05.04.2018
Mehr Sicherheit für die Cloud
AWS erhält neue Security Features
Autor: Stefan Bordel
Casimiro PT / Shutterstock.com
Amazon präsentiert auf seinem AWS Summit in San Francisco eine ganze Reihe neuer Security Features für die AWS Cloud. Darunter auch den Secrets Manager zur Absicherung und Verwaltung von Anmeldeinformationen.
Amazon will die Sicherheit seiner AWS Cloud erhöhen und stellt hierfür auf seinem AWS Summit in San Francisco gleich mehrere neue Security Features vor. Die spannendsten Neuerung dürfte für viele Entwickler der neue AWS Secrets Manager sein, eine Lösung zum sicheren Speichern, Verteilen und Erneuern von Anmeldeinformationen.
In erster Linie erlaubt das neue Tool Kunden der AWS-Plattform, ihre Anwendungen mit den benötigten Zugangsdaten zu versorgen, ohne diese direkt im Quellcode oder als Umgebungsvariable zu setzen. Mit dem Secrets Manager verwalten Unternehmen zentral alle für ihre Cloud-Lösungen benötigten Anmeldedaten für Datenbanken, Passwörter oder API-Schlüssel zu externen Diensten. In der Praxis müssen diese Anmeldedaten dadurch nur einmalig im Secrets Manager angelegt und mit den jeweiligen Cloud-Applikationen verknüpft werden. Sobald Änderungen wie etwa ein neues Passwort oder ein neuer API-Schlüssel vorgenommen werden, rollen diese automatisch an alle betreffenden Lösungen aus - ganz ohne manuelle Konfiguration. Je nach Compliance-Vorgaben stehen für die im Secrets Manager angelegten Einträge auch unterschiedliche Verschlüsselungsmethoden zur Auswahl bereit.
AWS Firewall Manager
Ebenfalls neu im AWS-Portfolio ist der Firewall Manager, der eine zentrale Verwaltung der Sicherheitseinstellungen über mehrere AWS-Konten hinweg erlaubt. Diese Lösung ist daher auch speziell für Kunden interessant, die in mehreren AWS-Regionen aktiv sind. Sicherheitsteams können mit dem Firewall Manager global auf aufkommende Bedrohungen reagieren. Außerdem lässt sich über die Lösung sicherstellen, dass sämtliche neue und bestehende Anwendungen mit unternehmensweiten Sicherheitsrichtlinien übereinstimmen.
Eine ganz ähnliche Funktionalität erhält die AWS-Cloud über das Config Rules Update zur zentralen Compliance-Verwaltung über mehrere AWS-Konten und -Regionen hinweg.
AWS Certificate Manager
Eine weitere Neuerung betrifft den AWS Certificate Manager. Dieser erhält mit Private Certificate Authority (CA) einen neuen Service, der es dem Dienst ermöglicht, als private untergeordnete CA zu agieren. Bislang benötigten Unternehmen zur Nutzung privater Zertifikate eine spezielle Infrastruktur sowie eine hohe Sicherheitsexpertise. Entsprechend hoch fallen die Kosten für Betrieb und Wartung aus. Dank des neuen Service können AWS-Kunden nun eigene Zertifikate direkt im Certificate Manager anlegen und verwalten.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>