亚马逊AWS推出面向企业安全和管理的多项新服务(1)

    AWS Key Management Service可帮助客户安全地集中控制数据保护中所用到的加密密钥；即日起上线

    AWS Config通过提供配置历史提高AWS资源的可视度，并通过配置变更通知帮助客户确保安全性，提升管理；预览版即日起上线

    AWS Service Catalog让企业管理员可以创建云产品和服务的监控目录，并通过自助服务门户为特定公司员工提供；2015年初上线

    西雅图，2014年11月12日--在今天举行的AWS re:Invent大会上，亚马逊公司（Amazon.com）旗下的Amazon Web Services宣布推出三项新服务，旨在让企业更轻松地保持其在AWS云上资源的安全、管理与合规。AWS Key Management Service是一项全面的托管服务，可帮助客户轻松地创建和控制加密密钥，以对其在AWS云上的数据进行加密。AWS Config是一项全面的托管服务，可为客户提供其AWS及相关资源的全面可视性，帮助客户审计资源配置历史并提醒其资源配置的变更。AWS Service Catalog让企业管理员能够选择希望公司员工部署的AWS资源，选择配置方式、能够访问所选选项的员工，并让员工通过个性化门户进行访问。如欲了解有关AWS Key Management Service、AWS Config及AWS Service Catalog的更多信息，请访问http://aws.amazon.com/enterprise-capabilities/。

    当前企业越来越多地把大部分应用迁移到云，因而他们需要其资源具备可视性及可控性，以便进行所需管理并合规。AWS CloudTrail（API日志服务）、Amazon CloudWatch（精细化监测和报警服务）和AWS Trusted Advisor（主动帮助客户更好地利用AWS资源）等工具可以为客户提供可视性和控制功能，然而企业希望更轻松地管理加密，获得有关配置的更多细节，并且有工具来管理员工对IT资源的使用。目前，企业必须投入大量时间、精力和预算来保持这种安全、管理与合规，使得他们无法集中精力于其核心业务。通过AWS Key Management Service、AWS Config和AWS Service Catalog等全新的AWS云服务，企业客户将能够轻松、经济地管理他们的基础架构。

    亚马逊AWS开发者效率与工具部门副总裁Scott Wiltamuth表示：“随着客户将更大比例的应用向AWS云迁移，他们需要的不再仅仅是强大、高安全性的基础设施服务。他们要求我们提供工具来帮助他们巩固其核心服务，确保他们能够按照需求进行部署、管理资源和实施安全最佳实践。为满足这些需求，AWS Key Management Service、AWS Config和AWS Service Catalog帮助客户对加密和合规进行管理，以便其能够了解、控制并审查资源的部署情况、访问者，以及其内部环境正在发生的活动和使用情况。”

    • AWS Key Management Service让加密变得简单

    通过AWS KMS，客户可以创建、禁用和轮换用于加密数据的密钥。它提供了一个安全的位置来存储和使用加密密钥，并且改进了系统，仅在内存中使用未加密的密钥。客户可以制定使用政策来管理加密密钥并审计使用情况，确保遵守安全政策。AWS KMS与Amazon S3、Amazon EBS和Amazon Redshift等AWS服务集成，从而可以简单地使用客户控制的密钥对这些服务中存储的数据进行加密。它还与AWS CloudTrail集成，让客户能够审计谁在什么时候加密了数据，使用了哪些加密密钥以及涉及哪些AWS资源。AWS KMS API让开发者能够快速地把加密和密钥管理整合到自己开发的应用中，而不是需要每个应用去管理加密密钥并保证其被安全地存储。AWS KMS即日起上线。AWS Key Management Service让开发者能够在AWS Management Console内或通过使用AWS SDK为应用代码加密来实现一键数据加密。它让管理员能够单点创建、禁用或查看密钥，定义使用政策并设定自动强制密钥轮作。AWS Key Management Service记录所有密钥使用信息，向AWS CloudTrail反馈审查跟踪，以便客户的使用符合合规及监管要求。AWS Key Management Service能够与Amazon Simple Storage Service (Amazon S3)、Amazon Elastic Block Store (Amazon EBS)、Amazon Relational Database Service (Amazon RDS)和Amazon Redshift等服务进行无缝集成，并通过简单的SDK集成到客户自有应用中。它通过Hardware Security Modules (HSMs)对客户的密钥进行安全保护。