AWS stellt mit Secrets Manager neue Sicherheits-Tools für die Cloud vor

Mit neuen Tools sollen Sicherheit und Compliance von Anwendungen in der Cloud von Amazon verbessert werden. Neue Features vereinfachen auch die Verwaltung von privaten Zertifikaten.

Amazon Web Services hat neben weiteren Werkzeugen den AWS Secrets Manager vorgestellt. Dieser Service richtet sich darauf, Sicherheit und Compliance von Services in der Cloud abzusichern. Der Secrets Manager ermöglicht es Anwendern geheime Informationen über Anwendungen zu speicher und abzurufen. Das kann über die API oder das AWS Command Line Interface (CLI) geschehen. Zudem können Nutzer Anmeldeinformationen austauschen oder mit AWS Lambda erweitern.

Der neue AWS Secretes Manager ermöglicht es, vertrauliche Informationen wie Anmelde-Informationen sicher zu Verwalten (Bild: AWS) Der neue AWS Secretes Manager ermöglicht es, vertrauliche Informationen wie Anmelde-Informationen sicher zu Verwalten (Bild: AWS)

Zu den vertraulichen Informationen, die der Secrets Manager schützen und verwalten soll, zählen unter anderem Datenbank-Credentials, Passwörter oder API-Schlüssel. Der Secrets Manager vereinfacht das vor allem im Zusammenhang mit verschiedenen verteilten Microservices, die ansonsten über eine eigene Infrastruktur verwaltet werden müssen.
„Man muss nie wieder ein Geheimnis in den Code einbauen“, kommentiert Amazon-CTO Werner Vogels auf dem AWS-Summit. Mit dem Sectres Manager „können wir Systeme erstellen, die sicherer sind als das in der Vergangenheit jemals möglich war.

AWS Secrets Manager ist ab sofort in verschiedenen US-Regionen, Asien und in den Regionen Frankfurt, Irland und London für 0,40 Dollar pro Monat und Geheimnis und für 0,05 Dollar pro 10.000 API-Aufrufe verfügbar.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Ein weiteres Sicherheitswerkzeug, das Amazon Web Services vorgestellt hat, ist der Firewall Manager, der Anwendern eine zentralisierte Steuerung über eine unternehmensweite Sicherheits-Policies und über verschiedene Anwendungen hinweg gibt.

Sicherheits-Teams können damit Anwendungen und AWS-Ressourcen aufspüren, die nicht compliant sind und diese dann innerhalb weniger Minuten entsprechend aktualisieren. Für den AWS Certificate Manager (ACM) stellt AWS ebenfalls ein neues Feature vor: Private Certificate Authority (CA) erlaubt es, private Zertifikate mit einem nutzungsbasierten Pricing zu verwalten. Bislang müssen Anwender für private Zertifikate eine eigene und vor allem kostspielige Infrastruktur vorhalten.
Dank des neuen Features können Entwickler private Zertifikate mit einigen wenigen API-Aufrufen bereitstellen. Über die CA-Mangement-Console können Administratoren auch über IAM-Policies sehr granulare Zugangskontrollen ermöglichen. Darüber hinaus aktualisiert AWS auch Config Rules. Anwender können nun Compliance-Daten anhand von Regeln über mehrere AWS-Accounts oder –Regionen aggregieren.

Amazon stellt zudem Amazon Simple Storage Service (Amazon S3) One Zone-Infrequent Access (Z-IA) vor. Diese neue Storage-Klasse richtet sich an Kunden mit Daten, auf die seltener zugegriffen wird und für die keine mehrfachen Availability-Zonen nötig sind, beispielsweise als Speicher für doppelte Backup-Copien von Daten, die On-Premieses leben. Diese neue Storage-Option ist ab sofort in allen kommerziellen AWS-Regionen verfügbar. Weitere Informationen gibt es hier.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Themenseiten: Authentifizierung, Cloud-Computing, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu AWS stellt mit Secrets Manager neue Sicherheits-Tools für die Cloud vor

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *