亚马逊AWS推出面向企业安全和管理的多项新服务

ZDNET至顶网CIO与应用频道 11月13日 北京消息：在今天举行的AWS re:Invent大会上，亚马逊公司（Amazon.com）旗下的Amazon Web Services宣布推出三项新服务，旨在让企业更轻松地保持其在AWS云上资源的安全、管理与合规。AWS Key Management Service是一项全面的托管服务，可帮助客户轻松地创建和控制加密密钥，以对其在AWS云上的数据进行加密。AWS Config是一项全面的托管服务，可为客户提供其AWS及相关资源的全面可视性，帮助客户审计资源配置历史并提醒其资源配置的变更。AWS Service Catalog让企业管理员能够选择希望公司员工部署的AWS资源，选择配置方式、能够访问所选选项的员工，并让员工通过个性化门户进行访问。如欲了解有关AWS Key Management Service、AWS Config及AWS Service Catalog的更多信息，请访问http://aws.amazon.com/enterprise-capabilities/。

当前企业越来越多地把大部分应用迁移到云，因而他们需要其资源具备可视性及可控性，以便进行所需管理并合规。AWS CloudTrail（API日志服务）、Amazon CloudWatch（精细化监测和报警服务）和AWS Trusted Advisor（主动帮助客户更好地利用AWS资源）等工具可以为客户提供可视性和控制功能，然而企业希望更轻松地管理加密，获得有关配置的更多细节，并且有工具来管理员工对IT资源的使用。目前，企业必须投入大量时间、精力和预算来保持这种安全、管理与合规，使得他们无法集中精力于其核心业务。通过AWS Key Management Service、AWS Config和AWS Service Catalog等全新的AWS云服务，企业客户将能够轻松、经济地管理他们的基础架构。

亚马逊AWS开发者效率与工具部门副总裁Scott Wiltamuth表示：“随着客户将更大比例的应用向AWS云迁移，他们需要的不再仅仅是强大、高安全性的基础设施服务。他们要求我们提供工具来帮助他们巩固其核心服务，确保他们能够按照需求进行部署、管理资源和实施安全最佳实践。为满足这些需求，AWS Key Management Service、AWS Config和AWS Service Catalog帮助客户对加密和合规进行管理，以便其能够了解、控制并审查资源的部署情况、访问者，以及其内部环境正在发生的活动和使用情况。”

• AWS Key Management Service让加密变得简单

通过AWS KMS，客户可以创建、禁用和轮换用于加密数据的密钥。它提供了一个安全的位置来存储和使用加密密钥，并且改进了系统，仅在内存中使用未加密的密钥。客户可以制定使用政策来管理加密密钥并审计使用情况，确保遵守安全政策。AWS KMS与Amazon S3、Amazon EBS和Amazon Redshift等AWS服务集成，从而可以简单地使用客户控制的密钥对这些服务中存储的数据进行加密。它还与AWS CloudTrail集成，让客户能够审计谁在什么时候加密了数据，使用了哪些加密密钥以及涉及哪些AWS资源。AWS KMS API让开发者能够快速地把加密和密钥管理整合到自己开发的应用中，而不是需要每个应用去管理加密密钥并保证其被安全地存储。AWS KMS即日起上线。AWS Key Management Service让开发者能够在AWS Management Console内或通过使用AWS SDK为应用代码加密来实现一键数据加密。它让管理员能够单点创建、禁用或查看密钥，定义使用政策并设定自动强制密钥轮作。AWS Key Management Service记录所有密钥使用信息，向AWS CloudTrail反馈审查跟踪，以便客户的使用符合合规及监管要求。AWS Key Management Service能够与Amazon Simple Storage Service (Amazon S3)、Amazon Elastic Block Store (Amazon EBS)、Amazon Relational Database Service (Amazon RDS)和Amazon Redshift等服务进行无缝集成，并通过简单的SDK集成到客户自有应用中。它通过Hardware Security Modules (HSMs)对客户的密钥进行安全保护。

• AWS Config提供对AWS资源的可视性

AWS Config让客户全面了解其所拥有的AWS资源以及应用基础设施组件之间的关系，以便其了解并评估环境变更带来的影响。AWS Config可持续记录客户的AWS资源的配置属性的变化，例如安全组设置或Amazon EC2实例上的价值标签。管理员可以持续获取此类信息，并能够查看全部历史，检查配置、为安全分析提供支持的跨资源变更的影响、合规审计和故障排除进度。AWS Config的预览版今天已经上线。

• AWS Service Catalog

AWS Service Catalog将让管理员能够创建并分享自定义产品的目录，融入公司认可的标准架构和配置。管理员能够使用针对个人、集团、部门或成本中心的访问控制，精确控制哪些用户可以访问哪些应用。通过AWS Service Catalog ，管理员能够制定政策，满足各种需求，例如限制某一应用的使用次数，以便保持许可合规。管理员能够通过自助服务门户向员工展示可用的、经过批准的产品目录。AWS Service Catalog 记录所有AWS CloudTrail 内的使用情况，管理员可以检查、上报并确保合规。AWS Service Catalog将于2015年初上线。

Informatica是一家领先的企业数据集成软件提供商。Informatica的信息安全架构师Nitin Agarwal表示：“确保客户数据的安全对于Informatica至关重要。AWS Key Management Service让Informatica轻松地采取措施保护数据安全，不管数据位于哪里。此AWS解决方案为Informatica产品和我们的客户提供了安全的数据集成服务。”

MobileIron是企业移动管理领域的领导厂商，为全球各地的企业保护其移动应用、内容和设备奠定了基础。MobileIron策略副总裁Ojas Rege表示：“越来越多的企业把数据迁移到云中，并希望获得与数据存储在本地一样的安全性。AWS Key Management Service提供对加密密钥的保护和管理，让我们能够开发云服务架构，确保公司数据和在受到TPM保护的本地环境中一样安全。”

Medidata通过提供包含创新技术和数据分析的云平台，开始变革临床开发。Medidata首席运营官Mike Capone表示：“我们希望更详细地了解资源配置以及这些配置如何变化，从而可以快速地检测到错误配置，同时保持开发者在云上的工作效率。AWS Config满足了我们的这些需求。AWS Config带来的可视性提高了我们在AWS上的整体管理与合规情况。”

客户可以通过AWS Management Console、AWS Command Line Interface (CLI)或AWS SDKs获取AWS Key Management Service。AWS Key Management Service初期先在如下地区上线：美国东部（北弗吉尼亚）、美国西部（俄勒冈）、美国西部（北卡罗来纳州）、欧盟（爱尔兰）、欧盟（法兰克福）、亚太（新加坡）、亚太（东京）、亚太（悉尼）和南美（圣保罗）。欲了解有关AWS Key Management Service、AWS Config和AWS Service Catalog的更多信息，请访问http://aws.amazon.com/enterprise-capabilities/。