Amazon pune la dispoziție noi instrumente de securitate pentru cloud, printre care Secrets Manager
Amazon Web Services a anunțat, miercuri, că pune la dispoziție companiilor noi instrumente pentru securitate și conformitate, printre care se numără AWS Secrets Manager pentru stocarea în siguranță a parolelor.
Secrets Manager permite clienților să stocheze și să redea secretele aplicațiilor prin intermediul AWS Command Line Interface sau cu ajutorul unei interfețe API și poate schimba prin rotație datele de autentificare cu ajutorul funcțiilor Lambda integrate sau personalizate, relatează zdnet.com.
Sectretele administrate de Secrets Manager include date de autentificare în baze de date, parole sau chei API. Secrets Manager face mai ușoară administrarea lor când folosește mai multe microservici distribuite, fără a se baza pe ifrastructură suplimentară.
Amazon Web Services a mai lansat Firewall Manager, ce oferă clienților un control centralizat asupra politicilor de securitate din cadrul unei companii, în ceea ce privește conturi și aplicații multiple. Echipele de securitate pot folosi acest instrument pentru a găsi aplicații și resuse AWS care nu respectă regulile de securitate și să le facă să fie conforme cu acestea în doar câteva minute.
Amazon Web Services a lansat o nouă funcție a AWS Certificate Manager (ACM), numită Private Certificate Authority (CA). Aceasta permite clienților să administreze în siguranță întregul ciclu de viață al certificatelor private cu un cost ce se ajustează în funcție de situație.
Lansarea Secrets Manager este unul dintre cele mai noi eforturi ale Amazon de a-și întări oferta de software de securitate, dar vine și după ce au fost raportate incidente în care atacatorii furau parolele ce erau stocate în mod neadecvat pe Amazon Web Services, scrie cnbc.com.
Lansarea Secrets Manager vine la cinci ani de la lansarea unui sistem de stocare a cheilor de criptare ce este susținute de hardware de securitate special creat pentru asta și la 3 ani și jumătate de la simplificarea acestui serviciu. Google și Microsoft, oferă și ele servicii de administrare ale cheilor de criptare.
În octombrie 2017, compania de securitate cibernetică UpGuard a descoperit că Accenture a suferit o breșă a informațiilor stocate în Amazon Web Services. Atunci au fost expuse 40.000 de parole.