Security-Neuerungen bei AWS

Cloud-Ressourcen besser schützen

04. Dezember 2020, 12:00 Uhr   |  Wilhelm Greiner

Cloud-Ressourcen besser schützen
© AWS

Amazon Web Services (AWS) hat kürzlich eine Fülle inkrementeller Verbesserungen zur Absicherung seines Cloud-Services-Portfolios vorgestellt. Zu den wichtigsten Neuerungen zählen laut dem Cloud-Provider der neue Service AWS IAM Access Analyzer (IAM: Identity- und Access-Management) sowie Erweiterungen bei AWS Security Hub und Amazon Macie.

Gerade in dynamischen Cloud-Umgebungen ist es wichtig, schnell einen Überblick über Zugriffsrichtlinien zu erhalten und Zugriffsrechte zu identifizieren, die man gar nicht beabsichtigt hatte. Der neue IAM Access Analyzer identifiziert hier laut AWS-Angaben Ressourcen, auf die ein Zugriff von außerhalb des eigenen AWS-Accounts möglich ist. Dazu bewerte das Tool die Ressourcenrichtlinien mittels mathematischer Logik und Inferenz, um die möglichen Zugriffspfade zu bestimmen, die aufgrund der Richtlinien erlaubt sind. Das Tool überwache die Umgebung laufend auf neue oder aktualisierte Richtlinien und analysiere Berechtigungen, die ein Unternehmen anhand von Richtlinien für S3-Buckets, KMS-Schlüssel, SQS-Queues, IAM-Rollen und Lambda-Funktionen gewährt hat.

Zu den Best Practices der Sicherheit zählt zudem die kontinuierliche Kontrolle, wie Berechtigungen im Laufe der Zeit tatsächlich zum Einsatz kommen, sodass man unnötige Berechtigungen gemäß dem Prinzip der geringsten Zugriffsrechte (Least Privilege) entfernen kann. Das hauseigene IAM liefere hier die Daten des letzten Zugriffs anhand eines Zeitstempels, der anzeigt, wann eine IAM-Richtlinie oder -Einheit (ein Nutzer oder eine Rolle) einen Dienst oder eine Aktion zuletzt genutzt hat. So könne man ungenutzte Berechtigungen leichter identifizieren und die Sicherheitslage verbessern, indem man Berechtigungen entfernt, die für den Benutzer, die Gruppe oder die Rolle zur Ausführung einer bestimmten Aufgabe nicht erforderlich sind.

Access Analyzer ist ein kostenloser Service. Benutzer zahlen nur für den Speicherplatz.

Seite 1 von 2

1. Cloud-Ressourcen besser schützen
2. Überblick über Sicherheitswarnungen

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Amazon Web Services Germany GmbH

AWS