Mehr Sicherheit für die Cloud 06.04.2018, 10:44 Uhr

AWS erhält neue Security Features

Amazon präsentiert auf seinem AWS Summit in San Francisco eine ganze Reihe neuer Security Features für die AWS Cloud. Darunter auch den Secrets Manager zur Absicherung und Verwaltung von Anmeldeinformationen.
AWS
(Quelle: Casimiro PT / Shutterstock.com)
Amazon will die Sicherheit seiner AWS Cloud erhöhen und stellt hierfür auf seinem AWS Summit in San Francisco gleich mehrere neue Security Features vor. Die spannendsten Neuerung dürfte für viele Entwickler der neue AWS Secrets Manager sein, eine Lösung zum sicheren Speichern, Verteilen und Erneuern von Anmeldeinformationen.
AWS Secrets Manager
Der AWS Secrets Manager dienst zur zentralen Verwaltung von Anmeldedaten, Passwörtern und API-Schlüsseln.
Quelle: AWS
In erster Linie erlaubt das neue Tool Kunden der AWS-Plattform, ihre Anwendungen mit den benötigten Zugangsdaten zu versorgen, ohne diese direkt im Quellcode oder als Umgebungsvariable zu setzen. Mit dem Secrets Manager verwalten Unternehmen zentral alle für ihre Cloud-Lösungen benötigten Anmeldedaten für Datenbanken, Passwörter oder API-Schlüssel zu externen Diensten. In der Praxis müssen diese Anmeldedaten dadurch nur einmalig im Secrets Manager angelegt und mit den jeweiligen Cloud-Applikationen verknüpft werden. Sobald Änderungen wie etwa ein neues Passwort oder ein neuer API-Schlüssel vorgenommen werden, rollen diese automatisch an alle betreffenden Lösungen aus - ganz ohne manuelle Konfiguration. Je nach Compliance-Vorgaben stehen für die im Secrets Manager angelegten Einträge auch unterschiedliche Verschlüsselungsmethoden zur Auswahl bereit.

AWS Firewall Manager

Ebenfalls neu im AWS-Portfolio ist der Firewall Manager, der eine zentrale Verwaltung der Sicherheitseinstellungen über mehrere AWS-Konten hinweg erlaubt. Diese Lösung ist daher auch speziell für Kunden interessant, die in mehreren AWS-Regionen aktiv sind. Sicherheitsteams können mit dem Firewall Manager global auf aufkommende Bedrohungen reagieren. Ausserdem lässt sich über die Lösung sicherstellen, dass sämtliche neue und bestehende Anwendungen mit unternehmensweiten Sicherheitsrichtlinien übereinstimmen.
Eine ganz ähnliche Funktionalität erhält die AWS-Cloud über das Config Rules Update zur zentralen Compliance-Verwaltung über mehrere AWS-Konten und -Regionen hinweg.

AWS Certificate Manager

Eine weitere Neuerung betrifft den AWS Certificate Manager. Dieser erhält mit Private Certificate Authority (CA) einen neuen Service, der es dem Dienst ermöglicht, als private untergeordnete CA zu agieren. Bislang benötigten Unternehmen zur Nutzung privater Zertifikate eine spezielle Infrastruktur sowie eine hohe Sicherheitsexpertise. Entsprechend hoch fallen die Kosten für Betrieb und Wartung aus. Dank des neuen Service können AWS-Kunden nun eigene Zertifikate direkt im Certificate Manager anlegen und verwalten.
Artikel drucken
Stefan Bordel
Das könnte Sie auch interessieren
WebGPU vor 1 Tag
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
vor 1 Tag
Data Warehouse vor 1 Tag
Datenbanken besser aufsetzen mit Data Vault
Einführung in Data Vault: Eine skalierbare und flexible Lösung für komplexe Datenumgebungen
 
vor 1 Tag
Roadmap vor 1 Tag
Estos: Neue Services und Produkte
Der Software-Hersteller feilt an seinem Partnerprogramm, hat Schlüsselpositionen neu besetzt und kündigt eine ganze Reihe neuer Produkte und Services an. Das ist die Estos-Roadmap bis Ende des Jahres.
 
vor 1 Tag
Betrugsversuch vor 2 Tagen
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
vor 2 Tagen