AWS lanceert drie nieuwe oplossingen voor cloud security

Abonneer je gratis op Techzine!

Amazon Web Services heeft gisteren drie nieuwe oplossingen voor cloud security aangekondigd. Het gaat om Amazon Detective, IAM Access Analyzer en Nitro Enclaves.

Detective

Amazon Detective moet security-teams helpen om sneller en effectiever onderzoek te kunnen doen naar bedreigingen. Met een paar kliks in de AWS Management Console maakt de dienst automatisch gebruik van data uit AWS CloudTrail, evenals Amazon Virtual Private Cloud Flow Logs om een grafiek te creëren die een samenvatting toont van het gedrag in de AWS-omgeving van de gebruiker. Met behulp van machine learning en statistische analyse levert Amazon Detective visualisaties om klanten te helpen bij het detecteren van ongewoon gedrag in hun AWS-installaties.

IAM Access Analyzer

De tweede oplossing op de lijst is AWS IAM Access Analyzer. Dit is een nieuwe AWS Identity and Access Management-service. Deze is gericht op het vereenvoudigen van de controle van het resources-beleid om toegang te verschaffen aan beveiligingsteams en beheerders.

AWS IAM Access Analyzer is een dienst die gebruikers de mogelijkheid biedt om hun beleid te analyseren dat is gekoppeld aan hun Amazon S3-buckets, AWS KMS-keys, Amazon SQS queues, IAM-roles en AWS Lambda-functies. De dienst is volgens AWS in staat om in enkele seconden honderden of zelfs duizenden beleidsregels in de omgeving van een klant te analyseren. Ook levert de dienst gedetailleerde bevindingen van bronnen die van buiten de accounts toegankelijk zijn.

Nitro Enclaves

Als laatste nieuwe oplossing is er AWS Nitro Enclaves, een nieuwe Amazon EC2-feature die het voor klanten makkelijker maakt om gevoelige gegevens te verwerken. Dit door het partitioneren van computer- en geheugenbronnen binnen een instance, om zo een geïsoleerde computeromgeving te creëren.

Nitro Enclaves is ontworpen om erg gevoelige data te beschermen en stelt gebruikers in staat om volledig geïsoleerde computeromgevingen te creëren. Elke ‘Enclave’ is een geïsoleerde virtuele machine met een eigen kernel, geheugen en processor. Gebruikers selecteren een instance-type en kunnen vervolgens beslissen hoeveel processorkracht en geheugen ze aan de enclave willen toewijzen.

AWS IAM Access Analyzer is vanaf vandaag beschikbaar, Amazon Detective en AWS Nitro Enclaves zijn vanaf vandaag in preview beschikbaar.