Cloud-Ressourcen besser schützen

Amazon Web Services (AWS) hat kürzlich eine Fülle inkrementeller Verbesserungen zur Absicherung seines Cloud-Services-Portfolios vorgestellt. Zu den wichtigsten Neuerungen zählen laut dem Cloud-Provider der neue Service AWS IAM Access Analyzer (IAM: Identity- und Access-Management) sowie Erweiterungen bei AWS Security Hub und Amazon Macie.

Gerade in dynamischen Cloud-Umgebungen ist es wichtig, schnell einen Überblick über Zugriffsrichtlinien zu erhalten und Zugriffsrechte zu identifizieren, die man gar nicht beabsichtigt hatte. Der neue IAM Access Analyzer identifiziert hier laut AWS-Angaben Ressourcen, auf die ein Zugriff von außerhalb des eigenen AWS-Accounts möglich ist. Dazu bewerte das Tool die Ressourcenrichtlinien mittels mathematischer Logik und Inferenz, um die möglichen Zugriffspfade zu bestimmen, die aufgrund der Richtlinien erlaubt sind. Das Tool überwache die Umgebung laufend auf neue oder aktualisierte Richtlinien und analysiere Berechtigungen, die ein Unternehmen anhand von Richtlinien für S3-Buckets, KMS-Schlüssel, SQS-Queues, IAM-Rollen und Lambda-Funktionen gewährt hat.

Zu den Best Practices der Sicherheit zählt zudem die kontinuierliche Kontrolle, wie Berechtigungen im Laufe der Zeit tatsächlich zum Einsatz kommen, sodass man unnötige Berechtigungen gemäß dem Prinzip der geringsten Zugriffsrechte (Least Privilege) entfernen kann. Das hauseigene IAM liefere hier die Daten des letzten Zugriffs anhand eines Zeitstempels, der anzeigt, wann eine IAM-Richtlinie oder -Einheit (ein Nutzer oder eine Rolle) einen Dienst oder eine Aktion zuletzt genutzt hat. So könne man ungenutzte Berechtigungen leichter identifizieren und die Sicherheitslage verbessern, indem man Berechtigungen entfernt, die für den Benutzer, die Gruppe oder die Rolle zur Ausführung einer bestimmten Aufgabe nicht erforderlich sind.

Access Analyzer ist ein kostenloser Service. Benutzer zahlen nur für den Speicherplatz.

1. Cloud-Ressourcen besser schützen
2. Überblick über Sicherheitswarnungen

Lesen Sie mehr zum Thema

Weitere Artikel zu Amazon Web Services

Hochwertige Elektroartikel geklaut

Haftstrafen für diebische Amazon-Mitarbeiter

Private Cloud für den Bund

Millionenschwerer Cloud-Großauftrag für Ionos

Investition in KI-Start-up

Weitere Amazon-Milliarden für Anthropic

Maßnahmen gegen Produktpiraterie

Amazon zieht Millionen gefälschter Artikel aus dem…

Amazon-eigene Geräte nicht betroffen

Amazon verkürzt Retourenfristen

Weitere Artikel zu Cloud-Provider

Verwaltung von Kubernetes-Clustern

OVHcloud erweitert Public-Cloud-Portfolio

Neues Angebot für IT-Dienstleister

DE-CIX erweitert sein Partnerprogramm

Verstärkung für Netgo Tax

Netgo übernimmt DATEV-Spezialisten Msystems

Channel-Partnerschaft: Souveräne Clouds

Plusserver kooperiert mit Fujitsu

Cloud-Storage-Lösung für Unternehmen

TD Synnex bietet Cloud-Speicher von Wasabi

Weitere Artikel zu Rapidminer

AWS kündigt Security Lake an

Schnell auf Sicherheitsdaten reagieren

Cisco AppDynamics stellt Business Transaction…

Observability Cloud-nativer Anwendungen auf AWS

Local Zone in Hamburg

AWS erweitert Infrastruktur in Deutschland

Red Hat: Ansible Automation Platform auf dem AWS…

Vereinfachte Automatisierung in der Hybrid Cloud

Quantum stellt StorNext in AWS vor

Flexible Videobearbeitung in der Cloud

Weitere Artikel zu Konica Minolta Business Solutions Deutschland GmbH

Nevis: Mythen zu Social-Engineering erweisen sich…

Wie sich Unternehmen schützen können

Zscaler nimmt generative KI ins Visier

KI bewacht Unternehmensdaten

Lacework vereint Berechtigungsverwaltung und…

Transparenz bei Cloud-Identitäten

CrowdStrike präsentiert Falcon Cloud Security

Automatische Identifizierung nicht verwalteter…

Cloud Access Security Broker

Cloud- und Netzwerk-Security stärken