der re:invent Jahreskonferenz in Las Vegas neue Security- und Management-Services vorgestelt. (Bild: AWS)

Mit neuen Sicherheits- und Management-Services wie Control Tower, Security Hub und Lake Formation will AWS seinen Kunden ermöglichen, die genutzten Dienste einfacher zu schützen und zu überwachen. Auch für Blockchain-Interessenten hat AWS jetzt zwei Service-Varianten angekündigt.

Security galt lange als Achillesferse von Amazon Web Services (AWS), allerdings zeigen aktuelle Umfragen zur Cloud, dass die Bedenken deutlich abnehmen. Dazu sollen auch drei neue Services von AWS beitragen, die Ende November während der Jahreskonferenz re:invent in Las Vegas vorgestellt wurden.

AWS Control Tower ermöglicht Anwendern, eine automatisierte „Eingangspforte“ zu den von ihnen genutzten AWS-Umgebungen aufzubauen, die zahlreiche Accounts mit unterschiedlichen Rechten sicher errichten und dauerhaft verwalten und überwachen kann. Der Service zeigt ständig den gesamten Account-bezogenen Sicherheits- und Compliance-Status eines AWS-Kunden auf einen Blick. Mit Control Tower kommen an bewährten Vorgehensweisen ausgerichtete Vorlagen etwa für die Errichtung einer Multi-Account-Struktur mit AWS Organizations, Identitätsmanagement mit AWS Single Sign-on oder MS Active Directory, Servicefactory-Aufbau mit AWS Service Catalog und anderen Diensten. Die Einhaltung von Regeln lässt sich, wenn gewünscht, erzwingen.

AWS Security Hub zentralisiert Management und Überwachung

AWS Security Hub zentralisiert das Management und die Überwachung unterschiedlicher vom Kunden im Rahmen von AWS genutzter Security-Tools oder -Services. Diese erzeugen ständig Alarme und Meldungen. „Wir haben gemerkt, dass Anwender viel Zeit damit verschwenden, zwischen den Konsolen und Dashboards der einzelnen Applikationen hin- und her zu springen und wollten das ändern“, erklärte AWS-CISO Stephen Schmidt. Die Daten und Meldungen über Security und Compliance laufen hier zusammen, wobei sich Security Hub auf sicherheitsrelevante Meldungen, beispielsweise von Intrusion-Detection- und anderen Tools von Amazon oder Dritten sowie automatisierte Security- und Compliance-Checks konzentriert, während es in Control Tower um Nutzerrechte und die Einhaltung gesetzter Managementregeln geht. Die Daten aller sicherheitsrelevanten Applikationen von AWS und Dritten, sofern es sich um AWS-Partner handelt, werden zu Trends zusammengefasst und einzelne Meldungen nach ihrer Relevanz priorisiert.

Automatisierte Data Lakes und neue Blockchain-Services

Schließlich automatisiert AWS mit Lake Formation den oft monatelangen Aufbau von Data Lakes. Mit dem Tool soll er nur noch Tage beanspruchen. Automatisiert wird der gesamte Prozess inklusive der Datenvorbereitung und Dublettenbeseitigung. Bei der Formulierung sinnvoller Sicherheitsregeln können Kunden aus einer Liste vorformulierter Regeln für die analytischen Applikationen, die auf die Daten zugreifen, zurückgreifen. Aktuell sind alle Services von AWS konform zur DSGVO. Wichtige amerikanische Branchenstandards werden ebenfalls eingehalten. Je nach Nachfrage sollen weitere Regelwerke implementiert werden.

Zudem hat AWS zwei Varianten von Blockchain-Services angekündigt. Amazon Quantum Ledger Database (QLDB) richtet sich an Kunden, die eine zentrale Vertrauensinstanz für Transaktionen mit einer begrenzten Partnerzahl wünschen, aber mehr Leistung als eine traditionelle Blockchain-Implementierung. Managed Blockchain ist eher auf Anwendungen mit hohem Skalierungsbedarf ausgerichtet. Dafür werden zwei Varianten angeboten: eine verwendet die Hyperledger Fabric, eine Etherum. CISO Schmidt geht davon aus, dass später weitere Implementierungen mit neuen Algorithmen hinzukommen können.

Weitere Neuigkeiten und Informationen rund um die jüngste AWS re:Invent erfahren Sie im Nachbericht der Veranstaltung:

AWS wird hybrid

Nachbericht AWS re:Invent in Las Vegas

AWS wird hybrid

03.12.18 - Die AWS-Fangemeinde versammelte sich Ende November zur weltweiten Kunden- und Partnertagung re:Invent in Las Vegas. Das Unternehmen hatte einen ganzen Sack voll Neuerungen im Gepäck. lesen

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45632445 / Allgemein)