Amazon Web Services wprowadza nowe narzędzia dla bezpieczeństwa klienta

Computer Security News

Wczoraj Amazon Web Services (AWS) ogłosił, że są one uruchomienie nowych narzędzi i usług, ze względów bezpieczeństwa użytkownika. Klienci używają prywatnego certyfikatów, zarządzania ich zapór i bezpiecznie przechowywać poświadczenia będą pomocne narzędzia.

Jednym z nowych usług nazywa prywatny urząd certyfikacji (CA). Część z AWS certyfikat Manager (ACM) i umożliwia klientom AWS do korzystania z prywatnego certyfikatów bez konieczności stosowania specjalistycznego infrastruktury.

Teraz deweloperzy mogą dostarczać certyfikaty prywatne z kilka wywołań interfejsu API, podczas gdy Administratorzy są dostarczane, centralnego zarządzania i inspekcji możliwości, w tym raporty tworzenia certyfikatów i list odwołania certyfikatów (CRL). Prywatnego urzędu certyfikacji jest oparty na pay-as-you-go model cenowy.

Manager tajemnice AWS został utworzony aby ułatwić użytkownikom przechowywania, dystrybucji i obróć swoje sekrety, w tym poświadczeń, hasła i klucze API. Przechowywanie i pobieranie tajemnice może odbywać się za pośrednictwem interfejsu API lub AWS Command Line Interface (CLI), podczas gdy wbudowane lub niestandardowe funkcje AWS Lambda oferuje funkcje dla obracania poświadczenia.

“Wcześniej, klienci potrzebne do przepisu i utrzymania infrastruktury dodatkowe wyłącznie do zarządzania tajemnice, która może ponieść koszty i wprowadzić niepotrzebne złożoności do systemów,” powiedział Starszy techniczny ewangelista w AWS, Randall Hunt.

AWS tajemnice Manager jest dostępna w US East i West, Kanada, Ameryka Południowa i większość regionów UE i Azji i Pacyfiku. To kosztuje 0,40 dolarów za miesiąc za sekret i 0,05 USD za 10 000 wywołań interfejsu API.

AWS Firewall Manager jest stworzony aby uprościć administrowanie AWS WAF zapory aplikacji sieci web w wielu kont i zasobów. Administratorzy mogą tworzyć zasady i skonfigurować reguły zapory i są automatycznie stosowane do wszystkich aplikacji, niezależnie od tego, który jest regionu, w którym są one gospodarzem cala

“deweloperzy mogą rozwijać i innowacyjni innowatorów, choć zespół bezpieczeństwa zyskuje możliwość reagować szybko, równomiernie i na całym świecie do potencjalnych zagrożeń i rzeczywistych ataków,” szef Ewangelista dla AWS, Jeff Barr, stwierdził.

Klienci z AWS Tarcza zaawansowane można dostać nowy dyrektor zapory o bez dodatkowych kosztów, podczas gdy inni użytkownicy będą pobierane opłaty miesięcznej dla każdej zasady, w każdym regionie.

Dodatkowo Amazon dodano wsparcie dla szyfrowania danych w tranzycie dla Amazon systemu plików elastyczne (EFS) – system plików stworzony dla aplikacji w chmurze, które wymagają współdzielony dostęp do magazynu opartego na pliku. Wsparcie dla szyfrowania danych w spoczynku jest już dostępny.

Poprzez uruchomienie nowego systemu EFS Mocowanie narzędzia helper, Amazon stało się łatwiejsze dla użytkowników, aby zaimplementować szyfrowanie danych podczas przesyłania.


Leave a Reply

Your email address will not be published. Required fields are marked *