Amazon Web Services Luncurkan New peralatan untuk keamanan pelanggan

Computer Security News

Kemarin, Amazon Web Services (AWS) mengumumkan bahwa mereka meluncurkan alat-alat baru dan layanan untuk meningkatkan keamanan pengguna. Alat-alat yang akan membantu pelanggan untuk menggunakan sertifikat pribadi, mengelola firewall mereka, dan dengan aman menyimpannya kredensial.

Salah satu layanan baru disebut pribadi sertifikat otoritas (CA). Ini adalah bagian dari manajer sertifikat AWS (ACM) dan memungkinkan pelanggan AWS untuk menggunakan sertifikat pribadi tanpa perlu untuk infrastruktur khusus.

Sekarang para pengembang dapat memberikan sertifikat pribadi dengan hanya beberapa API panggilan, sementara para administrator disediakan manajemen pusat dan kemampuan, termasuk daftar pencabutan sertifikat (CRLs) dan sertifikat penciptaan Laporan Audit. CA pribadi didasarkan pada model harga pay-as-you-go.

Pengelola rahasia AWS dibuat untuk membuatnya lebih mudah bagi pengguna untuk menyimpan, mendistribusikan dan memutar rahasia mereka, termasuk kredensial, password dan kunci API. Penyimpanan dan retrieval rahasia dapat dilakukan melalui API atau AWS Command Line Interface (CLI), sedangkan fungsi AWS Lambda built-in atau kustom yang memberikan kemampuan untuk memutar kredensial.

“Sebelumnya, pelanggan yang diperlukan untuk menyediakan dan memelihara infrastruktur tambahan semata-mata untuk manajemen rahasia yang dapat dikenakan biaya dan memperkenalkan tidak dibutuhkan kompleksitas ke sistem,” kata penginjil teknis Senior di AWS, Randall Hunt.

Pengelola rahasia AWS tersedia dalam kita Timur dan Barat, Kanada, Amerika Selatan, dan sebagian besar wilayah Uni Eropa dan Asia Pasifik. Biayanya $0,40 per bulan per rahasia, dan $0.05 per 10.000 API panggilan.

Pengelola Firewall AWS dibuat untuk menyederhanakan Administrasi firewall aplikasi web AWS WAF di beberapa account dan sumber daya. Administrator dapat membuat kebijakan dan membuat aturan-aturan firewall dan mereka secara otomatis diterapkan untuk semua aplikasi, tidak peduli yang merupakan wilayah mereka host in.

“pengembang dapat mengembangkan dan inovator dapat berinovasi, sementara tim keamanan keuntungan kemampuan untuk merespon dengan cepat, seragam, dan global potensi ancaman dan serangan yang sebenarnya,” kepala penginjil AWS, Jeff Barr, dinyatakan.

Pelanggan AWS perisai maju bisa baru manajer Firewall di tanpa biaya tambahan, sementara pengguna lain akan dikenakan biaya bulanan untuk setiap kebijakan di setiap daerah.

Selain itu, Amazon telah menambahkan dukungan untuk mengenkripsi data dalam transit untuk Amazon elastis File System (EFS) – sistem file yang dibuat untuk aplikasi awan yang memerlukan akses untuk penyimpanan berbasis-file bersama. Dukungan untuk mengenkripsi data pada sisanya sudah tersedia.

Dengan meluncurkan EFS baru Gunung alat pembantu, Amazon telah membuatnya lebih mudah bagi pengguna untuk menerapkan enkripsi data dalam transit.


Leave a Reply

Your email address will not be published. Required fields are marked *