Dịch vụ Web Amazon tung ra công cụ mới để bảo mật khách hàng

Computer Security News

Hôm qua, Dịch vụ Web Amazon (AWS) đã thông báo rằng họ đang tung ra công cụ mới và các dịch vụ cho việc cải thiện an ninh của người sử dụng. Các công cụ sẽ giúp khách hàng sử dụng chứng chỉ riêng tư, quản lý của bức tường lửa và lưu trữ một cách an toàn thông tin đăng nhập.

Một trong những dịch vụ mới được gọi là tư nhân giấy chứng nhận Authority (CA). Đô thị này có một phần của quản lý chứng chỉ AWS (ACM) và cho phép khách hàng AWS để sử dụng các chứng chỉ riêng mà không có sự cần thiết cho chuyên ngành cơ sở hạ tầng.

Bây giờ các nhà phát triển có thể cung cấp giấy chứng nhận riêng với API chỉ là một vài cuộc gọi, trong khi các quản trị viên được cung cấp trong Trung tâm quản lý và kiểm tra khả năng, bao gồm danh sách thu hồi giấy chứng nhận (CRLs) và giấy chứng nhận sáng tạo báo cáo. Riêng CA được dựa trên một mô hình đặt giá trả.

AWS Secrets Manager được tạo ra để làm cho nó dễ dàng hơn cho người dùng để lưu trữ, phân phối và xoay bí mật của họ, bao gồm thông tin đăng nhập, mật khẩu và API phím. Việc lưu trữ và truy xuất những bí mật có thể được thực hiện thông qua các API hoặc các AWS Command Line Interface (CLI), trong khi được xây dựng trong hoặc tùy chỉnh AWS Lambda chức năng cung cấp các khả năng cho luân chuyển thông tin đăng nhập

“Trước đây, khách hàng cần thiết để cung cấp và duy trì bổ sung cơ sở hạ tầng dành riêng cho quản lý bí mật mà có thể phải chịu chi phí và giới thiệu không cần thiết các phức tạp vào hệ thống,” bá kỹ thuật cao cấp tại AWS, Randall Hunt, nói.

Quản lý bí mật AWS có sẵn trong chúng tôi đông và Tây, Canada, Nam Mỹ và hầu hết các khu vực EU và Châu á Thái Bình Dương. Nó chi phí $0,40 mỗi tháng cho một bí mật, và 0,05 đô la cho mỗi 10.000 API cuộc gọi.

AWS Firewall Manager được tạo ra để đơn giản hóa quản lý của AWS WAF web ứng dụng tường lửa trên nhiều tài khoản Google và tài nguyên. Các quản trị viên có thể tạo các chính sách và thiết lập các quy tắc tường lửa và họ tự động được áp dụng cho tất cả các ứng dụng, không có vấn đề mà khu vực họ đang tổ chức in

“nhà phát triển có thể phát triển và sáng tạo có thể đổi mới, trong khi đội bảo vệ tăng khả năng đáp ứng một cách nhanh chóng, thống nhất và toàn cầu với mối đe dọa tiềm năng và thực tế các cuộc tấn công,” bá trưởng cho AWS, Jeff Barr, nói.

Khách hàng của AWS lá chắn nâng cao có thể nhận được quản lý tường lửa mới tại không có thêm chi phí, trong khi những người dùng khác sẽ phải trả một khoản phí hàng tháng đối với mỗi chính sách ở mỗi vùng.

Ngoài ra, Amazon đã thêm hỗ trợ cho việc mật mã hóa dữ liệu trong quá cảnh cho các Amazon đàn hồi tập tin hệ thống (EFS) – một hệ thống tập tin được tạo ra cho các ứng dụng đám mây mà cần chia sẻ quyền truy cập để lưu trữ dựa trên tập tin. Hỗ trợ cho việc mật mã hóa các dữ liệu ở phần còn lại đã được phát hành.

Bằng cách tung ra mới EFS mount helper cụ, Amazon đã làm cho nó dễ dàng hơn cho người sử dụng để thực hiện mã hóa dữ liệu trong quá cảnh.


Leave a Reply

Your email address will not be published. Required fields are marked *