在AWS re:Invent大會上，亞馬遜公司旗下的Amazon Web Services宣布推出三項新服務，旨在讓企業更輕松地保持其在AWS云上資源的安全、管理與合規。AWS Key Management Service是一項全面的托管服務，可幫助客戶輕松地創建和控制加密密鑰，以對其在AWS云上的數據進行加密。AWS Config是一項全面的托管服務，可為客戶提供其AWS及相關資源的全面可視性，幫助客戶審計資源配置歷史并提醒其資源配置的變更。AWS Service Catalog讓企業管理員能夠選擇希望公司員工部署的AWS資源，選擇配置方式、能夠訪問所選選項的員工，并讓員工通過個性化門戶進行訪問。 

　　當前企業越來越多地把大部分應用遷移到云，因而他們需要其資源具備可視性及可控性，以便進行所需管理并合規。AWS CloudTrail（API日志服務）、Amazon CloudWatch（精細化監測和報警服務）和AWS Trusted Advisor（主動幫助客戶更好地利用AWS資源）等工具可以為客戶提供可視性和控制功能，然而企業希望更輕松地管理加密，獲得有關配置的更多細節，并且有工具來管理員工對IT資源的使用。目前，企業必須投入大量時間、精力和預算來保持這種安全、管理與合規，使得他們無法集中精力于其核心業務。通過AWS Key Management Service、AWS Config和AWS Service Catalog等全新的AWS云服務，企業客戶將能夠輕松、經濟地管理他們的基礎架構。

　　亞馬遜AWS開發者效率與工具部門副總裁Scott Wiltamuth表示：“隨著客戶將更大比例的應用向AWS云遷移，他們需要的不再僅僅是強大、高安全性的基礎設施服務。他們要求我們提供工具來幫助他們鞏固其核心服務，確保他們能夠按照需求進行部署、管理資源和實施安全最佳實踐。為滿足這些需求，AWS Key Management Service、AWS Config和AWS Service Catalog幫助客戶對加密和合規進行管理，以便其能夠了解、控制并審查資源的部署情況、訪問者，以及其內部環境正在發生的活動和使用情況。”

AWS Key Management Service讓加密變得簡單

　　通過AWS KMS，客戶可以創建、禁用和輪換用于加密數據的密鑰。它提供了一個安全的位置來存儲和使用加密密鑰，并且改進了系統，僅在內存中使用未加密的密鑰。客戶可以制定使用政策來管理加密密鑰并審計使用情況，確保遵守安全政策。AWS KMS與Amazon S3、Amazon EBS和Amazon Redshift等AWS服務集成，從而可以簡單地使用客戶控制的密鑰對這些服務中存儲的數據進行加密。它還與AWS CloudTrail集成，讓客戶能夠審計誰在什么時候加密了數據，使用了哪些加密密鑰以及涉及哪些AWS資源。AWS KMS API讓開發者能夠快速地把加密和密鑰管理整合到自己開發的應用中，而不是需要每個應用去管理加密密鑰并保證其被安全地存儲。AWS KMS即日起上線。AWS Key Management Service讓開發者能夠在AWS Management Console內或通過使用AWS SDK為應用代碼加密來實現一鍵數據加密。它讓管理員能夠單點創建、禁用或查看密鑰，定義使用政策并設定自動強制密鑰輪作。AWS Key Management Service記錄所有密鑰使用信息，向AWS CloudTrail反饋審查跟蹤，以便客戶的使用符合合規及監管要求。AWS Key Management Service能夠與Amazon Simple Storage Service (Amazon S3)、Amazon Elastic Block Store (Amazon EBS)、Amazon Relational Database Service (Amazon RDS)和Amazon Redshift等服務進行無縫集成，并通過簡單的SDK集成到客戶自有應用中。它通過Hardware Security Modules (HSMs)對客戶的密鑰進行安全保護。

AWS Config提供對AWS資源的可視性 

　　AWS Config讓客戶全面了解其所擁有的AWS資源以及應用基礎設施組件之間的關系，以便其了解并評估環境變更帶來的影響。AWS Config可持續記錄客戶的AWS資源的配置屬性的變化，例如安全組設置或Amazon EC2實例上的價值標簽。管理員可以持續獲取此類信息，并能夠查看全部歷史，檢查配置、為安全分析提供支持的跨資源變更的影響、合規審計和故障排除進度。AWS Config的預覽版今天已經上線。

AWS Service Catalog

　　AWS Service Catalog將讓管理員能夠創建并分享自定義產品的目錄，融入公司認可的標準架構和配置。管理員能夠使用針對個人、集團、部門或成本中心的訪問控制，精確控制哪些用戶可以訪問哪些應用。通過AWS Service Catalog ，管理員能夠制定政策，滿足各種需求，例如限制某一應用的使用次數，以便保持許可合規。管理員能夠通過自助服務門戶向員工展示可用的、經過批準的產品目錄。AWS Service Catalog 記錄所有AWS CloudTrail 內的使用情況，管理員可以檢查、上報并確保合規。AWS Service Catalog將于2015年初上線。

　　Informatica是一家領先的企業數據集成軟件提供商。Informatica的信息安全架構師Nitin Agarwal表示：“確保客戶數據的安全對于Informatica至關重要。AWS Key Management Service讓Informatica輕松地采取措施保護數據安全，不管數據位于哪里。此AWS解決方案為Informatica產品和我們的客戶提供了安全的數據集成服務。”

　　MobileIron是企業移動管理領域的領導廠商，為全球各地的企業保護其移動應用、內容和設備奠定了基礎。MobileIron策略副總裁Ojas Rege表示：“越來越多的企業把數據遷移到云中，并希望獲得與數據存儲在本地一樣的安全性。AWS Key Management Service提供對加密密鑰的保護和管理，讓我們能夠開發云服務架構，確保公司數據和在受到TPM保護的本地環境中一樣安全。”

　　Medidata通過提供包含創新技術和數據分析的云平臺，開始變革臨床開發。Medidata首席運營官Mike Capone表示：“我們希望更詳細地了解資源配置以及這些配置如何變化，從而可以快速地檢測到錯誤配置，同時保持開發者在云上的工作效率。AWS Config滿足了我們的這些需求。AWS Config帶來的可視性提高了我們在AWS上的整體管理與合規情況。”

　　客戶可以通過AWS Management Console、AWS Command Line Interface (CLI)或AWS SDKs獲取AWS Key Management Service。AWS Key Management Service初期先在如下地區上線：美國東部（北弗吉尼亞）、美國西部（俄勒岡）、美國西部（北卡羅來納州）、歐盟（愛爾蘭）、歐盟（法蘭克福）、亞太（新加坡）、亞太（東京）、亞太（悉尼）和南美（圣保羅）。