أكدت أمازون على إدارة الهوية والوصول خلال مؤتمر AWS re: Inforce Security في بوسطن هذا الأسبوع. من بين الإعلانات ل كشف البرمجيات الخبيثة GuardDuty و Amazon Detective for Elastic Kubernetes Service (EKS) ، سلط المسؤولون التنفيذيون في Amazon Web Services الضوء على إطلاق IAM Roles Anywhere في وقت سابق من هذا الشهر ، مما يتيح إدارة الهوية والوصول (IAM) AWS للتشغيل على موارد خارج AWS. باستخدام IAM Roles Anywhere ، يمكن لفرق الأمان توفير بيانات اعتماد مؤقتة للموارد المحلية.
تمكّن IAM Roles Anywhere الخوادم المحلية وأحمال عمل الحاويات والتطبيقات من استخدام شهادات X.509 لبيانات اعتماد AWS المؤقتة ، والتي يمكن أن تستخدم نفس أدوار AWS IAM وسياساتها. صرح Kurt Kufeld نائب رئيس AWS للمنصات قائلاً: "توفر أدوار IAM طريقة آمنة للخوادم والحاويات والتطبيقات المحلية الخاصة بك للحصول على بيانات اعتماد AWS المؤقتة".
قالت كارين هابركورن ، مديرة إدارة المنتجات للهوية في AWS ، خلال جلسة فنية ، إن إنشاء بيانات اعتماد مؤقتة هو بديل مثالي عندما تكون هناك حاجة إليها فقط لأغراض قصيرة الأجل.
قال هابركورن: "يعمل هذا على توسيع أدوار IAM بحيث يمكنك استخدامها وأعباء العمل التي تعمل خارج AWS والتي تتيح لك الاستفادة من كل قوة خدمات AWS أينما يتم تشغيل تطبيقاتك". "يتيح لك إدارة الوصول إلى خدمات AWS بالطريقة نفسها التي تقوم بها اليوم للتطبيقات التي تعمل في AWS ، للتطبيقات التي تعمل في أماكن العمل ، على الحافة - حقًا في أي مكان."
وأضاف هابركورن لأن IAM Roles Anywhere تمكن المؤسسات من تكوين الوصول بنفس الطريقة ، فهي تقلل التدريب وتوفر عملية نشر أكثر اتساقًا. "ونعم ، هذا يعني بيئة أكثر أمانًا" ، قالت. "إنها أكثر أمانًا لأنك لم تعد مضطرًا إلى إدارة التدوير والأمان لأي بيانات اعتماد طويلة الأجل ربما تكون قد استخدمتها للتطبيقات المحلية في الماضي."
مركز هوية IAM الجديد
أعلنت أمازون أيضًا أنها أعادت تسمية عرض الدخول الموحد في AWS الخاص بها "AWS Identity Center". أوضح مدير المنتج الرئيسي رون كالي في أ بلوق وظيفة هذا الأسبوع ، من المقرر أن يعكس تغيير الاسم بشكل أفضل مجموعة كاملة من القدرات ودعم العملاء الذين تحولوا في السنوات الأخيرة إلى استراتيجية متعددة الحسابات. تتطلع AWS أيضًا إلى "تعزيز دورها الموصى به كمكان مركزي لإدارة الوصول عبر حسابات وتطبيقات AWS" ، كتب كالي.
بينما لم تعلن AWS عن أي تغييرات تقنية على AWS Identity Center ، قال Cully إنه ظهر كـ "الباب الأمامي لـ AWS". يتعامل AWS Identity Center مع جميع طلبات المصادقة والتفويض ، ويعالج الآن نصف مليار استدعاء لواجهة برمجة التطبيقات في الثانية.
أشار كيرتس فرانكلين ، وهو محلل كبير يغطي إدارة أمن المؤسسات والعمليات الأمنية في Omdia ، إلى أن AWS ركزت على IAM طوال المؤتمر الذي استمر ليومين. قال: "أعطت AWS إشارات على أنها تعتبر الهوية في مقدمة أولويات الأمان والخصوصية في السحابة". "أعتقد أنهم سيستمرون في جلب شركاء حتى تكون AWS هي المصدر الوحيد للحقيقة حول من هم المستخدمون المصرح لهم وما هي الامتيازات التي يمكنهم الحصول عليها."
