By 
Las Vegas’taki etkinlikte tanıtılan ürünlerin hepsi müşterilerinin “güvenli bir şekilde çalışması” için yeni hizmetler ve yetenekler sağlamayı amaçlıyor.
AWS üç yeni bulut güvenlik ürününü duyurdu
Duyuruların ilkinde, uzun süredir söylentileri dolaşan Amazon Detective geliyor. Yeni hizmet, AWS müşterilerinin bulut ortamlarında güvenlik sorunlarıyla ilgili sprgulama yapmalarını kolaylaştırmak için tasarlandı. Hizmet, AWS için MVISION Cloud’un ilk günden itibaren müşterilerine destek sağlayacağını açıklayan McAfee LLC’nin beğenisini kazandı.
Amazon Detective’in güvenlik ekiplerinin daha hızlı ve daha etkili soruşturma yürütmesine yardımcı olduğu söyleniyor. AWS Yönetim Konsolu’nda birkaç tıklamayla etkinleştirilen hizmet, kullanıcının AWS ortamında gözlenen davranışları ve etkileşimleri özetleyen bir grafik modeli oluşturmak için AWS CloudTrail ve Amazon Sanal Özel Bulut Akış Günlükleri’nden gelen verileri otomatik olarak kullanıyor. Makine öğrenimi ve istatistiksel analiz kullanarak Amazon Detective, müşterilerin AWS kurulumlarının olağandışı davranışlarını tespit etmelerine yardımcı olmak için özel görselleştirmeler sunuyor.
Listedeki ikincisi servis, güvenlik ekipleri ve yöneticilerinin istenmeyen erişim için kaynak politikalarını denetlemelerini kolaylaştırmayı amaçlayan yeni bir AWS Kimlik ve Erişim Yönetimi hizmeti olan AWS IAM Erişim Analizörü oldu. Bu, Avrupa Birliği Genel Veri Koruma Yönetmeliği ve yaklaşan California Tüketici Gizlilik Yasası gibi yasal uyumluluk gerekliliklerinin yanı sıra devam eden güvenlik sorunları çağında özellikle önemlidir.
AWS IAM Access Analyzer, kullanıcılara Amazon S3 kovaları, AWS KMS anahtarları, Amazon SQS kuyrukları, IAM rolleri ve AWS Lambda işlevleriyle ilişkili politikaları analiz etme olanağı sağlayan bir hizmet. Bir müşterinin ortamında yüzlerce hatta binlerce politikayı saniyeler içinde analiz edebildiği söylenen hizmet, hesap dışından erişilebilen kaynakların ayrıntılı bulgularını sunuyor. Teorik olarak hizmet en azından, müşterilerin verilerini herkese açıklamaktan ve yanlış yapılandırılmış veritabanlarında muhtelif durumlardan kaçınmasında yardımcı olabilir.
Son ürün ise müşterilerin hesaplama ve bellek kaynaklarını yalıtılmış bir hesaplama ortamı oluşturmak için bölümlere ayırarak son derece hassas verileri işlemelerini kolaylaştırdığı iddia edilen yeni bir Amazon EC2 yeteneği olan AWS Nitro Enclaves.
Son derece hassas verileri korumak için oluşturulan Nitro Enclaves, kullanıcıların son derece hassas verileri işlemek için tamamen yalıtılmış hesaplama ortamları oluşturmalarına olanak tanıyor. Her bir yerleşim birimi, kendi çekirdeği, belleği ve işlemcisi olan yalıtılmış bir sanal makinedir. Kullanıcılar bir örnek türü seçiyor ve ankalva ne kadar işlemci ve bellek atamak istediklerine karar veriyorlar.
Buna ek olarak kullanıcılar AWS Nitro Enclaves açık kaynak kütüphaneleri yazılım geliştirme kiti setini kullanarak yerleşim uygulamaları geliştirebiliyor. AWS Nitro Enclaves SDK, AWS Anahtar Yönetim Hizmeti ile entegre olarak müşterilerin veri anahtarları oluşturmalarına ve bunları şifrelemenin içinde çözmelerine olanak tanıyor.
AWS IAM Erişim Analiz Cihazı şu an kullanıma hazır ancak Amazon Detective ve AWS Nitro Enclaves hizmetlerine dair bir tarih belirtilmedi.
Comments