Amazon Web Services (AWS) heeft nieuwe functies geïntroduceerd waarmee gebruikers applicatie-omgevingen op zijn cloud-platform kunnen beschermen. Ook zijn er nieuwe instance-configuraties uitgebracht.
AWS heeft onder meer een tool genaamd EC2 Instance Connect gelanceerd, meldt Silicon Angle. Deze tool moet meer beveiliging bieden voor het IT-personeel dat een cloud-omgeving van een bedrijf beheert.
Bij gevoelige taken zoals configuratie-updates gebruiken administrators meestal een SSH-protocol om een versleutelde verbinding op te zetten met het systeem dat aangepast wordt. De technologie die gebruikt wordt is vrijwel hetzelfde voor on premise- en cloud-omgevingen. Met EC2 Instance Connect kunnen bedrijven SSH-sessies beheren met de ingebouwde access control-mechanismes van AWS.
De tool integreert met het IEM directory-systeem, zodat IT-afdelingen kunnen limiteren tot welke instances een teamlid toegang heeft, op basis van zijn of haar rol. Ook is het met EC2 Instance Connect mogelijk om SSH-sessies te loggen met CloudTrail. Verder is er een optie om een nieuwe cryptografische sleutel te genereren voor iedere SSH-verbinding, zodat ze niet door hackers herbruikt kunnen worden.
ECS
Ook heeft AWS nieuwe access controles geïntroduceerd voor ECS, het software container management-systeem. Net als bij de SSH-tool bieden de access controls de mogelijkheid om de toestemmingen van administrators te limiteren op basis van hun verantwoordelijkheidsgebied.
IT-afdelingen kunnen nu toegangsregels specificeren tot aan specifieke hardware-resources en -taken. Ook kunnen groept-assets met tags gemerkt worden, waarmee het mogelijk wordt om ze te combineren met toegangsrestricties.
Tot slot heeft het bedrijf nieuwe instance-configuraties aan zijn portfolio toegevoegd. Het gaat om m5.16xlarge en m5.8xlarge, die 32 en 64 processor cores bevatten samen met 1,8 tot 3,6 GB aan opslag. De andere twee nieuwe instances zijn de r5.8xlarge en r5.16xlarge, die vrijwel dezelfde specificaties hebben. Deze twee opties komen echter met twee keer meer RAM-geheugen.