אמזון הדגישה את ניהול הזהות והגישה במהלך כנס AWS re:Inforce Security שלה בבוסטון השבוע. בין ההודעות עבור זיהוי תוכנות זדוניות GuardDuty ו-Amazon Detective for Elastic Kubernetes Service (EKS), בכירי Amazon Web Services הדגישו את ההשקה של IAM Roles Anywhere מתחילת החודש, המאפשרת AWS זהות וניהול גישה (IAM) לפעול על משאבים מחוץ ל-AWS. עם IAM Roles Anywhere, צוותי אבטחה יכולים לספק אישורים זמניים למשאבים מקומיים.
IAM Roles Anywhere מאפשר לשרתים מקומיים, עומסי עבודה של מיכלים ויישומים להשתמש בתעודות X.509 עבור האישורים הזמניים של AWS, שיכולים להשתמש באותם תפקידים ומדיניות IAM של AWS. "תפקידי IAM מספקים דרך מאובטחת לשרתים, קונטיינרים, יישומים מקומיים שלך, להשיג אישורי AWS זמניים", אמר קורט קופלד, סמנכ"ל הפלטפורמות של AWS.
יצירת אישורים זמניים היא אלטרנטיבה אידיאלית כאשר הם נחוצים רק למטרות קצרות טווח, אמרה קארן הברקורן, מנהלת AWS לניהול מוצר לזהות, במהלך פגישה טכנית.
"זה מרחיב את תפקידי IAM כך שתוכל להשתמש בהם ובעומסי עבודה הפועלים מחוץ ל-AWS המאפשרים לך לנצל את כל העוצמה של שירותי AWS בכל מקום שבו האפליקציות שלך פועלות", אמר הברקורן. "זה מאפשר לך לנהל את הגישה לשירותי AWS בדיוק באותו אופן שאתה עושה היום עבור יישומים שרצים ב-AWS, עבור יישומים הפועלים במקום, בקצה - באמת בכל מקום."
מכיוון ש-IAM Roles Anywhere מאפשר לארגונים להגדיר גישה באותו אופן, זה מפחית את ההדרכה ומספק תהליך פריסה עקבי יותר, הוסיף הברקורן. "וכן, זה אומר סביבה בטוחה יותר", אמרה. "זה יותר מאובטח כי אתה כבר לא צריך לנהל את הרוטציה ואת האבטחה של כל אישור לטווח ארוך שייתכן שהשתמשת עבור יישומים מקומיים בעבר."
מרכז הזהות החדש של IAM
אמזון גם הודיעה כי שינתה את השם של הצעת הכניסה היחידה שלה ל-AWS ל-AWS Identity Center. מנהל המוצר הראשי רון קולי הסביר ב-a בלוג השבוע ששינוי השם נועד לשקף טוב יותר את מערך היכולות המלא שלו ולתמוך בלקוחות שבשנים האחרונות עברו ל- אסטרטגיה מרובת חשבונות. AWS מחפשת גם "לחזק את תפקידה המומלץ כמקום מרכזי לניהול גישה בין חשבונות ואפליקציות AWS", כתבה קולי.
בעוד ש-AWS לא הכריזה על שינויים טכניים כלשהם במרכז הזהות של AWS, קולי אמרה שהוא התגלה כ"דלת הכניסה ל-AWS". AWS Identity Center מטפל בכל בקשות האימות וההרשאה, וכעת מעבד חצי מיליארד קריאות API בשנייה.
קרטיס פרנקלין, אנליסט בכיר העוסק בניהול אבטחה ארגונית ופעולות אבטחה באומדיה, ציין כי AWS הדגישה את IAM לאורך הכנס בן היומיים. "AWS נתנה סימנים שהיא רואה בזהות קו החזית לאבטחה ופרטיות בענן", אמר. "אני חושב שהם ימשיכו להביא שותפים כדי ש-AWS יהיה מקור האמת היחיד לגבי מי הם המשתמשים המורשים ומהם ההרשאות שיכולות להיות להם."
