在AWS re:Invent大會上,亞馬遜公司旗下的Amazon Web Services宣布推出三項(xiàng)新服務(wù),旨在讓企業(yè)更輕松地保持其在AWS云上資源的安全、管理與合規(guī)。AWS Key Management Service是一項(xiàng)全面的托管服務(wù),可幫助客戶輕松地創(chuàng)建和控制加密密鑰,以對其在AWS云上的數(shù)據(jù)進(jìn)行加密。AWS Config是一項(xiàng)全面的托管服務(wù),可為客戶提供其AWS及相關(guān)資源的全面可視性,幫助客戶審計(jì)資源配置歷史并提醒其資源配置的變更。AWS Service Catalog讓企業(yè)管理員能夠選擇希望公司員工部署的AWS資源,選擇配置方式、能夠訪問所選選項(xiàng)的員工,并讓員工通過個性化門戶進(jìn)行訪問。
當(dāng)前企業(yè)越來越多地把大部分應(yīng)用遷移到云,因而他們需要其資源具備可視性及可控性,以便進(jìn)行所需管理并合規(guī)。AWS CloudTrail(API日志服務(wù))、Amazon CloudWatch(精細(xì)化監(jiān)測和報(bào)警服務(wù))和AWS Trusted Advisor(主動幫助客戶更好地利用AWS資源)等工具可以為客戶提供可視性和控制功能,然而企業(yè)希望更輕松地管理加密,獲得有關(guān)配置的更多細(xì)節(jié),并且有工具來管理員工對IT資源的使用。目前,企業(yè)必須投入大量時(shí)間、精力和預(yù)算來保持這種安全、管理與合規(guī),使得他們無法集中精力于其核心業(yè)務(wù)。通過AWS Key Management Service、AWS Config和AWS Service Catalog等全新的AWS云服務(wù),企業(yè)客戶將能夠輕松、經(jīng)濟(jì)地管理他們的基礎(chǔ)架構(gòu)。
亞馬遜AWS開發(fā)者效率與工具部門副總裁Scott Wiltamuth表示:“隨著客戶將更大比例的應(yīng)用向AWS云遷移,他們需要的不再僅僅是強(qiáng)大、高安全性的基礎(chǔ)設(shè)施服務(wù)。他們要求我們提供工具來幫助他們鞏固其核心服務(wù),確保他們能夠按照需求進(jìn)行部署、管理資源和實(shí)施安全最佳實(shí)踐。為滿足這些需求,AWS Key Management Service、AWS Config和AWS Service Catalog幫助客戶對加密和合規(guī)進(jìn)行管理,以便其能夠了解、控制并審查資源的部署情況、訪問者,以及其內(nèi)部環(huán)境正在發(fā)生的活動和使用情況。”
AWS Key Management Service讓加密變得簡單
通過AWS KMS,客戶可以創(chuàng)建、禁用和輪換用于加密數(shù)據(jù)的密鑰。它提供了一個安全的位置來存儲和使用加密密鑰,并且改進(jìn)了系統(tǒng),僅在內(nèi)存中使用未加密的密鑰。客戶可以制定使用政策來管理加密密鑰并審計(jì)使用情況,確保遵守安全政策。AWS KMS與Amazon S3、Amazon EBS和Amazon Redshift等AWS服務(wù)集成,從而可以簡單地使用客戶控制的密鑰對這些服務(wù)中存儲的數(shù)據(jù)進(jìn)行加密。它還與AWS CloudTrail集成,讓客戶能夠?qū)徲?jì)誰在什么時(shí)候加密了數(shù)據(jù),使用了哪些加密密鑰以及涉及哪些AWS資源。AWS KMS API讓開發(fā)者能夠快速地把加密和密鑰管理整合到自己開發(fā)的應(yīng)用中,而不是需要每個應(yīng)用去管理加密密鑰并保證其被安全地存儲。AWS KMS即日起上線。AWS Key Management Service讓開發(fā)者能夠在AWS Management Console內(nèi)或通過使用AWS SDK為應(yīng)用代碼加密來實(shí)現(xiàn)一鍵數(shù)據(jù)加密。它讓管理員能夠單點(diǎn)創(chuàng)建、禁用或查看密鑰,定義使用政策并設(shè)定自動強(qiáng)制密鑰輪作。AWS Key Management Service記錄所有密鑰使用信息,向AWS CloudTrail反饋審查跟蹤,以便客戶的使用符合合規(guī)及監(jiān)管要求。AWS Key Management Service能夠與Amazon Simple Storage Service (Amazon S3)、Amazon Elastic Block Store (Amazon EBS)、Amazon Relational Database Service (Amazon RDS)和Amazon Redshift等服務(wù)進(jìn)行無縫集成,并通過簡單的SDK集成到客戶自有應(yīng)用中。它通過Hardware Security Modules (HSMs)對客戶的密鑰進(jìn)行安全保護(hù)。
