Amazon painotti identiteetin ja pääsyn hallintaa AWS re:Inforce Security -konferenssissaan Bostonissa tällä viikolla. Ilmoitusten joukossa GuardDuty haittaohjelmien tunnistus ja Amazon Detective for Elastic Kubernetes Service (EKS), Amazon Web Services -johtajat korostivat IAM Roles Anywheren julkaisua aiemmin tässä kuussa, mikä mahdollistaa AWS-identiteetin ja käyttöoikeuksien hallinta (IAM) käyttää AWS:n ulkopuolisia resursseja. IAM Roles Anywheren avulla tietoturvatiimit voivat tarjota tilapäisiä tunnistetietoja paikan päällä oleville resursseille.
IAM Roles Anywhere sallii paikallisten palvelimien, säilön työkuormien ja sovellusten käyttää X.509-varmenteita väliaikaisille AWS-tunnistetiedoille, jotka voivat käyttää samoja AWS IAM -rooleja ja -käytäntöjä. "IAM Roles tarjoaa turvallisen tavan paikallisille palvelimille, säilöille ja sovelluksille tilapäisten AWS-tunnistetietojen hankkimiseen", AWS:n alustojen johtaja Kurt Kufeld sanoi.
Tilapäisten tunnistetietojen luominen on ihanteellinen vaihtoehto, kun niitä tarvitaan vain lyhytaikaisiin tarkoituksiin, Karen Haberkorn, AWS:n identiteetin tuotehallinnan johtaja, sanoi teknisessä istunnossa.
"Tämä laajentaa IAM-rooleja, jotta voit käyttää niitä ja työkuormia AWS:n ulkopuolella, mikä antaa sinun hyödyntää kaikkia AWS-palveluiden tehoja missä tahansa sovelluksesi ovat käynnissä", Haberkorn sanoi. "Sen avulla voit hallita pääsyä AWS-palveluihin täsmälleen samalla tavalla kuin nykyään AWS:ssä toimiville sovelluksille, sovelluksille, jotka toimivat tiloissa, reunalla – todella missä tahansa."
Koska IAM Roles Anywhere antaa organisaatioille mahdollisuuden määrittää käyttöoikeudet samalla tavalla, se vähentää koulutusta ja tarjoaa johdonmukaisemman käyttöönottoprosessin, Haberkorn lisäsi. "Ja kyllä, se tarkoittaa turvallisempaa ympäristöä", hän sanoi. "Se on turvallisempi, koska sinun ei enää tarvitse hallita vuorottelua ja pitkäaikaisten valtuustietojen turvallisuutta, joita olet saattanut käyttää paikallisissa sovelluksissa aiemmin."
Uusi IAM-identiteettikeskus
Amazon ilmoitti myös, että se on nimennyt AWS Single Sign-On -tarjouksensa uudelleen "AWS Identity Centeriksi". Päätuotepäällikkö Ron Cully selitti a blogi Tällä viikolla nimenmuutos kuvastaa paremmin sen kaikkia ominaisuuksia ja tukee asiakkaita, jotka ovat viime vuosina siirtyneet usean tilin strategia. AWS pyrkii myös "vahvistamaan suositeltua rooliaan keskeisenä paikkana hallita AWS-tilien ja -sovellusten pääsyä", Cully kirjoitti.
Vaikka AWS ei ole ilmoittanut mistään teknisistä muutoksista AWS Identity Centeriin, Cully sanoi, että se on noussut "AWS:n etuoveksi". AWS Identity Center käsittelee kaikki todennus- ja valtuutuspyynnöt ja käsittelee nyt puoli miljardia API-kutsua sekunnissa.
Curtis Franklin, vanhempi analyytikko, joka kattaa yrityksen tietoturvahallinnan ja tietoturvatoiminnot Omdiassa, huomautti, että AWS korosti IAM:ia koko 2 päivän konferenssin ajan. "AWS antoi merkkejä siitä, että se pitää identiteettiä pilven turvallisuuden ja yksityisyyden etulinjassa", hän sanoi. "Luulen, että he jatkavat kumppaneiden tuomista, jotta AWS on ainoa totuuden lähde siitä, keitä valtuutetut käyttäjät ovat ja mitä oikeuksia heillä voi olla."
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
