Amazon Web Services (AWS), yıllık re:Inforce konferansında yeni ve gelişmiş güvenlik özelliklerini ve araçlarını duyurdu.
Ek çok faktörlü kimlik doğrulama seçeneği
AWS, müşterilerin hesaplarını birden fazla kimlik doğrulama faktörüyle güvence altına almasını sağlamak için ikinci bir kimlik doğrulama yöntemi olarak FIDO2 geçiş anahtarları desteğini ekledi.
Arynn, “Senkronize edilemeyen FIDO2 donanım güvenlik anahtarı veya kimlik doğrulama uygulaması gibi başka bir MFA biçimini zaten kullanıyorsanız, senkronize edilebilir geçiş anahtarlarına geçmeniz gerekip gerekmediği sorusu sizin veya kuruluşunuzun kullanımlarına ve gereksinimlerine bağlıdır.” AWS Identity Kullanıcı Kimlik Doğrulama Ürünleri Kıdemli Yöneticisi Crow, açıkladı.
Kimlik bilgileri yalnızca kendilerini oluşturan cihaza bağlı olduğundan FIDO2 güvenlik anahtarları, FIPS sertifikalı cihazlar gibi düzenleme veya güvenlik gereksinimleri en güçlü kimlik doğrulama biçimlerini gerektiren müşteriler için en yüksek düzeyde güvenlik güvencesi sağlıyor.
Ayrıca, sağlayıcının anahtar kasasına erişim veya erişimi kurtarmak için hangi gereksinimleri koyduğu gibi geçiş anahtarı sağlayıcılarının güvenlik modelinin, ne tür MFA dağıtacağınıza veya dağıtacağınıza karar verdiğinizde artık genel güvenlik modelinizde önemli hususlar olduğunu anlamak da önemlidir. ileriye gitmek için kullanın.
Erişim yönetimi artık daha kolay
AWS Identity and Access Management (IAM) Erişim Analizcisi güncellendi ve artık kullanılmayan rolleri, erişim anahtarlarını ve parolaları bulup siler ve kullanılmayan izinleri ayarlar, doğrular ve iyileştirir.
Amazon S3 için kötü amaçlı yazılım koruması
Amazon GuardDuty Kötü Amaçlı Yazılım Koruması, S3 klasörlerine kötü amaçlı dosya yüklemelerini tespit edecek şekilde genişletildi.
“Geliştirme ve güvenlik ekipleriniz, güvenilmeyen varlıklardan yüklenen yeni verilerin kötü amaçlı yazılımlara karşı taranmasının gerekli olduğu belirli paketler için kuruluşunuz genelinde kötü amaçlı yazılımlara karşı korumayı yapılandırmak ve denetlemek üzere birlikte çalışabilir.” diyor Channy Yun, AWS’nin Baş Geliştirici Avukatı.
“Aşağı akış işlemlerini bilgilendirmek için GuardDuty’de nesne etiketleme gibi tarama sonrası eylemi yapılandırabilir veya kötü amaçlı olarak yüklenen nesnelerin izolasyonunu uygulamak için Amazon EventBridge aracılığıyla sağlanan tarama durumu bilgilerini kullanabilirsiniz.”
Yapay zeka uygulamaları yönetimi
AWS Audit Manager’ın yapay zeka en iyi uygulama çerçevesi güncellendi.
“Bu çerçeve, kanıt toplamayı basitleştiriyor ve en iyi uygulama gereksinimlerini uygulamak üzere önceden yapılandırılmış 110 standart kontrol aracılığıyla üretken yapay zeka iş yüklerinizin uyumluluk durumunu sürekli olarak denetlemenize ve izlemenize olanak tanıyor.” Matheus Guimaraes, Kıdemli Geliştirici Avukatı, AWS Birleşik Krallık/IR.
“Standart kontroller (…) doğruluk, adil, gizlilik, esneklik, sorumlu, emniyetli, emniyetli ve sürdürülebilir olmak üzere alanlar altında düzenlenmiştir. Kontroller, otomatik veya manuel kontroller veya her ikisinin bir karışımını gerçekleştirebilir.”
Diğer yararlı eklemeler ve iyileştirmeler:
- Basitleştirilmiş günlüklerin analizi SQL sorguları üreten doğal dil sorguları aracılığıyla AWS CloudTrail Lake’te depolanır (hala önizleme aşamasındadır)
- Ağ hizmetlerinin kolaylaştırılmış entegrasyonu – güvenlik duvarları, IDS/IPS vb. – müşterilerin veri merkezlerini, ofislerini ve sanal özel bulutlarını birbirine bağlayan WAN.
0 Yorumlar