Amazon Web Services (AWS), yıllık re:Inforce konferansında yeni ve gelişmiş güvenlik özelliklerini ve araçlarını duyurdu.
Ek çok faktörlü kimlik doğrulama seçeneği
AWS, müşterilerin hesaplarını birden fazla kimlik doğrulama faktörüyle güvence altına almalarını sağlamak amacıyla ortak çabayı kolaylaştırmak için ikinci bir kimlik doğrulama yöntemi olarak FIDO2 geçiş anahtarları desteğini ekledi.
Arynn, “Senkronize edilemeyen FIDO2 donanım güvenlik anahtarı veya kimlik doğrulama uygulaması gibi başka bir MFA biçimini zaten kullanıyorsanız, senkronize edilebilir geçiş anahtarlarına geçmeniz gerekip gerekmediği sorusu sizin veya kuruluşunuzun kullanımlarına ve gereksinimlerine bağlıdır.” AWS Identity Kullanıcı Kimlik Doğrulama Ürünleri Kıdemli Müdürü Crow açıkladı.
Kimlik bilgileri yalnızca kendilerini oluşturan cihaza bağlı olduğundan, FIDO2 güvenlik anahtarları, FIPS sertifikalı cihazlar gibi düzenleme veya güvenlik gereksinimleri en güçlü kimlik doğrulama biçimlerini gerektiren müşteriler için en yüksek düzeyde güvenlik güvencesi sağlıyor. Ayrıca, sağlayıcının anahtar kasasına erişim veya erişimi kurtarmak için hangi gereksinimleri koyduğu gibi geçiş anahtarı sağlayıcılarının güvenlik modelinin, ne tür MFA dağıtacağınıza veya dağıtacağınıza karar verdiğinizde artık genel güvenlik modelinizde önemli hususlar olduğunu anlamak da önemlidir. ileriye gitmek için kullanın.
Erişim yönetimi artık daha kolay
AWS Identity and Access Management (IAM) Erişim Analizcisi güncellendi ve artık kuruluşların kullanılmayan rolleri, erişim anahtarlarını ve parolaları bulup silmelerine ve kullanılmayan izinleri ayarlamalarına, doğrulamalarına ve iyileştirmelerine yardımcı olabiliyor.
Amazon S3 için kötü amaçlı yazılım koruması
Amazon GuardDuty Kötü Amaçlı Yazılım Koruması, S3 klasörlerine kötü amaçlı dosya yüklemelerini tespit edecek şekilde genişletildi.
AWS Baş Geliştirici Avukatı Channy Yun, “Geliştirme ve güvenlik ekipleriniz, güvenilmeyen varlıklardan yüklenen yeni verilerin kötü amaçlı yazılımlara karşı taranmasının gerekli olduğu belirli paketler için kuruluşunuz genelinde kötü amaçlı yazılımlara karşı korumayı yapılandırmak ve denetlemek üzere birlikte çalışabilir” diyor.
“Aşağı akış işlemlerini bilgilendirmek için GuardDuty’de nesne etiketleme gibi tarama sonrası eylemi yapılandırabilir veya kötü amaçlı olarak yüklenen nesnelerin izolasyonunu uygulamak için Amazon EventBridge aracılığıyla sağlanan tarama durumu bilgilerini kullanabilirsiniz.”
Yapay zeka uygulamaları yönetimi
AWS Audit Manager’ın yapay zeka en iyi uygulama çerçevesi güncellendi.
Birleşik Krallık/IR Kıdemli Geliştirici Avukatı Matheus Guimaraes şöyle belirtiyor: “Bu çerçeve, kanıt toplamayı basitleştirir ve en iyi uygulama gereksinimlerini uygulamak üzere önceden yapılandırılmış 110 standart kontrol aracılığıyla üretken yapay zeka iş yüklerinizin uyumluluk durumunu sürekli olarak denetlemenize ve izlemenize olanak tanır.” AWS.
“Standart kontroller (…) doğruluk, adil, gizlilik, esneklik, sorumlu, emniyetli, emniyetli ve sürdürülebilirlik gibi alanlar altında düzenlenmiştir. Kontroller, otomatik veya manuel kontroller veya her ikisinin bir karışımını gerçekleştirebilir.”
Diğer yararlı eklemeler ve iyileştirmeler:
- SQL sorguları üreten doğal dil sorguları aracılığıyla AWS CloudTrail Lake’te depolanan günlüklerin basitleştirilmiş analizi (hala önizleme aşamasındadır)
- Ağ hizmetlerinin (güvenlik duvarları, IDS/IPS vb.) müşterilerin veri merkezlerini, ofislerini ve sanal özel bulutlarını birbirine bağlayan WAN’ına kolaylaştırılmış entegrasyonu.