AWS stellt mit Secrets Manager neue Sicherheits-Tools für die Cloud vor

Mit neuen Tools sollen Sicherheit und Compliance von Anwendungen in der Cloud von Amazon verbessert werden. Neue Features vereinfachen auch die Verwaltung von privaten Zertifikaten.

Amazon Web Services hat neben weiteren Werkzeugen den AWS Secrets Manager vorgestellt. Dieser Service richtet sich darauf, Sicherheit und Compliance von Services in der Cloud abzusichern. Der Secrets Manager ermöglicht es Anwendern geheime Informationen über Anwendungen zu speicher und abzurufen. Das kann über die API oder das AWS Command Line Interface (CLI) geschehen. Zudem können Nutzer Anmeldeinformationen austauschen oder mit AWS Lambda erweitern.

Der neue AWS Secretes Manager ermöglicht es, vertrauliche Informationen wie Anmelde-Informationen sicher zu Verwalten (Bild: AWS) Der neue AWS Secretes Manager ermöglicht es, vertrauliche Informationen wie Anmelde-Informationen sicher zu Verwalten (Bild: AWS)

Zu den vertraulichen Informationen, die der Secrets Manager schützen und verwalten soll, zählen unter anderem Datenbank-Credentials, Passwörter oder API-Schlüssel. Der Secrets Manager vereinfacht das vor allem im Zusammenhang mit verschiedenen verteilten Microservices, die ansonsten über eine eigene Infrastruktur verwaltet werden müssen.
„Man muss nie wieder ein Geheimnis in den Code einbauen“, kommentiert Amazon-CTO Werner Vogels auf dem AWS-Summit. Mit dem Sectres Manager „können wir Systeme erstellen, die sicherer sind als das in der Vergangenheit jemals möglich war.

AWS Secrets Manager ist ab sofort in verschiedenen US-Regionen, Asien und in den Regionen Frankfurt, Irland und London für 0,40 Dollar pro Monat und Geheimnis und für 0,05 Dollar pro 10.000 API-Aufrufe verfügbar.

VERANSTALTUNGSHINWEIS

SolarWinds Roadshow: 15. Mai in Düsseldorf – 16. Mai in Berlin – 17. Mai in Hamburg

Zusammen mit NetMediaEurope veranstaltet Solarwinds eine Vortragsreihe zum Thema "Einheitliches Monitoring für die IT-Komplexität von heute. Der Eintritt ist frei.

Ein weiteres Sicherheitswerkzeug, das Amazon Web Services vorgestellt hat, ist der Firewall Manager, der Anwendern eine zentralisierte Steuerung über eine unternehmensweite Sicherheits-Policies und über verschiedene Anwendungen hinweg gibt.

Sicherheits-Teams können damit Anwendungen und AWS-Ressourcen aufspüren, die nicht compliant sind und diese dann innerhalb weniger Minuten entsprechend aktualisieren. Für den AWS Certificate Manager (ACM) stellt AWS ebenfalls ein neues Feature vor: Private Certificate Authority (CA) erlaubt es, private Zertifikate mit einem nutzungsbasierten Pricing zu verwalten. Bislang müssen Anwender für private Zertifikate eine eigene und vor allem kostspielige Infrastruktur vorhalten.
Dank des neuen Features können Entwickler private Zertifikate mit einigen wenigen API-Aufrufen bereitstellen. Über die CA-Mangement-Console können Administratoren auch über IAM-Policies sehr granulare Zugangskontrollen ermöglichen. Darüber hinaus aktualisiert AWS auch Config Rules. Anwender können nun Compliance-Daten anhand von Regeln über mehrere AWS-Accounts oder –Regionen aggregieren.

Amazon stellt zudem Amazon Simple Storage Service (Amazon S3) One Zone-Infrequent Access (Z-IA) vor. Diese neue Storage-Klasse richtet sich an Kunden mit Daten, auf die seltener zugegriffen wird und für die keine mehrfachen Availability-Zonen nötig sind, beispielsweise als Speicher für doppelte Backup-Copien von Daten, die On-Premieses leben. Diese neue Storage-Option ist ab sofort in allen kommerziellen AWS-Regionen verfügbar. Weitere Informationen gibt es hier.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

HIGHLIGHT

EMM – ein nützliches Werkzeug zur Einhaltung der DSGVO

Am 25. Mai 2018 tritt die europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft. In diesem Dokument finden Unternehmen Rahmenbedingungen, mit denen sie ihre Richtlinien für mobilen Datenschutz und mobile Sicherheit sowie die Durchsetzungskonzepte bewerten können.

Themenseiten: Authentifizierung, Cloud-Computing, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu AWS stellt mit Secrets Manager neue Sicherheits-Tools für die Cloud vor

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *