Amazon Web Servicies anuncia nuevos servicios de seguridad
AWS Key Management Service es uno de los tres servicios que acaba de anunciar Amazon Web Services y que ven la luz con el objetivo de facilitar a las empresas mantener la seguridad, la gobernabilidad y el cumplimiento de sus recursos en la nube de AWS. AWS Config y AWS Service Catalog son los otros dos servicios.
Amazon Web Services acaba de anunciar el lanzamiento de tres nuevos servicios que ven la luz con el objetivo de facilitar las tareas de seguridad de las empresas.
El primero de ellos, AWS Key Management permite “a los desarrolladores cifrar los datos con un solo clic en AWS Management Console, o utilizando el SDK de AWS para añadir encriptación a su código de aplicación. Proporciona un único lugar para que los administradores creen, deshabiliten y veAN las claves, lo que les permite definir políticas de uso y establecer la rotación de claves automática y reforzada. AWS Key Management Service registra toda la información de claves de uso, creando un rastro auditable en AWS CloudTrail para que los clientes puedan utilizarlo por cumplimiento o requerimientos reglamentarios. AWS Key Management Service proporciona una perfecta integración con servicios como Amazon Simple Storage Service (Amazon S3), Amazon Elastic Block Store (Amazon EBS), Amazon Relational Database Service (Amazon RDS), y Amazon Redshift, junto con un SDK sencillo para la integración de aplicaciones propias del cliente. Utiliza Hardware Security Modules (HSM) para proteger la seguridad de las claves de los clientes”, destaca Amazon Web Services.
Por su parte, AWS Config “proporciona a los clientes visibilidad total a sus recursos de AWS, y las relaciones entre los componentes de infraestructura de aplicaciones, para que puedan comprender y evaluar el impacto de los cambios para su entorno. AWS Config registra continuamente cambios en los atributos de configuración de recursos de AWS de los clientes, tales como la configuración del grupo de seguridad, o las etiquetas de valor de las instancias de Amazon EC2. Los administradores obtienen esta información en un flujo continuo, y pueden ver un historial completo y revisar el impacto de cambios en la configuración entre los recursos para apoyar el análisis de seguridad, auditoría de cumplimiento, y los esfuerzos de solución de problemas”, mientras que con AWS Service Catalog los administradores podrán “crear y compartir catálogos de "productos" personalizados que incorporan arquitecturas y configuraciones estándar aprobadas por la compañía. Los administradores pueden emplear controles de acceso por persona, grupo, departamento o centro de gastos, dándoles el control preciso sobre quién está autorizado a utilizar una aplicación dada”.
“A medida que nuestros clientes mueven gran parte de sus aplicaciones a la nube de AWS necesitan algo más que servicios de infraestructura robustos, necesitan alta seguridad. Nos han pedido herramientas que les ayuden a fortalecer el entorno de sus servicios básicos y asegurar que están desplegando lo que pretenden, gobernar sus recursos e implementar las mejores prácticas de seguridad ", afirma Scott Wiltamuth, Vicepresidente de Desarrollo de Productividad y Herramientas, Amazon Web Services, que finaliza destacando que "para hacer frente a estas necesidades, AWS Key Management Service, AWS Config y AWS Service Catalog ayudan a los clientes a gestionar los esfuerzos de encriptación y cumplimiento para que puedan entender, controlar y auditar cómo se están implementando sus recursos, quién tiene acceso a ellos, y qué actividades y uso se está dando dentro de sus entornos”.
