新推出的亞馬遜云計(jì)算服務(wù)(AWS)安全功能包含一個(gè)加密密鑰管理服務(wù),旨在提高云計(jì)算安全性以及加強(qiáng)AWS對(duì)企業(yè)的吸引力。
在其舉辦的2014年re:Invent大會(huì)上,亞馬遜云服務(wù)公司對(duì)其安全產(chǎn)品組合進(jìn)行了重要的補(bǔ)充,其中包括新的加密密鑰管理服務(wù)。
首先,這個(gè)云服務(wù)巨頭推出了AWS密鑰管理服務(wù)(KMS),其目的是讓用戶可以集中控制其加密密鑰,包括內(nèi)部部署和基于云的應(yīng)用和服務(wù)的密鑰。AWS高級(jí)副總裁Andy Jassy在其主題演講中表示,加密是其公司的云安全戰(zhàn)略的重要組成部分。
“當(dāng)你想到安全性,以及想到那些非常關(guān)心其數(shù)據(jù)隱私性和安全性的公司時(shí),”Jassy表示,“這些公司都會(huì)加密他們的數(shù)據(jù)。”
Jassy表示,有些客戶很放心讓亞馬遜管理加密密鑰,而其他客戶則喜歡自己來(lái)管理密鑰。KMS解決了這兩方面的挑戰(zhàn),它為客戶提供了對(duì)亞馬遜保存的密鑰的更多可視性和控制,并提供了更方便和安全的方法來(lái)存儲(chǔ)和更換密鑰,以讓客戶自己管理密鑰。KMS還通過(guò)AWS CloudTrail讓用戶可以查看對(duì)這些密鑰的訪問(wèn)。
“你可以在AWS管理控制臺(tái)通過(guò)點(diǎn)擊來(lái)進(jìn)行加密,或者你可以選擇通過(guò)我們提供的SDK以編程方式來(lái)實(shí)現(xiàn)這一點(diǎn),”Jassy表示,“你有一個(gè)集中的地方來(lái)創(chuàng)建、禁用以及查看所有密鑰,以及對(duì)密鑰設(shè)置策略。”
KMS現(xiàn)在已經(jīng)可供使用。對(duì)于創(chuàng)建、管理和使用密鑰,每個(gè)月每個(gè)密鑰版本售價(jià)為1美元。此外,API對(duì)該服務(wù)的請(qǐng)求售價(jià)為每1萬(wàn)個(gè)請(qǐng)求0.03美元,還有每個(gè)月2萬(wàn)個(gè)免費(fèi)請(qǐng)求。
該云服務(wù)提供商還推出了AWS Config,這是新的資源依賴和審計(jì)服務(wù),該服務(wù)旨在提高用戶對(duì)其AWS資源、配置歷史和配置更改通知的可視性。AWS Config的數(shù)據(jù)可以用于合規(guī)性審計(jì)和安全分析,以及云資源跟蹤。AWS Config是基于CloudTrail提供的用戶視圖,CloudTrail追蹤API調(diào)用。
安全研究公司Securosis首席執(zhí)行官兼分析師Rich Mogull表示,AWS Config是必備工具,因?yàn)橛刑喙救狈?duì)其云基礎(chǔ)設(shè)施運(yùn)行情況的可視性。
“Config是核心企業(yè)需求,”Mogull表示,“雖然它并不完美,但通過(guò)結(jié)合Config和CloudTrail,你可以了解云計(jì)算基礎(chǔ)設(shè)施的情況,以及每個(gè)公司需求。”
AWS Config的預(yù)覽版本現(xiàn)已上市;該服務(wù)的售價(jià)為每個(gè)配置項(xiàng)為0.003美元。
最后,新推出的AWS Service Catalog工具讓企業(yè)可以創(chuàng)建托管門(mén)戶網(wǎng)站,來(lái)管理其AWS資源。雖然這并不是專門(mén)的安全工具,但Service Catalog讓企業(yè)可以訪問(wèn)控制,以確定哪些用戶可以部署這些云計(jì)算資源,這些資源部署在什么配置,以及哪些員工訪問(wèn)了這些資源。
AWS Service Catalog還會(huì)生成報(bào)告和審計(jì)數(shù)據(jù)用于合規(guī)性需求,由CloudTrail追蹤。Service Catalog預(yù)計(jì)在2015年初發(fā)布。
與加密一樣,合規(guī)工具已經(jīng)成為AWS安全戰(zhàn)略的焦點(diǎn)。Jassy表示,幾年前,企業(yè)經(jīng)常聲稱安全和合規(guī)問(wèn)題是轉(zhuǎn)移其計(jì)算工作負(fù)載和數(shù)據(jù)到云計(jì)算的“障礙物”,但現(xiàn)在這已經(jīng)改變。
Jassy表示:“現(xiàn)在我們看到的新常態(tài)是,安全和合規(guī)性正成為企業(yè)轉(zhuǎn)移到云計(jì)算的理由,你會(huì)看到多方面的體現(xiàn)。”
Mogull表示這三個(gè)產(chǎn)品(AWS KMS、Config和Service Catalog)表明AWS致力于提高云計(jì)算安全性。
Mogull補(bǔ)充說(shuō),“他們知道安全性是進(jìn)入企業(yè)市場(chǎng)的籌碼。”
京公網(wǎng)安備 11010502049343號(hào)