ایمیزون نے اس ہفتے بوسٹن میں اپنی AWS re:Inforce Security کانفرنس کے دوران شناخت اور رسائی کے انتظام پر زور دیا۔ کے لیے اعلانات کے درمیان گارڈ ڈیوٹی میلویئر کا پتہ لگانا اور Amazon Detective for Elastic Kubernetes Service (EKS)، Amazon Web Services کے ایگزیکٹوز نے IAM Roles Anywhere کے آغاز کو اس ماہ کے شروع سے اجاگر کیا، جو قابل بناتا ہے۔ AWS شناخت اور رسائی کا انتظام (IAM) AWS سے باہر کے وسائل پر چلانے کے لیے۔ IAM رولز Anywhere کے ساتھ، سیکورٹی ٹیمیں آن پریمیسس وسائل کے لیے عارضی اسناد فراہم کر سکتی ہیں۔
IAM Roles Anywhere آن پریمیسس سرورز، کنٹینر ورک لوڈز، اور ایپلیکیشنز کو عارضی AWS اسناد کے لیے X.509 سرٹیفکیٹ استعمال کرنے کے قابل بناتا ہے، جو AWS IAM کرداروں اور پالیسیوں کو استعمال کر سکتے ہیں۔ پلیٹ فارمز کے AWS VP Kurt Kufeld نے کہا، "IAM رولز آپ کے آن پریمیسس سرورز، کنٹینرز، ایپلیکیشنز کو عارضی AWS اسناد حاصل کرنے کا ایک محفوظ طریقہ فراہم کرتا ہے۔"
شناخت کے لیے AWS ڈائریکٹر کیرن ہیبرکورن نے ایک تکنیکی سیشن کے دوران کہا کہ عارضی اسناد بنانا ایک مثالی متبادل ہے جب ان کی ضرورت صرف قلیل مدتی مقاصد کے لیے ہو۔
Haberkorn نے کہا، "یہ IAM کے کرداروں میں توسیع کرتا ہے تاکہ آپ انہیں اور AWS سے باہر چلنے والے کام کے بوجھ کو استعمال کر سکیں جو آپ کو AWS سروسز کی تمام طاقتوں کو استعمال کرنے دیتا ہے جہاں بھی آپ کی ایپلی کیشنز چل رہی ہیں،" ہیبرکورن نے کہا۔ "یہ آپ کو بالکل اسی طرح AWS سروسز تک رسائی کا انتظام کرنے دیتا ہے جس طرح آپ آج AWS میں چلنے والی ایپلیکیشنز کے لیے کر رہے ہیں، ایسی ایپلی کیشنز کے لیے جو احاطے میں چلتی ہیں، کنارے پر — واقعی کہیں بھی۔"
Haberkorn نے مزید کہا کہ چونکہ IAM Roles Anywhere تنظیموں کو رسائی کو اسی طرح ترتیب دینے کے قابل بناتا ہے، اس سے تربیت کم ہوتی ہے اور تعیناتی کا زیادہ مستقل عمل فراہم ہوتا ہے۔ "اور ہاں، اس کا مطلب ہے زیادہ محفوظ ماحول،" اس نے کہا۔ "یہ زیادہ محفوظ ہے کیونکہ اب آپ کو کسی بھی طویل مدتی اسناد کی گردش اور حفاظت کا انتظام کرنے کی ضرورت نہیں ہے جسے آپ نے ماضی میں آن پریمیسس ایپلی کیشنز کے لیے استعمال کیا ہوگا۔"
نیا IAM شناختی مرکز
ایمیزون نے یہ بھی اعلان کیا کہ اس نے اپنے AWS سنگل سائن آن آفرنگ "AWS شناختی مرکز" کا نام تبدیل کر دیا ہے۔ پرنسپل پروڈکٹ مینیجر رون کلی نے ایک میں وضاحت کی۔ بلاگ پوسٹ اس ہفتے کہ نام کی تبدیلی اس کی صلاحیتوں کے مکمل سیٹ کو بہتر طریقے سے ظاہر کرنا اور ان صارفین کی مدد کرنا ہے جو حالیہ برسوں میں ملٹی اکاؤنٹ کی حکمت عملی. AWS "AWS اکاؤنٹس اور ایپلیکیشنز تک رسائی کا انتظام کرنے کے لیے مرکزی جگہ کے طور پر اپنے تجویز کردہ کردار کو مزید تقویت دینے کی کوشش کر رہا ہے،" Cully نے لکھا۔
اگرچہ AWS نے AWS شناختی مرکز میں کسی تکنیکی تبدیلی کا اعلان نہیں کیا ہے، کلی نے کہا کہ یہ "AWS میں سامنے والے دروازے" کے طور پر ابھرا ہے۔ AWS شناختی مرکز تمام تصدیق اور اجازت کی درخواستوں کو ہینڈل کرتا ہے، اور اب فی سیکنڈ نصف بلین API کالوں پر کارروائی کرتا ہے۔
کرٹس فرینکلن، ایک سینئر تجزیہ کار جو اومڈیا میں انٹرپرائز سیکیورٹی مینجمنٹ اور سیکیورٹی آپریشنز کا احاطہ کرتے ہیں، نے نوٹ کیا کہ AWS نے 2 روزہ کانفرنس کے دوران IAM کی نشاندہی کی۔ انہوں نے کہا کہ "AWS نے نشانیاں دی ہیں کہ وہ شناخت کو کلاؤڈ میں سیکورٹی اور پرائیویسی کا فرنٹ لائن سمجھتا ہے۔" "میرے خیال میں وہ شراکت داروں کو لانا جاری رکھیں گے تاکہ AWS سچائی کا واحد ذریعہ ہو کہ مجاز صارفین کون ہیں اور انہیں کیا مراعات حاصل ہو سکتی ہیں۔"
