Im Fokus der Re:invent stand zwar in erster Linie der Ausbau des Portfolios im Bereich hochspezialisierter ML-/KI-Dienste sowie das IoT-Angebot von AWS, nichtsdestotrotz baut AWS auch sein traditionelles Angebotsspektrum im Bereich der Compute-, Speicher-, Datenbank und Sicherheitsdienste stetig weiter aus. Werfen wir einen Blick auf die Neuerungen im Brot- und Buttergeschäft von AWS, beginnend mit den Security-Features.
So stellt AWS Control Tower Kunden künftig eine Art automatisierter „Landezone“ zur Verfügung. Darin lassen sich Umgebungen mit mehreren Accounts (Multi-Account) auf Basis Kunden-spezifischer Compliance-Vorgaben einfach und sicher einrichten.
Konkret automatisiert AWS Control Tower die Einrichtung einer Basisumgebung oder „Landezone“. AWS versteht darunter eine sichere, gut strukturierte AWS-Umgebung mit mehreren Konten. Die Konfiguration der Landezone basiert auf bewährten Vorgehensweisen, die durch die Zusammenarbeit mit Tausenden von Unternehmenskunden zur Schaffung einer sicheren Umgebung entwickelt wurden, die die Steuerung von AWS-Workloads mit Regeln für Sicherheit, Betrieb und Compliance vereinfacht. Eine Vorschau steht ab sofort zur Verfügung.
AWS Security Hub
Unter AWS Security Hub hingegen versteht AWS künftig einen zentralen Ort, um Aufgaben in den Bereichen Sicherheit und Compliance innerhalb einer AWS-Umgebung zu verwalten. Kunden erhalten damit einen umfassenden Überblick über den Sicherheits- und Compliance-Status in ihrer AWS-Umgebung. Security Hub kann als Preview im eigenen AWS-Konto ohne Registrierung direkt ausprobiert werden. AWS Security Hub erlaubt Kunden also einen umfassenden Überblick ihrer Sicherheitswarnungen mit hoher Priorität sowie über den Compliance-Status in AWS-Konten.
Auch bisher schon stehen AWS-Nutzern dazu eine Reihe leistungsfähiger Sicherheitstools zur Verfügung, von Firewalls und Endpoint-Schutz bis hin zu Anfälligkeits- und Compliance-Scannern. Bisher müssen Teams aber häufig zwischen diesen Tools hin und her wechseln, um täglich mit Hunderten oder Tausenden von Sicherheitswarnungen umzugehen.
Mit Security Hub hingegen steht künftig ein zentraler Ort bereit, an dem Kunden Ihre Sicherheitswarnungen oder Erkenntnisse aus mehreren AWS-Diensten wie Amazon GuardDuty, Amazon Inspector und Amazon Macie sowie aus AWS Partner-Lösungen zusammenfassen, organisieren und priorisieren. Die Ergebnisse werden visuell auf integrierten Dashboards mit umsetzbaren Diagrammen und Tabellen zusammengefasst. Kunden können Ihre Umgebung auch mithilfe automatisierter Compliance-Prüfungen auf Basis der AWS-Best Practices und Industriestandards überwachen, die im Unternehmen befolgt werden.