新推出的亚马逊云计算服务(AWS)安全功能包含一个加密密钥管理服务,旨在提高云计算安全性以及加强AWS对企业的吸引力。
在其举办的2014年re:Invent大会上,亚马逊云服务公司对其安全产品组合进行了重要的补充,其中包括新的加密密钥管理服务。
首先,这个云服务巨头推出了AWS密钥管理服务(KMS),其目的是让用户可以集中控制其加密密钥,包括内部部署和基于云的应用和服务的密钥。AWS高级副总裁Andy Jassy在其主题演讲中表示,加密是其公司的云安全战略的重要组成部分。
“当你想到安全性,以及想到那些非常关心其数据隐私性和安全性的公司时,”Jassy表示,“这些公司都会加密他们的数据。”
Jassy表示,有些客户很放心让亚马逊管理加密密钥,而其他客户则喜欢自己来管理密钥。KMS解决了这两方面的挑战,它为客户提供了对亚马逊保存的密钥的更多可视性和控制,并提供了更方便和安全的方法来存储和更换密钥,以让客户自己管理密钥。KMS还通过AWS CloudTrail让用户可以查看对这些密钥的访问。
“你可以在AWS管理控制台通过点击来进行加密,或者你可以选择通过我们提供的SDK以编程方式来实现这一点,”Jassy表示,“你有一个集中的地方来创建、禁用以及查看所有密钥,以及对密钥设置策略。”
KMS现在已经可供使用。对于创建、管理和使用密钥,每个月每个密钥版本售价为1美元。此外,API对该服务的请求售价为每1万个请求0.03美元,还有每个月2万个免费请求。
该云服务提供商还推出了AWS Config,这是新的资源依赖和审计服务,该服务旨在提高用户对其AWS资源、配置历史和配置更改通知的可视性。AWS Config的数据可以用于合规性审计和安全分析,以及云资源跟踪。AWS Config是基于CloudTrail提供的用户视图,CloudTrail追踪API调用。
安全研究公司Securosis首席执行官兼分析师Rich Mogull表示,AWS Config是必备工具,因为有太多公司缺乏对其云基础设施运行情况的可视性。
“Config是核心企业需求,”Mogull表示,“虽然它并不完美,但通过结合Config和CloudTrail,你可以了解云计算基础设施的情况,以及每个公司需求。”
AWS Config的预览版本现已上市;该服务的售价为每个配置项为0.003美元。
最后,新推出的AWS Service Catalog工具让企业可以创建托管门户网站,来管理其AWS资源。虽然这并不是专门的安全工具,但Service Catalog让企业可以访问控制,以确定哪些用户可以部署这些云计算资源,这些资源部署在什么配置,以及哪些员工访问了这些资源。
AWS Service Catalog还会生成报告和审计数据用于合规性需求,由CloudTrail追踪。Service Catalog预计在2015年初发布。
与加密一样,合规工具已经成为AWS安全战略的焦点。Jassy表示,几年前,企业经常声称安全和合规问题是转移其计算工作负载和数据到云计算的“障碍物”,但现在这已经改变。
Jassy表示:“现在我们看到的新常态是,安全和合规性正成为企业转移到云计算的理由,你会看到多方面的体现。”
Mogull表示这三个产品(AWS KMS、Config和Service Catalog)表明AWS致力于提高云计算安全性。
Mogull补充说,“他们知道安全性是进入企业市场的筹码。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
翻译
相关推荐
-
运行Fire OS 5的亚马逊设备安全吗?
亚马逊禁用了一些手机和平板电脑上的“企业特性”,包括原生加密功能。这对那些设备来说意味着什么?鉴于如今原生加密功能已被移除,那么,有没有什么工具能够将加密功能添加回来?
-
AWS背后的影舞者
安全性是公有云进入企业市场的筹码,不保证安全,其余都是罔谈。而亚马逊把这极为重要的一棒交到了与其有着5年良好合作背景的、全球战略合作伙伴SafeNet手上……
-
应用“CIA三性”来界定云计算风险和防护措施(三)
企业应用云计算的场景越来越多,投资也越来越大。目前唯一能造成大型企业高层们在取舍云计算时犹豫的原因就是云计算的安全问题。
-
应用“CIA三性”来界定云计算风险和防护措施(二)
如何对即将或者正在使用的云计算进行安全评估乃至加固,大多数企业并没有概念,因此也很难在使用云计算获得效率和便利以及安全两个方面达成一致和共识。