Amazon je poudaril upravljanje identitete in dostopa med svojo konferenco AWS re:Inforce Security v Bostonu ta teden. Med obvestili za Zaznavanje zlonamerne programske opreme GuardDuty in Amazon Detective for Elastic Kubernetes Service (EKS), vodje Amazon Web Services so poudarili uvedbo IAM Roles Anywhere v začetku tega meseca, ki omogoča AWS upravljanje identitete in dostopa (IAM) za izvajanje virov zunaj AWS. Z IAM Roles Anywhere lahko varnostne ekipe zagotovijo začasne poverilnice za vire na mestu uporabe.
IAM Roles Anywhere omogoča lokalnim strežnikom, delovnim obremenitvam vsebnikov in aplikacijam uporabo potrdil X.509 za začasne poverilnice AWS, ki lahko uporabljajo iste vloge in pravilnike AWS IAM. "IAM Roles zagotavlja varen način za vaše lokalne strežnike, vsebnike, aplikacije za pridobitev začasnih poverilnic AWS," je dejal podpredsednik za platforme AWS Kurt Kufeld.
Ustvarjanje začasnih poverilnic je idealna alternativa, ko so potrebne samo za kratkoročne namene, je med tehnično sejo povedala Karen Haberkorn, direktorica AWS za upravljanje izdelkov za identiteto.
"To razširja vloge IAM, tako da jih lahko uporabljate, in delovne obremenitve, ki se izvajajo zunaj AWS, kar vam omogoča, da izkoristite vso moč storitev AWS, kjer koli se izvajajo vaše aplikacije," je dejal Haberkorn. "Omogoča vam upravljanje dostopa do storitev AWS na povsem enak način kot to počnete danes za aplikacije, ki se izvajajo v AWS, za aplikacije, ki se izvajajo v prostorih, na robu - res kjer koli."
Ker IAM Roles Anywhere organizacijam omogoča konfiguracijo dostopa na enak način, zmanjšuje usposabljanje in zagotavlja bolj dosleden postopek uvajanja, je dodal Haberkorn. "In ja, to pomeni bolj varno okolje," je dejala. »Varnejši je, ker vam ni več treba upravljati rotacije in varnosti kakršnih koli dolgoročnih poverilnic, ki ste jih v preteklosti morda uporabljali za aplikacije na mestu uporabe.«
Novo središče identitete IAM
Amazon je tudi objavil, da je svojo ponudbo enotne prijave AWS preimenoval v »AWS Identity Center«. Glavni produktni vodja Ron Cully je pojasnil v a blog post ta teden, da sprememba imena bolje odraža celoten nabor zmogljivosti in podpira stranke, ki so v zadnjih letih prešle na strategijo za več računov. AWS prav tako želi "okrepiti svojo priporočeno vlogo osrednjega mesta za upravljanje dostopa do računov in aplikacij AWS," je zapisal Cully.
Medtem ko AWS ni napovedal nobenih tehničnih sprememb AWS Identity Center, je Cully dejal, da se je pojavil kot "vhodna vrata v AWS." AWS Identity Center obravnava vse zahteve za preverjanje pristnosti in avtorizacijo in zdaj obdela pol milijarde klicev API-ja na sekundo.
Curtis Franklin, višji analitik, ki pokriva upravljanje varnosti podjetja in varnostne operacije pri Omdii, je opozoril, da je AWS poudarjal IAM med dvodnevno konferenco. "AWS je dal znake, da meni, da je identiteta prva linija varnosti in zasebnosti v oblaku," je dejal. "Mislim, da bodo še naprej privabljali partnerje, tako da bo AWS edini vir resnice o tem, kdo so pooblaščeni uporabniki in kakšne privilegije lahko imajo."
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
