AWS will Netzprüfungen vereinfachen und damit die Cloud-Sicherheit erhöhen
Amazon Web Services (AWS) hat neue Funktionen für seinen „Amazon Inspector“vorgestellt. Anwender sollen damit in die Lage versetzt werden, Netzprüfungen zu optimieren. Mit dem Regelpaket „Network Reachability“soll sich ermitteln lassen, ob und wie in einer Amazon Virtual Private Cloud die dortigen EC2-Instanzen über erreichbare Netz-Ports zugänglich sind. Ein solcher Zugang kann beispielsweise über das Internet, ein VPN oder eine VPCPeering-Verbindung möglich sein. Die Ergebnisse zeigten auch, welche Netzkonfigurationen den Zugriff erlauben, hieß es. Nutzer können dadurch erkennen, wo Zugriffe möglich sind, und diese bei Bedarf einschränken. Außerdem kann das Werkzeug Prozesse aufspüren, die an erreichbaren Ports lauschen. Sind wichtige Ports – basierend auf Amazons Standardrichtlinien – erreichbar, werden die Ergebnisse mit höheren Schweregraden hervorgehoben.
„Die Bedrohungslandschaft wird immer unüberschaubarer“, konstatierte Ian Massingham, Technical Evangelist von AWS. Gleichzeitig stiegen die Compliance-Anforderungen. Für Anwenderunternehmen würden Netzprüfungen dementsprechend immer wichtiger. Massingham betont, dass es sich beim Amazon Inspector um eine automatisierte Technologie handle. „Die Prüfungen lassen sich so intuitiv und flexibel ausführen. Kunden profitieren von weniger Komplexität, während die Bedienung einfacher wird, ganz unabhängig vom Standort.“
Die neuen Prüffunktionen lassen sich AWS zufolge ohne die zusätzliche Installation von Agenten einsetzen. Nutzer müssten außerdem keine Pakete mehr an ihre Instanzen schicken. Die aktuelle Funktionserweiterung baut auf der Provable-Security-Initiative von AWS auf. Dabei handelt es sich um eine Reihe von AWS-Technologien, die auf automatisierten Schlussfolgerungsprozessen (Automated Reasoning) basieren. Diese Abläufe nutzen mathematische Modelle, um Netzkonfigurationen auf Schwachstellen zu analysieren.