`

Schneider Electric - Узнайте все про энергоэффективность ЦОД


СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

AWS анонсировала новые возможности укрепления облачной безопасности

0 
 

AWS анонсировала новые возможности укрепления облачной безопасности

Во вторник на своей конференции в Ла-Вегасе, Amazon Web Services анонсировала три новых продукта, предоставляющих клиентам компании дополнительные средства и возможности обеспечения безопасной работы в облаке.

Наибольший интерес среди новинок представляет Amazon Detective. Этот сервис упрощает службам безопасности заказчиков самостоятельное расследование инцидентов в их облачных инстансах. Этот анонс уже поддержала McAfeе, которая заявила, что данный сервис с самого первого дня сможет работать с её MVISION Cloud for AWS.

Amazon Detective включается несколькими нажатиями на панели AWS Management Console. Он автоматически использует данные от AWS CloudTrail и Amazon Virtual Private Cloud Flow Logs для построения модели графа, который демонстрирует поведение и взаимодействие ресурсов в пользовательской среде AWS. Визуализация с применением машинного обучения и статистического анализа помогает клиентам обнаруживать необычное поведение в своём облачном окружении.

Следующим новшеством стал сервис управления идентификацией и доступом, AWS IAM Access Analyzer. Предназначенный для администраторов и отделов безопасности, он упрощает им аудит ресурсных политик для предотвращения неавторизованного доступа, что особенно актуально в свете ужесточившихся законов о защите приватности, таких как Общие правила защиты персональных данных (General Data Protection Regulation, GDPR) Евросоюза и готовящийся к выходу Калифорнийский закон о защите приватности потребителей (California Consumer Privacy Act, CCPA).

AWS IAM Access Analyzer обеспечивает анализ политик, относящихся к клиентским контейнерам (buckets) Amazon S3, ключам AWS KMS, очередям Amazon SQS, ролям IAM и функциям AWS Lambda. AWS утверждает, что новый сервис способен за секунды проверять сотни и тысячи клиентских политик и предоставлять подробные выводы для каждого из ресурсов, доступ к которым возможен извне эккаунта. По крайней мере теоретически, IAM Access Analyzer должен помочь клиенту избежать раскрытия своих данных из-за неправильной настройки баз данных.

Последней из анонсированных новинок безопасности стала AWS Nitro Enclaves — новая возможность службы Amazon EC2. Она упростит клиентам работу с в высшей степени конфиденциальной информацией, разделяя ресурсы вычислений и памяти в инстансе и образуя изолированную вычислительную среду. Каждый такой «анклав» это изолированная виртуальная машина с собственными ядром, памятью и процессором. Пользователь выбирает тип облачного инстанса и определяет сколько процессоров и памяти выделить анклаву. Он также может разрабатывать приложения для анклава — для этого предоставляется AWS Nitro Enclaves SDK с набором открытых библиотек. Данный инструментарий интегрирован с AWS Key Management Service, что позволяет генерировать ключи для расшифровки данных внутри анклава.

Сервис AWS IAM Access Analyzer уже доступен в полном объёме, Amazon Detective и AWS Nitro Enclaves пока работают в ознакомительном режиме.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT