AWS Security

Zahlreiche Organisationen verlassen sich bei wichtigen Teilen ihrer Infrastruktur auf Amazon Web Services – darunter fällt auch das Speichern von riesigen Mengen sensibler Daten.Zum Schutz dieser Informationen bietet AWS Benutzern eine Vielzahl von Sicherheitsdiensten, die zusammenarbeiten und so den Zugriff auf autorisierte Benutzer beschränken. Die Sicherheitslösung in Amazon Web Services (AWS) ist eine individuell anpassbare Sammlung von Schutzfunktionen, mit denen Kunden von AWS einen sicheren Bereich zur Steuerung ihrer Konten erhalten.

Zahlreiche Organisationen verlassen sich bei wichtigen Teilen ihrer Infrastruktur auf Amazon Web Services – darunter fällt auch das Speichern von riesigen Mengen sensibler Daten.Zum Schutz dieser Informationen bietet AWS Benutzern eine Vielzahl von Sicherheitsdiensten, die zusammenarbeiten und so den Zugriff auf autorisierte Benutzer beschränken.

Das geteilte Sicherheitsmodell von AWS

Im Allgemeinen sieht AWS seine Verantwortung darin, die Sicherheit „der Cloud“ zu gewährleisten, während Kunden für die Gewährleistung ihrer eigenen Sicherheit „in der Cloud“ verantwortlich sind. In der Praxis bedeutet dies, dass Kunden sich auf die globale Infrastruktur von AWS im Allgemeinen und auf die Sicherheit ihrer Daten verlassen können, wenn diese zusammen mit ordnungsgemäß konfigurierten Rechen- und Speicherressourcen verwendet werden. Bereiche wie Content-, Identitäts- und Zugriffsverwaltung, Verschlüsselung und Betriebssystemkonfiguration liegen jedoch in der Verantwortung des Kunden.

AWS Security Produktmerkmale

• Identitäts-und Zugriffsmanagement (IAM): Ein Framework für die Verwaltung digitaler Identitäten. IAM ist ausschließlich Cloud-zentriert und gibt IT-Managern die Kontrolle über den Zugriff von Benutzern auf sensible Daten, indem sie „Zugriffsrollen“ definieren und anschließend den Benutzern diese Rollen basierend auf ihren Sicherheitsberechtigungen zuweisen.
• Elastic Load Balancer (ELB): Ein von AWS erstellter und bereitgestellter ELB kann zur Minderung von DDoS-Angriffen beitragen. Ein ELB kann Anwendungen schützen, indem er den Datenverkehr bei starken Auslastungen auf mehrere Serverinstanzen verlagert.
• AWS VPC: Ein virtueller privater Cloud-Service, der eine vollständig anpassbare und sichere Verbindung zwischen Client und Server unterstützen kann.
• AWS Monitoring: Durch Tools wie AWS Cloudwatch und EC2 Scripted Monitoring, die beide als Überwachungsservices mit vollständigem Funktionsumfang dienen. Eine konstante Überwachung hilft dabei, jede Sicherheitsverletzung sofort zu erkennen. Mit den Überwachungsservices von Amazon kann dieser Prozess automatisiert werden, um Verzögerungen bei der Erkennung eines schwerwiegenden Verstoßes zu vermeiden.
• Zertifikatsverwaltung: Ein Service, den Kunden für Bereitstellung, Management und Einsatz von Zertifikaten für Secure Sockets Layer/Transport Layer Security (SSL/TLS) verwenden können. SSL/TLS-Zertifikate werden verwendet, um die Netzwerkkommunikation zu schützen und die Identität von Websites über das Internet festzustellen.
• Verschlüsselungstools für die Clientseite/Serverseite: Clientseitige Verschlüsselung bezieht sich auf die Verschlüsselung von Daten, bevor sie an Amazon S3 gesendet werden. Sie haben die folgenden zwei Optionen für die Verwendung von Datenverschlüsselungsschlüsseln: Verwenden sie einen von AWS KMS verwalteten Kundenhauptschlüssel. Bei der serverseitigen Verschlüsselung geht es um die Verschlüsselung von inaktiven Daten – das heißt, Amazon S3 verschlüsselt Ihre Daten auf Objektebene wenn sie auf Datenträgern in seinen Rechenzentren geschrieben werden und entschlüsselt sie für Sie, wenn Sie darauf zugreifen.
• Hardware-Sicherheitsmodule (HSM): AWS CloudHSM ist ein Cloud-basiertes Hardware-Sicherheitsmodul, mit dem Sie auf einfache Weise Ihre eigenen Verschlüsselungsschlüssel in der AWS Cloud generieren und verwenden können. Mit CloudHSM können Sie Ihre eigenen Verschlüsselungsschlüssel mit nach FIPS 140-2 Level 3 validierten HSMs verwalten.
• Web Application Firewalls (WAF): Unterstützt Sie beim Schutz Ihrer Web-Applikationen vor gängigen Web-Exploits, von denen die Verfügbarkeit von Anwendungen beeinträchtigt, die Sicherheit gefährdet oder übermäßig viele Ressourcen verbraucht werden können. AWS WAF gibt Ihnen die Kontrolle darüber, welcher Datenverkehr auf Ihren Web-Applikationen zugelassen oder blockiert werden soll, indem anpassbare Web-Security-Regeln definiert werden.
• Datenverschlüsselung: Funktionen, die in AWS Speicher- und Datenbank-Services wie EBS, S3, Glacier, Oracle RDS, SQL Server RDS und Redshift verfügbar sind.
• Schlüsselmanagement: Dazu gehört der AWS Schlüsselmanagement-Service, mit dem Benutzer entscheiden können, ob AWS die Verschlüsselungsschlüssel verwaltet oder sie die unabhängige Kontrolle darüber behalten sollen.
• Verschlüsselte Nachrichtenwarteschlangen: Für die Übertragung sensibler Daten unter Verwendung von Verschlüsselung auf der Serverseite.
• Integration-APIs: Integration von Verschlüsselung und Datenschutz in alle Services in einer AWS Umgebung.

AWS bietet skalierbare Sicherheitslösungen. Mit über 1800 Sicherheitskontrollen kann AWS insbesondere kleineren Unternehmen häufig ein viel höheres Schutzniveau bieten, als dies in Eigenregie möglich wäre. Ein Vorteil, den die AWS Cloud Benutzern bietet, ist, dass sie sich weiter entwickeln und innovativ sein können und gleichzeitig eine sichere Cloud-Umgebung gewährleistet ist. Kunden bezahlen nur für die Services, die sie auch tatsächlich nutzen. Das senkt die Vorabkosten und sorgt gegenüber lokalen Arbeitsumgebungen ebenfalls für geringere Kosten. AWS Security ist darauf ausgelegt, Benutzern genau so viel oder wenig Spielraum einzuräumen, wie sie möchten.