ThycoticCentrify stellt Cloud-Provider-Lösung für AWS vor
Privilegierter Zugriff auf Cloud-Plattformen
ThycoticCentrify, Anbieter von Cloud-Identitätssicherheitslösungen, will es mit seiner aktuellen Cloud-Provider-Lösung ermöglichen, AWS-Abrechnungskonten, IAM-Konten (Identity- und Access-Management) und AWS-EC2-Instanzen zentral und in Echtzeit zu verwalten.
Unternehmen verlagern ihre internen Applikationen mehr und mehr in die Cloud. Dabei wählen sie häufig einen „Lift-and-Shift“-Ansatz, um virtuelle Maschinen (VMs) und Applikationen zu ihrem bevorzugten Cloud-Anbieter zu migrieren. Zugleich erstellen sie oft mehrere verschiedene AWS-Konten für jedes Applikationsprojekt oder jede Abteilung. Außerdem hat jedes AWS-Konto ein eigenes Stamm-/Abrechnungskonto, IAM-Benutzerkonten und Service-Konten. Zuletzt kommen noch die Konten der VMs, um eine Applikation zu unterstützen, hinzu.
Es ist schwierig, Anmeldeinformationen für das AWS-Stamm-/Abrechnungskonto zu verwalten, da Personen in jede Modifikation einbezogen sind. Zudem empfiehlt AWS, eine Multi-Faktor-Authentifikation (MFA) für ein Konto zu konfigurieren, das durch das AWS-Service-Enforcement gesteuert ist. Während Automatisations-Tools neue AWS-EC2-Instanzen in ein Privileged-Access-Management (PAM) integrieren können, benötigen Betrieb, Beschäftigte und Auditoren eine Möglichkeit, um sicherzustellen und zu validieren, dass alle virtuellen Maschinen erfasst und ordnungsgemäß gesichert sind.
Laut eigenem Bekunden adressiert ThycoticCentrify mit der Cloud-Provider-Lösung für AWS diese Probleme, indem sie eine Reihe vorhandener PAM-Funktionen erweitert, um alle AWS-EC2-Instanzen kontinuierlich und automatisch zu erkennen und so die vollständige Sichtbarkeit der Instanzen auch in elastischen Auto-Scaling-Gruppen zu gewährleisten. AWS-Stamm-/Abrechnungskonten seien sicher in einem Passwort-Tresor (Password Vault) für den Notfall verwahrt. Der interaktive Zugriff auf AWS-Konten über die Management-Konsole, AWS CLI, SDKs und APIs sei streng kontrolliert. AWS-IAM-Konten und zugehörige Zugriffsschlüssel sollen sich eliminieren oder in einem Vault sichern lassen, um die Angriffsfläche zu reduzieren. Zugleich stelle föderiertes Single Sign-on auf der Grundlage der Security Assertion Markup Language (SAML) eine sichere und wartungsarme Alternative dar. Kontinuierliche und automatische EC2-Discovery- und Post-Discovery-Abläufe sollen für vollständige und genaue Transparenz sorgen. In der Folge sind EC2-Instanzen und ihre privilegierten Konten sofort gesichert und zentral verwaltet, so das Versprechen.
Die Cloud-Provider-Lösung von ist zunächst für AWS verfügbar. ThycoticCentrify will sie in Kürze auf Microsoft Azure und andere Cloud-Provider-Plattformen erweitern.
Lesen Sie mehr zum Thema
