新推出的亚马逊网络服务(AWS)安全功能包括加密密钥管理服务,旨在提高云计算安全性并使AWS对企业更具吸引力。在其re:Invent2014大会上,AmazonWebServices对其安全产品组合进行了重要补充,包括新的加密密钥管理服务。首先,这家云服务巨头推出了AWSKeyManagementService(KMS),旨在让用户集中控制他们的加密密钥,包括本地和基于云的应用程序和服务的密钥。AWS高级副总裁AndyJassy在他的主题演讲中表示,加密是其公司云安全战略的重要组成部分。“当你想到安全,当你想到那些非常关心数据隐私和安全的公司时,”Jassy说,“这些公司会对他们的数据进行加密。”Jassy表示,一些客户愿意让亚马逊管理加密密钥,而其他客户则更愿意自己管理密钥。KMS通过为客户提供对亚马逊持有的密钥的更多可见性和控制,以及一种更方便、更安全的方式来存储和替换密钥,以便客户管理自己的密钥,从而解决了这两个挑战。KMS还使用户能够通过AWSCloudTrail查看对这些密钥的访问。“您可以通过在AWS管理控制台中单击进行加密,或者您可以选择通过我们提供的SDK以编程方式进行加密,”Jassy说。“你有一个集中的地方来创建、禁用和查看所有加密密钥,并在密钥上设置策略。”KMS现在可以使用了。创建、管理和使用密钥的费用为每个密钥版本每月1美元。此外,该服务的API请求价格为每10,000个请求0.03美元,每月20,000个免费请求。这家云服务提供商还推出了AWSConfig,这是一种新的资源依赖和审计服务,旨在提高用户对其AWS资源、配置历史和配置更改通知的可见性。AWSConfig数据可用于合规审计和安全分析,以及云资源跟踪。AWSConfig基于CloudTrail提供的用户视图,跟踪API调用。安全研究公司Securosis的首席执行官兼分析师RichMogull表示,AWSConfig是必备工具,因为太多公司无法了解其云基础设施的运作方式。“配置是一项核心企业需求,”Mogull说。“它并不完美,但通过结合Config和CloudTrail,您可以了解您的云基础设施正在发生什么,以及每家公司需要什么。”AWSConfig现已推出预览版现已可用;该服务的价格为每个配置项0.003美元。最后,新的AWSServiceCatalog工具允许企业创建托管门户来管理他们的AWS资源。虽然不是专门的安全工具,但ServiceCatalog为组织提供了访问控制,以确定哪些用户可以部署这些云计算资源、以何种配置部署这些资源以及哪些员工可以访问这些资源。AWSServiceCatalog还针对合规性要求生成报告和审计数据,由CloudTrail跟踪。ServiceCatalog预计将于2015年初发布。与加密一样,合规性工具已成为AWS安全策略的重点。Jassy说,几年前,公司经常声称安全和合规问题是将其计算工作负载和数据转移到云端的“障碍”,但这种情况已经改变。Jassy说:“我们现在看到的新常态是,安全和合规正在成为企业转向云计算的理由,你会看到它体现在很多方面。”Mogull表示,这三款产品(AWSKMS、Config和ServiceCatalog)表明AWS致力于提高云计算安全性。Mogull补充道,“他们知道安全是进入企业市场的筹码。”原文来自:http://www.searchsecurity.com.cn/showcontent_86560.htm
