AWS stellt mit Secrets Manager neue Sicherheits-Tools für die Cloud vor

Amazon Web Services hat neben weiteren Werkzeugen den AWS Secrets Manager vorgestellt. Dieser Service richtet sich darauf, Sicherheit und Compliance von Services in der Cloud abzusichern. Der Secrets Manager ermöglicht es Anwendern geheime Informationen über Anwendungen zu speicher und abzurufen. Das kann über die API oder das AWS Command Line Interface (CLI) geschehen. Zudem können Nutzer Anmeldeinformationen austauschen oder mit AWS Lambda erweitern.

Der neue AWS Secretes Manager ermöglicht es, vertrauliche Informationen wie Anmelde-Informationen sicher zu Verwalten (Bild: AWS)

Zu den vertraulichen Informationen, die der Secrets Manager schützen und verwalten soll, zählen unter anderem Datenbank-Credentials, Passwörter oder API-Schlüssel. Der Secrets Manager vereinfacht das vor allem im Zusammenhang mit verschiedenen verteilten Microservices, die ansonsten über eine eigene Infrastruktur verwaltet werden müssen.
„Man muss nie wieder ein Geheimnis in den Code einbauen“, kommentiert Amazon-CTO Werner Vogels auf dem AWS-Summit. Mit dem Sectres Manager „können wir Systeme erstellen, die sicherer sind als das in der Vergangenheit jemals möglich war.

AWS Secrets Manager ist ab sofort in verschiedenen US-Regionen, Asien und in den Regionen Frankfurt, Irland und London für 0,40 Dollar pro Monat und Geheimnis und für 0,05 Dollar pro 10.000 API-Aufrufe verfügbar.

Ein weiteres Sicherheitswerkzeug, das Amazon Web Services vorgestellt hat, ist der Firewall Manager, der Anwendern eine zentralisierte Steuerung über eine unternehmensweite Sicherheits-Policies und über verschiedene Anwendungen hinweg gibt.

Sicherheits-Teams können damit Anwendungen und AWS-Ressourcen aufspüren, die nicht compliant sind und diese dann innerhalb weniger Minuten entsprechend aktualisieren. Für den AWS Certificate Manager (ACM) stellt AWS ebenfalls ein neues Feature vor: Private Certificate Authority (CA) erlaubt es, private Zertifikate mit einem nutzungsbasierten Pricing zu verwalten. Bislang müssen Anwender für private Zertifikate eine eigene und vor allem kostspielige Infrastruktur vorhalten.
Dank des neuen Features können Entwickler private Zertifikate mit einigen wenigen API-Aufrufen bereitstellen. Über die CA-Mangement-Console können Administratoren auch über IAM-Policies sehr granulare Zugangskontrollen ermöglichen. Darüber hinaus aktualisiert AWS auch Config Rules. Anwender können nun Compliance-Daten anhand von Regeln über mehrere AWS-Accounts oder –Regionen aggregieren.

Amazon stellt zudem Amazon Simple Storage Service (Amazon S3) One Zone-Infrequent Access (Z-IA) vor. Diese neue Storage-Klasse richtet sich an Kunden mit Daten, auf die seltener zugegriffen wird und für die keine mehrfachen Availability-Zonen nötig sind, beispielsweise als Speicher für doppelte Backup-Copien von Daten, die On-Premieses leben. Diese neue Storage-Option ist ab sofort in allen kommerziellen AWS-Regionen verfügbar. Weitere Informationen gibt es hier.

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.