AWS stellt mit Secrets Manager neue Sicherheits-Tools für die Cloud vor

Mit neuen Tools sollen Sicherheit und Compliance von Anwendungen in der Cloud von Amazon verbessert werden. Neue Features vereinfachen auch die Verwaltung von privaten Zertifikaten.

Amazon Web Services hat neben weiteren Werkzeugen den AWS Secrets Manager vorgestellt. Dieser Service richtet sich darauf, Sicherheit und Compliance von Services in der Cloud abzusichern. Der Secrets Manager ermöglicht es Anwendern geheime Informationen über Anwendungen zu speicher und abzurufen. Das kann über die API oder das AWS Command Line Interface (CLI) geschehen. Zudem können Nutzer Anmeldeinformationen austauschen oder mit AWS Lambda erweitern.

Der neue AWS Secretes Manager ermöglicht es, vertrauliche Informationen wie Anmelde-Informationen sicher zu Verwalten (Bild: AWS) Der neue AWS Secretes Manager ermöglicht es, vertrauliche Informationen wie Anmelde-Informationen sicher zu Verwalten (Bild: AWS)

Zu den vertraulichen Informationen, die der Secrets Manager schützen und verwalten soll, zählen unter anderem Datenbank-Credentials, Passwörter oder API-Schlüssel. Der Secrets Manager vereinfacht das vor allem im Zusammenhang mit verschiedenen verteilten Microservices, die ansonsten über eine eigene Infrastruktur verwaltet werden müssen.
„Man muss nie wieder ein Geheimnis in den Code einbauen“, kommentiert Amazon-CTO Werner Vogels auf dem AWS-Summit. Mit dem Sectres Manager „können wir Systeme erstellen, die sicherer sind als das in der Vergangenheit jemals möglich war.

AWS Secrets Manager ist ab sofort in verschiedenen US-Regionen, Asien und in den Regionen Frankfurt, Irland und London für 0,40 Dollar pro Monat und Geheimnis und für 0,05 Dollar pro 10.000 API-Aufrufe verfügbar.

Whitepaper

Die Vorteile der Zentralisierung von PC- und Mac-Management an einem Ort

Mac-Computer werden immer beliebter. IT-Abteilungen stehen vor der Aufgabe, diese Geräte zu verwalten und tun sich damit oft schwer. Welche Vorteile die Zentralisierung von PC- und Mac-Management an einem Ort bietet, erklärt dieses Whitepaper.

Ein weiteres Sicherheitswerkzeug, das Amazon Web Services vorgestellt hat, ist der Firewall Manager, der Anwendern eine zentralisierte Steuerung über eine unternehmensweite Sicherheits-Policies und über verschiedene Anwendungen hinweg gibt.

Sicherheits-Teams können damit Anwendungen und AWS-Ressourcen aufspüren, die nicht compliant sind und diese dann innerhalb weniger Minuten entsprechend aktualisieren. Für den AWS Certificate Manager (ACM) stellt AWS ebenfalls ein neues Feature vor: Private Certificate Authority (CA) erlaubt es, private Zertifikate mit einem nutzungsbasierten Pricing zu verwalten. Bislang müssen Anwender für private Zertifikate eine eigene und vor allem kostspielige Infrastruktur vorhalten.
Dank des neuen Features können Entwickler private Zertifikate mit einigen wenigen API-Aufrufen bereitstellen. Über die CA-Mangement-Console können Administratoren auch über IAM-Policies sehr granulare Zugangskontrollen ermöglichen. Darüber hinaus aktualisiert AWS auch Config Rules. Anwender können nun Compliance-Daten anhand von Regeln über mehrere AWS-Accounts oder –Regionen aggregieren.

Amazon stellt zudem Amazon Simple Storage Service (Amazon S3) One Zone-Infrequent Access (Z-IA) vor. Diese neue Storage-Klasse richtet sich an Kunden mit Daten, auf die seltener zugegriffen wird und für die keine mehrfachen Availability-Zonen nötig sind, beispielsweise als Speicher für doppelte Backup-Copien von Daten, die On-Premieses leben. Diese neue Storage-Option ist ab sofort in allen kommerziellen AWS-Regionen verfügbar. Weitere Informationen gibt es hier.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

HIGHLIGHT

Report: Entwicklung der Cloud-Nutzung

McAfee befragte im Rahmen der jährlichen Forschungsstudie zur Cloud-Sicherheit und der Migration zur Cloud mehr als 1.400 IT-Experten. Dieser Bericht zeigt den Stand der Dinge bei Cloud-Sicherheit auf und bietet praktische Hinweise. Jetzt herunterladen!

Themenseiten: Authentifizierung, Cloud-Computing, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu AWS stellt mit Secrets Manager neue Sicherheits-Tools für die Cloud vor

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *