新推出的亞馬遜云計(jì)算服務(wù)(AWS)安全功能包含一個(gè)加密密鑰管理服務(wù)�,旨在提高云計(jì)算安全性以及加強(qiáng)AWS對(duì)企業(yè)的吸引力。
在其舉辦的2014年re:Invent大會(huì)上�,亞馬遜云服務(wù)公司對(duì)其安全產(chǎn)品組合進(jìn)行了重要的補(bǔ)充,其中包括新的加密密鑰管理服務(wù)�。
首先�,這個(gè)云服務(wù)巨頭推出了AWS密鑰管理服務(wù)(KMS),其目的是讓用戶可以集中控制其加密密鑰����,包括內(nèi)部部署和基于云的應(yīng)用和服務(wù)的密鑰。AWS高級(jí)副總裁Andy Jassy在其主題演講中表示����,加密是其公司的云安全戰(zhàn)略的重要組成部分。
“當(dāng)你想到安全性��,以及想到那些非常關(guān)心其數(shù)據(jù)隱私性和安全性的公司時(shí),”Jassy表示�����,“這些公司都會(huì)加密他們的數(shù)據(jù)�。”
Jassy表示,有些客戶很放心讓亞馬遜管理加密密鑰�,而其他客戶則喜歡自己來管理密鑰。KMS解決了這兩方面的挑戰(zhàn)���,它為客戶提供了對(duì)亞馬遜保存的密鑰的更多可視性和控制��,并提供了更方便和安全的方法來存儲(chǔ)和更換密鑰��,以讓客戶自己管理密鑰��。KMS還通過AWS CloudTrail讓用戶可以查看對(duì)這些密鑰的訪問���。
“你可以在AWS管理控制臺(tái)通過點(diǎn)擊來進(jìn)行加密,或者你可以選擇通過我們提供的SDK以編程方式來實(shí)現(xiàn)這一點(diǎn)��,”Jassy表示��,“你有一個(gè)集中的地方來創(chuàng)建���、禁用以及查看所有密鑰���,以及對(duì)密鑰設(shè)置策略。”
KMS現(xiàn)在已經(jīng)可供使用����。對(duì)于創(chuàng)建、管理和使用密鑰�����,每個(gè)月每個(gè)密鑰版本售價(jià)為1美元����。此外,API對(duì)該服務(wù)的請(qǐng)求售價(jià)為每1萬個(gè)請(qǐng)求0.03美元����,還有每個(gè)月2萬個(gè)免費(fèi)請(qǐng)求。
該云服務(wù)提供商還推出了AWS Config��,這是新的資源依賴和審計(jì)服務(wù)��,該服務(wù)旨在提高用戶對(duì)其AWS資源�����、配置歷史和配置更改通知的可視性。AWS Config的數(shù)據(jù)可以用于合規(guī)性審計(jì)和安全分析����,以及云資源跟蹤。AWS Config是基于CloudTrail提供的用戶視圖�,CloudTrail追蹤API調(diào)用。
安全研究公司Securosis首席執(zhí)行官兼分析師Rich Mogull表示�����,AWS Config是必備工具�����,因?yàn)橛刑喙救狈?duì)其云基礎(chǔ)設(shè)施運(yùn)行情況的可視性��。
“Config是核心企業(yè)需求�����,”Mogull表示��,“雖然它并不完美�����,但通過結(jié)合Config和CloudTrail,你可以了解云計(jì)算基礎(chǔ)設(shè)施的情況�,以及每個(gè)公司需求。”
AWS Config的預(yù)覽版本現(xiàn)已上市;該服務(wù)的售價(jià)為每個(gè)配置項(xiàng)為0.003美元���。
最后,新推出的AWS Service Catalog工具讓企業(yè)可以創(chuàng)建托管門戶網(wǎng)站����,來管理其AWS資源。雖然這并不是專門的安全工具�,但Service Catalog讓企業(yè)可以訪問控制,以確定哪些用戶可以部署這些云計(jì)算資源���,這些資源部署在什么配置��,以及哪些員工訪問了這些資源��。
AWS Service Catalog還會(huì)生成報(bào)告和審計(jì)數(shù)據(jù)用于合規(guī)性需求��,由CloudTrail追蹤�。Service Catalog預(yù)計(jì)在2015年初發(fā)布����。
與加密一樣�,合規(guī)工具已經(jīng)成為AWS安全戰(zhàn)略的焦點(diǎn)���。Jassy表示����,幾年前��,企業(yè)經(jīng)常聲稱安全和合規(guī)問題是轉(zhuǎn)移其計(jì)算工作負(fù)載和數(shù)據(jù)到云計(jì)算的“障礙物”���,但現(xiàn)在這已經(jīng)改變��。
Jassy表示:“現(xiàn)在我們看到的新常態(tài)是�����,安全和合規(guī)性正成為企業(yè)轉(zhuǎn)移到云計(jì)算的理由����,你會(huì)看到多方面的體現(xiàn)�����。”
Mogull表示這三個(gè)產(chǎn)品(AWS KMS、Config和Service Catalog)表明AWS致力于提高云計(jì)算安全性��。
Mogull補(bǔ)充說�����,“他們知道安全性是進(jìn)入企業(yè)市場(chǎng)的籌碼�。”
