jueves , marzo 28 2024

Amazon, lanza nuevos servicios de seguridad en la nube

AMAZONAmazon Web Services (AWS) ha anunciado tres nuevos servicios para ayudar a las empresas a mantener la seguridad, la gobernabilidad y el cumplimiento de sus recursos en su nube.

El primero es AWS Key Management Service, un servicio totalmente gestionado que hace que facilita a los clientes crear y controlar las claves de cifrado utilizadas para encriptar sus datos en la nube de AWS. AWS Config, por su parte, es un servicio totalmente gestionado que proporciona a los clientes una total visibilidad de sus recursos de AWS y de sus relaciones asociadas, les permite auditar la configuración del historial y les avisa de los cambios de configuración de recursos. Finalmente, AWS Service Catalog permite a los administradores de la empresa seleccionar los recursos de AWS que quieran que sus empleados desplieguen, en qué configuraciones, quién tiene acceso a cada una de estas opciones, y luego los hace visibles a sus empleados a través de un portal personalizado.

Los nuevos servicios complementan la oferta de AWS para conseguir visibilidad y control sobre sus recursos, entre ellos, AWS CloudTrail (servicio de registro de API), Amazon CloudWatch (servicio de seguimiento y alarmas de alto grado) y AWS Trusted Advisor (ayuda proactiva para los clientes de manera que puedan optimizarse más en AWS).

AWS Key Management Service

AWS Key Management Service permite a los desarrolladores cifrar los datos con un solo clic en AWS Management Console, o utilizando el SDK de AWS para añadir encriptación a su código de aplicación. Proporciona un único lugar para que los administradores creen, deshabiliten y vean las claves, lo que les permite definir políticas de uso y establecer la rotación de claves automática y reforzada. AWS Key Management Service registra además toda la información de claves de uso, creando un rastro auditable en AWS CloudTrail para que los clientes puedan utilizarlo por cumplimiento o requerimientos reglamentarios.

El nuevo servicio de gestión de claves proporciona una perfecta integración con servicios como Amazon Simple Storage Service (Amazon S3), Amazon Elastic Block Store (Amazon EBS), Amazon Relational Database Service (Amazon RDS), y Amazon Redshift, junto con un SDK sencillo para la integración de aplicaciones propias del cliente. Utiliza Hardware Security Modules (HSM) para proteger la seguridad de las claves de los clientes.

AWS Config

Con AWS Config los clientes obtienen visibilidad total de sus recursos de AWS, y las relaciones entre los componentes de infraestructura de aplicaciones, para que puedan comprender y evaluar el impacto de los cambios para su entorno. AWS Config registra continuamente cambios en los atributos de configuración de recursos de AWS de los clientes, tales como la configuración del grupo de seguridad, o las etiquetas de valor de las instancias de Amazon EC2. Los administradores obtienen esta información en un flujo continuo, y pueden ver un historial completo y revisar el impacto de cambios en la configuración entre los recursos para apoyar el análisis de seguridad, auditoría de cumplimiento, y los esfuerzos de solución de problemas. La preview de AWS Config ya está disponible.

AWS Service Catalog

AWS Service Catalog permitirá a los administradores crear y compartir catálogos de productos» personalizados que incorporan arquitecturas y configuraciones estándar aprobadas por la compañía. Los administradores pueden emplear controles de acceso por persona, grupo, departamento o centro de gastos, dándoles el control preciso sobre quién está autorizado a utilizar una aplicación dada. Con AWS Service Catalog, los administradores pueden establecer políticas que les ayuden a cumplir sus requisitos, tales como limitar el número de veces que una aplicación puede ser utilizada con el fin de mantener el cumplimiento de licencias. Los administradores ponen a disposición de los empleados estos catálogos de productos aprobados a través de un portal web autoservicio. AWS Service Catalog registra todo el uso de AWS CloudTrail de manera que los administradores pueden revisar, informar y confirmar su cumplimiento. AWS Service Catalog estará disponible a principios de 2015.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.