新推出的亚马逊云计算服务(AWS)安全功能包含一个加密密钥管理服务,旨在提高云计算安全性以及加强AWS对企业的吸引力。
在其举办的2014年re:Invent大会上,亚马逊云服务公司对其安全产品组合进行了重要的补充,其中包括新的加密密钥管理服务。
首先,这个云服务巨头推出了AWS密钥管理服务(KMS),其目的是让用户可以集中控制其加密密钥,包括内部部署和基于云的应用和服务的密钥。AWS高级副总裁Andy Jassy在其主题演讲中表示,加密是其公司的云安全战略的重要组成部分。
“当你想到安全性,以及想到那些非常关心其数据隐私性和安全性的公司时,”Jassy表示,“这些公司都会加密他们的数据。”
Jassy表示,有些客户很放心让亚马逊管理加密密钥,而其他客户则喜欢自己来管理密钥。KMS解决了这两方面的挑战,它为客户提供了对亚马逊保存的密钥的更多可视性和控制,并提供了更方便和安全的方法来存储和更换密钥,以让客户自己管理密钥。KMS还通过AWS CloudTrail让用户可以查看对这些密钥的访问。
“你可以在AWS管理控制台通过点击来进行加密,或者你可以选择通过我们提供的SDK以编程方式来实现这一点,”Jassy表示,“你有一个集中的地方来创建、禁用以及查看所有密钥,以及对密钥设置策略。”
KMS现在已经可供使用。对于创建、管理和使用密钥,每个月每个密钥版本售价为1美元。此外,API对该服务的请求售价为每1万个请求0.03美元,还有每个月2万个免费请求。
该云服务提供商还推出了AWS Config,这是新的资源依赖和审计服务,该服务旨在提高用户对其AWS资源、配置历史和配置更改通知的可视性。AWS Config的数据可以用于合规性审计和安全分析,以及云资源跟踪。AWS Config是基于CloudTrail提供的用户视图,CloudTrail追踪API调用。
安全研究公司Securosis首席执行官兼分析师Rich Mogull表示,AWS Config是必备工具,因为有太多公司缺乏对其云基础设施运行情况的可视性。
“Config是核心企业需求,”Mogull表示,“虽然它并不完美,但通过结合Config和CloudTrail,你可以了解云计算基础设施的情况,以及每个公司需求。”
AWS Config的预览版本现已上市;该服务的售价为每个配置项为0.003美元。
最后,新推出的AWS Service Catalog工具让企业可以创建托管门户网站,来管理其AWS资源。虽然这并不是专门的安全工具,但Service Catalog让企业可以访问控制,以确定哪些用户可以部署这些云计算资源,这些资源部署在什么配置,以及哪些员工访问了这些资源。
AWS Service Catalog还会生成报告和审计数据用于合规性需求,由CloudTrail追踪。Service Catalog预计在2015年初发布。
与加密一样,合规工具已经成为AWS安全战略的焦点。Jassy表示,几年前,企业经常声称安全和合规问题是转移其计算工作负载和数据到云计算的“障碍物”,但现在这已经改变。
Jassy表示:“现在我们看到的新常态是,安全和合规性正成为企业转移到云计算的理由,你会看到多方面的体现。”
Mogull表示这三个产品(AWS KMS、Config和Service Catalog)表明AWS致力于提高云计算安全性。
Mogull补充说,“他们知道安全性是进入企业市场的筹码。”