Amazon Web Services ha anunciado tres nuevos servicios para que sea aún más fácil para las empresas mantener la seguridad, la gobernabilidad y el cumplimiento de sus recursos en la nube de AWS. AWS Key Management Service es un servicio totalmente gestionado que hace que facilita a los clientes crear y controlar las claves de cifrado utilizadas para encriptar sus datos en la nube de AWS. AWS Config es un servicio totalmente gestionado que proporciona a los clientes una total visibilidad de sus recursos de AWS y de sus relaciones asociadas, les permite auditar la configuración del historial, y les avisa de los cambios de configuración de recursos. AWS Service Catalog permite a los administradores de la empresa seleccionar los recursos de AWS que quieran que sus empleados desplieguen, en qué configuraciones, quién tiene acceso a cada una de estas opciones, y luego los hace visibles a sus empleados a través de un portal personalizado. Para saber más sobre AWS Key Management Service, AWS Config y AWS Service Catalog, puede visitar http://aws.amazon.com/enterprise-capabilities/.
Las empresas están trasladando cada vez más la mayoría de sus aplicaciones a la nube, y necesitan visibilidad y control sobre sus recursos con el fin de tener la capacidad de gobierno y cumplimiento necesarios. AWS CloudTrail (servicio de registro de API), Amazon CloudWatch (servicio de seguimiento y alarmas de alto grado), y AWS Trusted Advisor (ayuda proactiva para los clientes de manera que puedan optimizarse más en AWS) proporcionan a los clientes con capacidades de visibilidad y control; pero las empresas quieren maneras más fáciles de gestionar la encriptación, más detalles sobre las configuraciones y los métodos para regular el uso de los recursos de TI de los empleados. Hoy en día, las empresas tienen que invertir una gran cantidad de tiempo, esfuerzo y presupuesto en el mantenimiento de esta seguridad, de la gestión y el cumplimiento, restando atención a su negocio principal. Con AWS Key Management Service, AWS Config, y AWS Service Catalog, los clientes empresariales tienen nuevos servicios de nube de AWS para manejar fácilmente y de forma rentable su infraestructura.
“A medida que nuestros clientes mueven gran parte de sus aplicaciones a la nube de AWS necesitan algo más que servicios de infraestructura robustos, necesitan alta seguridad. Nos han pedido herramientas que les ayuden a fortalecer el entorno de sus servicios básicos y asegurar que están desplegando lo que pretenden, gobernar sus recursos e implementar las mejores prácticas de seguridad «, dijo Scott Wiltamuth, Vicepresidente de Desarrollo de Productividad y Herramientas, Amazon Web Services. «Para hacer frente a estas necesidades, AWS Key Management Service, AWS Config y AWS Service Catalog ayudan a los clientes a gestionar los esfuerzos de encriptación y cumplimiento para que puedan entender, controlar y auditar cómo se están implementando sus recursos, quién tiene acceso a ellos, y qué actividades y uso se está dando dentro de sus entornos”.
- La encriptación hecha fácil con AWS Key Management Service
AWS Key Management Service permite a los desarrolladores cifrar los datos con un solo clic en AWS Management Console, o utilizando el SDK de AWS para añadir encriptación a su código de aplicación. Proporciona un único lugar para que los administradores creen, deshabiliten y veAN las claves, lo que les permite definir políticas de uso y establecer la rotación de claves automática y reforzada. AWS Key Management Service registra toda la información de claves de uso, creando un rastro auditable en AWS CloudTrail para que los clientes puedan utilizarlo por cumplimiento o requerimientos reglamentarios. AWS Key Management Service proporciona una perfecta integración con servicios como Amazon Simple Storage Service (Amazon S3), Amazon Elastic Block Store (Amazon EBS), Amazon Relational Database Service (Amazon RDS), y Amazon Redshift, junto con un SDK sencillo para la integración de aplicaciones propias del cliente. Utiliza Hardware Security Modules (HSM) para proteger la seguridad de las claves de los clientes.
- Visibilidad entre los recursos de AWS con AWS Config
AWS Config proporciona a los clientes visibilidad total a sus recursos de AWS, y las relaciones entre los componentes de infraestructura de aplicaciones, para que puedan comprender y evaluar el impacto de los cambios para su entorno. AWS Config registra continuamente cambios en los atributos de configuración de recursos de AWS de los clientes, tales como la configuración del grupo de seguridad, o las etiquetas de valor de las instancias de Amazon EC2. Los administradores obtienen esta información en un flujo continuo, y pueden ver un historial completo y revisar el impacto de cambios en la configuración entre los recursos para apoyar el análisis de seguridad, auditoría de cumplimiento, y los esfuerzos de solución de problemas. La preview de AWS Config está disponible hoy.
- AWS Service Catalog
AWS Service Catalog permitirá a los administradores crear y compartir catálogos de «productos» personalizados que incorporan arquitecturas y configuraciones estándar aprobadas por la compañía. Los administradores pueden emplear controles de acceso por persona, grupo, departamento o centro de gastos, dándoles el control preciso sobre quién está autorizado a utilizar una aplicación dada. Con AWS Service Catalog, los administradores pueden establecer políticas que les ayuden a cumplir sus requisitos, tales como limitar el número de veces que una aplicación puede ser utilizada con el fin de mantener el cumplimiento de licencias. Los administradores ponen a disposición de los empleados estos catálogos de productos aprobados a través de un portal web autoservicio. AWS Service Catalog registra todo el uso de AWS CloudTrail de manera que los administradores pueden revisar, informar y confirmar su cumplimiento. AWS Service Catalog estará disponible a principios de 2015.