亚马逊AWS推出面向企业安全和管理新服务

作者: CBISMB赵明

责任编辑: 阚智

来源: 厂商

时间: 2014-11-13 13:35

关键字: 亚马逊,企业,安全,管理

浏览: 0

点赞: 0

收藏: 0

西雅图,20141112日——AWS re:Invent大会上,亚马逊公司(Amazon.com)旗下的Amazon Web Services宣布推出三项新服务,旨在让企业更轻松地保持其在AWS云上资源的安全、管理与合规。AWS Key Management Service是一项全面的托管服务,可帮助客户轻松地创建和控制加密密钥,以对其在AWS云上的数据进行加密。AWS Config是一项全面的托管服务,可为客户提供其AWS及相关资源的全面可视性,帮助客户审计资源配置历史并提醒其资源配置的变更。AWS Service Catalog让企业管理员能够选择希望公司员工部署的AWS资源,选择配置方式、能够访问所选选项的员工,并让员工通过个性化门户进行访问。如欲了解有关AWS Key Management ServiceAWS ConfigAWS Service Catalog的更多信息,请访问http://aws.amazon.com/enterprise-capabilities/

当前企业越来越多地把大部分应用迁移到云,因而他们需要其资源具备可视性及可控性,以便进行所需管理并合规。AWSCloudTrailAPI日志服务)、Amazon CloudWatch(精细化监测和报警服务)和AWS Trusted Advisor(主动帮助客户更好地利用AWS资源)等工具可以为客户提供可视性和控制功能,然而企业希望更轻松地管理加密,获得有关配置的更多细节,并且有工具来管理员工对IT资源的使用。目前,企业必须投入大量时间、精力和预算来保持这种安全、管理与合规,使得他们无法集中精力于其核心业务。通过AWSKey Management ServiceAWS ConfigAWS Service Catalog等全新的AWS云服务,企业客户将能够轻松、经济地管理他们的基础架构。

亚马逊AWS开发者效率与工具部门副总裁Scott Wiltamuth表示:“随着客户将更大比例的应用向AWS云迁移,他们需要的不再仅仅是强大、高安全性的基础设施服务。他们要求我们提供工具来帮助他们巩固其核心服务,确保他们能够按照需求进行部署、管理资源和实施安全最佳实践。为满足这些需求,AWS Key Management ServiceAWS ConfigAWS Service Catalog帮助客户对加密和合规进行管理,以便其能够了解、控制并审查资源的部署情况、访问者,以及其内部环境正在发生的活动和使用情况。”

  • AWS Key Management Service让加密变得简单

    通过AWS KMS,客户可以创建、禁用和轮换用于加密数据的密钥。它提供了一个安全的位置来存储和使用加密密钥,并且改进了系统,仅在内存中使用未加密的密钥。客户可以制定使用政策来管理加密密钥并审计使用情况,确保遵守安全政策。AWS KMSAmazon S3Amazon EBSAmazon RedshiftAWS服务集成,从而可以简单地使用客户控制的密钥对这些服务中存储的数据进行加密。它还与AWS CloudTrail集成,让客户能够审计谁在什么时候加密了数据,使用了哪些加密密钥以及涉及哪些AWS资源。AWS KMS API让开发者能够快速地把加密和密钥管理整合到自己开发的应用中,而不是需要每个应用去管理加密密钥并保证其被安全地存储。AWS KMS即日起上线。AWS Key Management Service让开发者能够在AWS Management Console内或通过使用AWS SDK为应用代码加密来实现一键数据加密。它让管理员能够单点创建、禁用或查看密钥,定义使用政策并设定自动强制密钥轮作。AWS Key Management Service记录所有密钥使用信息,向AWS CloudTrail反馈审查跟踪,以便客户的使用符合合规及监管要求。AWS Key Management Service能够与Amazon Simple Storage Service (Amazon S3)Amazon Elastic Block Store (Amazon EBS)Amazon Relational Database Service (Amazon RDS)Amazon Redshift等服务进行无缝集成,并通过简单的SDK集成到客户自有应用中。它通过Hardware Security Modules (HSMs)对客户的密钥进行安全保护。

  • AWS Config提供对AWS资源的可视性

    AWS Config让客户全面了解其所拥有的AWS资源以及应用基础设施组件之间的关系,以便其了解并评估环境变更带来的影响。AWS Config可持续记录客户的AWS资源的配置属性的变化,例如安全组设置或Amazon EC2实例上的价值标签。管理员可以持续获取此类信息,并能够查看全部历史,检查配置、为安全分析提供支持的跨资源变更的影响、合规审计和故障排除进度。AWS Config的预览版今天已经上线。

  • AWS Service Catalog

AWS Service Catalog将让管理员能够创建并分享自定义产品的目录,融入公司认可的标准架构和配置。管理员能够使用针对个人、集团、部门或成本中心的访问控制,精确控制哪些用户可以访问哪些应用。通过AWS Service Catalog ,管理员能够制定政策,满足各种需求,例如限制某一应用的使用次数,以便保持许可合规。管理员能够通过自助服务门户向员工展示可用的、经过批准的产品目录。AWS Service Catalog 记录所有AWS CloudTrail内的使用情况,管理员可以检查、上报并确保合规。AWS Service Catalog将于2015年初上线。


©本站发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者版权,若涉及版权问题,请及时联系我们进行处理。

相关推荐

0717文章手动设置访问量
1419
文章-数字篇
0
穿越周期 构筑长期企业——管家婆软件28周年客户年会在全国各地举办
9
合作共赢,加速企业数字化
9
凌华科技推出完整的工业级平板电脑解决方案
0

智库专家

Expert
换一换

解决方案

Solution
·

2023Venture50揭晓,亿铸科技荣登新芽榜

·

2024 年及以后的量子生态系统发展趋势

·

亿铸科技荣获2023中国半导体芯片设计创新奖

·

开放的分布式云架构助力SaaS企业抢滩未来高地

·

区域制造不仅仅是一种防御型战略