Categories: CloudCloud-Management

AWS stellt mit Secrets Manager neue Sicherheits-Tools für die Cloud vor

Amazon Web Services hat neben weiteren Werkzeugen den AWS Secrets Manager vorgestellt. Dieser Service richtet sich darauf, Sicherheit und Compliance von Services in der Cloud abzusichern. Der Secrets Manager ermöglicht es Anwendern geheime Informationen über Anwendungen zu speicher und abzurufen. Das kann über die API oder das AWS Command Line Interface (CLI) geschehen. Zudem können Nutzer Anmeldeinformationen austauschen oder mit AWS Lambda erweitern.

Der neue AWS Secretes Manager ermöglicht es, vertrauliche Informationen wie Anmelde-Informationen sicher zu Verwalten (Bild: AWS)

Zu den vertraulichen Informationen, die der Secrets Manager schützen und verwalten soll, zählen unter anderem Datenbank-Credentials, Passwörter oder API-Schlüssel. Der Secrets Manager vereinfacht das vor allem im Zusammenhang mit verschiedenen verteilten Microservices, die ansonsten über eine eigene Infrastruktur verwaltet werden müssen.
„Man muss nie wieder ein Geheimnis in den Code einbauen“, kommentiert Amazon-CTO Werner Vogels auf dem AWS-Summit. Mit dem Sectres Manager „können wir Systeme erstellen, die sicherer sind als das in der Vergangenheit jemals möglich war.

AWS Secrets Manager ist ab sofort in verschiedenen US-Regionen, Asien und in den Regionen Frankfurt, Irland und London für 0,40 Dollar pro Monat und Geheimnis und für 0,05 Dollar pro 10.000 API-Aufrufe verfügbar.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Ein weiteres Sicherheitswerkzeug, das Amazon Web Services vorgestellt hat, ist der Firewall Manager, der Anwendern eine zentralisierte Steuerung über eine unternehmensweite Sicherheits-Policies und über verschiedene Anwendungen hinweg gibt.

Sicherheits-Teams können damit Anwendungen und AWS-Ressourcen aufspüren, die nicht compliant sind und diese dann innerhalb weniger Minuten entsprechend aktualisieren. Für den AWS Certificate Manager (ACM) stellt AWS ebenfalls ein neues Feature vor: Private Certificate Authority (CA) erlaubt es, private Zertifikate mit einem nutzungsbasierten Pricing zu verwalten. Bislang müssen Anwender für private Zertifikate eine eigene und vor allem kostspielige Infrastruktur vorhalten.
Dank des neuen Features können Entwickler private Zertifikate mit einigen wenigen API-Aufrufen bereitstellen. Über die CA-Mangement-Console können Administratoren auch über IAM-Policies sehr granulare Zugangskontrollen ermöglichen. Darüber hinaus aktualisiert AWS auch Config Rules. Anwender können nun Compliance-Daten anhand von Regeln über mehrere AWS-Accounts oder –Regionen aggregieren.

Amazon stellt zudem Amazon Simple Storage Service (Amazon S3) One Zone-Infrequent Access (Z-IA) vor. Diese neue Storage-Klasse richtet sich an Kunden mit Daten, auf die seltener zugegriffen wird und für die keine mehrfachen Availability-Zonen nötig sind, beispielsweise als Speicher für doppelte Backup-Copien von Daten, die On-Premieses leben. Diese neue Storage-Option ist ab sofort in allen kommerziellen AWS-Regionen verfügbar. Weitere Informationen gibt es hier.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Martin Schindler

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago