Op de re:Inforce conferentie doet AWS aankondigingen die de focus op beveiliging, compliance en identity management nog moeten versterken. Extra aandacht gaat uit naar cloudbeveiliging.
Nieuw is de aandacht van AWS op it-beveiliging zeker niet. De voorbije jaren besteedde het technologiebedrijf, ook via strategische overnames, steeds meer aandacht aan security en compliance. Het domein is intussen zo belangrijk dat AWS er met re:Inforce een aparte conferentie voor organiseert, naast hun grote re:Invent-conferentie die telkens aan het eind van het jaar plaatsvindt.
Veel aankondigingen op re:Inforce over cloud security dus. Nieuw is bijvoorbeeld Amazon GuardDuty Malware Protection. Deze dienst helpt bij het detecteren van kwaadaardige bestanden die zich bevinden op een instance of container workload die draait op Amazon EC2, zonder dat er beveiligingssoftware of agents worden ingezet. Bestaande klanten kunnen de GuardDuty Malware Protection functie inschakelen in de GuardDuty console of api. Wanneer problemen worden gedetecteerd, stuurt de tool automatisch beveiligingsbevindingen naar AWS Security Hub, Amazon EventBridge en Amazon Detective. Deze integraties moeten helpen bij het automatiseren en centraliseren van security monitoring.
Kubernetes
Verder breidt AWS ook Amazon Detective uit met nieuwe mogelijkheden die de dekking van beveiligingsonderzoeken uitbreiden voor Kubernetes-workloads die draaien op Amazon EKS. Na het inschakelen van de nieuwe functie, start Amazon Detective automatisch met het opnemen van EKS audit logs om chronologische api-activiteit vast te leggen van gebruikers, applicaties en controleplan in Amazon EKS voor zaken als clusters en container images.
Ook Amazon Macie, een andere dienst, introduceert nieuwe mogelijkheden waarmee klanten voortaan op een veilige manier gevoelige gegevens in een Amazon S3-object kunnen bekijken en valideren en actie kunnen ondernemen als dat nodig is.
Software van derden
Verder valt de preview van AWS Marketplace Vendor Insights op. Die dienst helpt risicobeoordelingen van software van derden te vereenvoudigen door informatie over beveiliging en compliance te bundelen in een uniform dashboard. Op niveau van compliance is er voorts de lancering van AWS Config conformance packs, waarmee gebruikers snel belangrijke afwijkingen in hun compliance-situatie kunnen identificeren.
Voorts is er inzake identity management de lancering van AWS IAM Identity Center (voorheen bekend als AWS SSO) waarmee AWS-klanten en -partners eenmalig centraal personeelsgebruikers kunnen aanmaken of koppelen om hun toegang tot meerdere AWS-accounts en applicaties te beheren.
Tenslotte kondigde het cloudconcern Wickr aan, een uitgebreid en end-to-end encrypted platform dat onder meer persoonlijke- en groepsberichten en (video) communicatie biedt. De toepassing komt van het gelijknamige bedrijf dat eerst autonoom opereerde en AWS vorig jaar overnam.