AWS Config提供對AWS資源的可視性
AWS Config讓客戶全面了解其所擁有的AWS資源以及應(yīng)用基礎(chǔ)設(shè)施組件之間的關(guān)系,以便其了解并評估環(huán)境變更帶來的影響。AWS Config可持續(xù)記錄客戶的AWS資源的配置屬性的變化,例如安全組設(shè)置或Amazon EC2實(shí)例上的價(jià)值標(biāo)簽。管理員可以持續(xù)獲取此類信息,并能夠查看全部歷史,檢查配置、為安全分析提供支持的跨資源變更的影響、合規(guī)審計(jì)和故障排除進(jìn)度。AWS Config的預(yù)覽版今天已經(jīng)上線。
AWS Service Catalog
AWS Service Catalog將讓管理員能夠創(chuàng)建并分享自定義產(chǎn)品的目錄,融入公司認(rèn)可的標(biāo)準(zhǔn)架構(gòu)和配置。管理員能夠使用針對個人、集團(tuán)、部門或成本中心的訪問控制,精確控制哪些用戶可以訪問哪些應(yīng)用。通過AWS Service Catalog ,管理員能夠制定政策,滿足各種需求,例如限制某一應(yīng)用的使用次數(shù),以便保持許可合規(guī)。管理員能夠通過自助服務(wù)門戶向員工展示可用的、經(jīng)過批準(zhǔn)的產(chǎn)品目錄。AWS Service Catalog 記錄所有AWS CloudTrail 內(nèi)的使用情況,管理員可以檢查、上報(bào)并確保合規(guī)。AWS Service Catalog將于2015年初上線。
Informatica是一家領(lǐng)先的企業(yè)數(shù)據(jù)集成軟件提供商。Informatica的信息安全架構(gòu)師Nitin Agarwal表示:“確保客戶數(shù)據(jù)的安全對于Informatica至關(guān)重要。AWS Key Management Service讓Informatica輕松地采取措施保護(hù)數(shù)據(jù)安全,不管數(shù)據(jù)位于哪里。此AWS解決方案為Informatica產(chǎn)品和我們的客戶提供了安全的數(shù)據(jù)集成服務(wù)。”
MobileIron是企業(yè)移動管理領(lǐng)域的領(lǐng)導(dǎo)廠商,為全球各地的企業(yè)保護(hù)其移動應(yīng)用、內(nèi)容和設(shè)備奠定了基礎(chǔ)。MobileIron策略副總裁Ojas Rege表示:“越來越多的企業(yè)把數(shù)據(jù)遷移到云中,并希望獲得與數(shù)據(jù)存儲在本地一樣的安全性。AWS Key Management Service提供對加密密鑰的保護(hù)和管理,讓我們能夠開發(fā)云服務(wù)架構(gòu),確保公司數(shù)據(jù)和在受到TPM保護(hù)的本地環(huán)境中一樣安全。”
Medidata通過提供包含創(chuàng)新技術(shù)和數(shù)據(jù)分析的云平臺,開始變革臨床開發(fā)。Medidata首席運(yùn)營官M(fèi)ike Capone表示:“我們希望更詳細(xì)地了解資源配置以及這些配置如何變化,從而可以快速地檢測到錯誤配置,同時(shí)保持開發(fā)者在云上的工作效率。AWS Config滿足了我們的這些需求。AWS Config帶來的可視性提高了我們在AWS上的整體管理與合規(guī)情況。”
客戶可以通過AWS Management Console、AWS Command Line Interface (CLI)或AWS SDKs獲取AWS Key Management Service。AWS Key Management Service初期先在如下地區(qū)上線:美國東部(北弗吉尼亞)、美國西部(俄勒岡)、美國西部(北卡羅來納州)、歐盟(愛爾蘭)、歐盟(法蘭克福)、亞太(新加坡)、亞太(東京)、亞太(悉尼)和南美(圣保羅)。
