Главная » Новини » AWS анонсировала новые возможности укрепления облачной безопасности

AWS анонсировала новые возможности укрепления облачной безопасности

AWS анонсировала новые возможности укрепления облачной безопасности

Во вторник на своей конференции в Ла-Вегасе, Amazon Web Services анонсировала три новых продукта, предоставляющих клиентам компании дополнительные средства и возможности обеспечения безопасной работы в облаке.

Наибольший интерес среди новинок представляет Amazon Detective. Этот сервис упрощает службам безопасности заказчиков самостоятельное расследование инцидентов в их облачных инстансах. Этот анонс уже поддержала McAfeе, которая заявила, что данный сервис с самого первого дня сможет работать с её MVISION Cloud for AWS.

Amazon Detective включается несколькими нажатиями на панели AWS Management Console. Он автоматически использует данные от AWS CloudTrail и Amazon Virtual Private Cloud Flow Logs для построения модели графа, который демонстрирует поведение и взаимодействие ресурсов в пользовательской среде AWS. Визуализация с применением машинного обучения и статистического анализа помогает клиентам обнаруживать необычное поведение в своём облачном окружении.

Следующим новшеством стал сервис управления идентификацией и доступом, AWS IAM Access Analyzer. Предназначенный для администраторов и отделов безопасности, он упрощает им аудит ресурсных политик для предотвращения неавторизованного доступа, что особенно актуально в свете ужесточившихся законов о защите приватности, таких как Общие правила защиты персональных данных (General Data Protection Regulation, GDPR) Евросоюза и готовящийся к выходу Калифорнийский закон о защите приватности потребителей (California Consumer Privacy Act, CCPA).

AWS IAM Access Analyzer обеспечивает анализ политик, относящихся к клиентским контейнерам (buckets) Amazon S3, ключам AWS KMS, очередям Amazon SQS, ролям IAM и функциям AWS Lambda. AWS утверждает, что новый сервис способен за секунды проверять сотни и тысячи клиентских политик и предоставлять подробные выводы для каждого из ресурсов, доступ к которым возможен извне эккаунта. По крайней мере теоретически, IAM Access Analyzer должен помочь клиенту избежать раскрытия своих данных из-за неправильной настройки баз данных.

Последней из анонсированных новинок безопасности стала AWS Nitro Enclaves — новая возможность службы Amazon EC2. Она упростит клиентам работу с в высшей степени конфиденциальной информацией, разделяя ресурсы вычислений и памяти в инстансе и образуя изолированную вычислительную среду. Каждый такой «анклав» это изолированная виртуальная машина с собственными ядром, памятью и процессором. Пользователь выбирает тип облачного инстанса и определяет сколько процессоров и памяти выделить анклаву. Он также может разрабатывать приложения для анклава — для этого предоставляется AWS Nitro Enclaves SDK с набором открытых библиотек. Данный инструментарий интегрирован с AWS Key Management Service, что позволяет генерировать ключи для расшифровки данных внутри анклава.

Сервис AWS IAM Access Analyzer уже доступен в полном объёме, Amazon Detective и AWS Nitro Enclaves пока работают в ознакомительном режиме.

Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

Дякуємо: ko.com.ua

Оставить комментарий

Ваш email нигде не будет показан. Обязательные для заполнения поля помечены *

*