Amazon lanceert drie nieuwe cloudbeveiligingsproducten

Amazon Web Services (AWS) heeft drie nieuwe cloudbeveiligingsproducten aangekondigd: Amazon Detective, AWS IAM Access Analyzer en AWS Nitro Enclaves. De producten zijn allemaal gericht op het bieden van nieuwe diensten en mogelijkheden om veilig te werken.

Dat maakte AWS dinsdag bekend tijdens de jaarlijkse AWS Re:Invent-conferentie in Las Vegas, aldus Silicon Angle.

Amazon Detective

Amazon Detective moet beveiligingsteams helpen sneller en effectiever onderzoek uit te voeren. De service is speciaal ontworpen om AWS-klanten op eenvoudige wijze onderzoek te laten doen naar beveiligingsproblemen in hun cloudinstanties. Amazon Detective levert met behulp van machine learning en statistische analyse op maat gemaakte visualisaties. Dat moet klanten helpen om ongewoon gedrag van hun AWS-instances te detecteren.

De service kan met een paar klikken in de AWS Management Console worden ingeschakeld. Het maakt automatisch gebruik van gegevens uit AWS CloudTrail en Amazon Virtual Private Cloud Flow Logs om een ​​grafiekmodel te maken, dat het gedrag van bronnen en interacties in de AWS-omgeving van de gebruiker samenvat. Beveiligingsleverancier McAfee was vanaf het eerste moment gecharmeerd van Amazon Detective en laat weten dat zijn MVISION Cloud voor AWS ondersteuning voor zijn klanten biedt.

AWS IAM Access Analyzer

AWS IAM Access Analyzer, een nieuwe AWS Identity and Access Management-service, maakt het eenvoudiger voor beveiligingsteams en beheerders om bronbeleid te controleren op onbedoelde toegang. Geen luxe in een tijd waar voortdurende beveiligingskwesties, naast wettelijke nalevingsvereisten als de GDPR de aanstaande California Consumer Privacy Act, een rol spelen.

De service biedt gebruikers de mogelijkheid om beleid te analyseren, dat gekoppeld is aan hun Amazon S3-emmers, AWS KMS-sleutels, Amazon SQS-wachtrijen, IAM-rollen en AWS Lambda-functies. IAM Access Analyzer zou in staat zijn om tot wel duizenden beleidsregels te analyseren in de omgeving van een klant. Verder levert het gedetailleerde bevindingen van bronnen die toegankelijk zijn van buiten het account. Het helpt klanten voorkomen dat hun gegevens worden blootgesteld in verkeerd geconfigureerde databases.

AWS Nitro Enclaves

De derde nieuwe beveiligingsproduct, AWS Nitro Enclaves, betreft een nieuwe Amazon EC2-functie. De service is ontwikkeld om zeer gevoelige gegevens te beschermen en stelt gebruikers in staat om volledig geïsoleerde rekenomgevingen te creëren om zeer gevoelige gegevens te verwerken. Elke enclave is een geïsoleerde virtuele machine met een eigen kernel, geheugen en processor. Gebruikers selecteren een instantietype en beslissen hoeveel processor en geheugen ze aan de enclave willen toewijzen.

Ook is het mogelijk om enclave-applicaties te ontwikkelen met behulp van de AWS Nitro Enclaves-softwareontwikkelingsset van open-source bibliotheken. Bovendien integreert de AWS Nitro Enclaves SDK met AWS Key Management Service, waarmee klanten gegevenssleutels kunnen genereren en deze binnen de enclave kunnen decoderen.

AWS IAM Access Analyzer is vanaf vandaag beschikbaar. Amazon Detective en AWS Nitro Enclaves zijn vanaf vandaag in preview beschikbaar. Het is nog niet bekend wanneer beide producten volledig beschikbaar zijn.