凯时国际官方娱乐

　　新推出的亚马逊云计算服务（AWS）安全功能包含一个加密密钥管理服务，旨在提高云计算安全性以及加强AWS对企业的吸引力。

　　新推出的亚马逊云计算服务（AWS）安全功能包含一个加密密钥管理服务，旨在提高云计算安全性以及加强AWS对企业的吸引力。

　　在其举办的2014年re:Invent大会上，亚马逊云服务公司对其安全产品组合进行了重要的补充，其中包括新的加密密钥管理服务。

　　首先，这个云服务巨头推出了AWS密钥管理服务（KMS），其目的是让用户可以集中控制其加密密钥，包括内部部署和基于云的应用和服务的密钥。AWS高级副总裁Andy Jassy在其主题演讲中表示，加密是其公司的云安全战略的重要组成部分。“当你想到安全性，以及想到那些非常关心其数据隐私性和安全性的公司时，”Jassy表示，“这些公司都会加密他们的数据。”

　　Jassy表示，有些客户很放心让亚马逊管理加密密钥，而其他客户则喜欢自己来管理密钥。KMS解决了这两方面的挑战，它为客户提供了对亚马逊保存的密钥的更多可视性和控制，并提供了更方便和安全的方法来存储和更换密钥，以让客户自己管理密钥。KMS还通过AWS CloudTrail让用户可以查看对这些密钥的访问。

　　“你可以在AWS管理控制台通过点击来进行加密，或者你可以选择通过我们提供的SDK以编程方式来实现这一点，”Jassy表示，“你有一个集中的地方来创建、禁用以及查看所有密钥，以及对密钥设置策略。”

　　KMS现在已经可供使用。对于创建、管理和使用密钥，每个月每个密钥版本售价为1美元。此外，API对该服务的请求售价为每1万个请求0.03美元，还有每个月2万个免费请求。

　　该云服务提供商还推出了AWS Config，这是新的资源依赖和审计服务，该服务旨在提高用户对其AWS资源、配置历史和配置更改通知的可视性。AWS Config的数据可以用于合规性审计和安全分析，以及云资源跟踪。AWS Config是基于CloudTrail提供的用户视图，CloudTrail追踪API调用。

　　安全研究公司Securosis***执行官兼分析师Rich Mogull表示，AWS Config是必备工具，因为有太多公司缺乏对其云基础设施运行情况的可视性。

　　“Config是核心企业需求，”Mogull表示，“虽然它并不***，但通过结合Config和CloudTrail，你可以了解云计算基础设施的情况，以及每个公司需求。”

　　AWS Config的预览版本现已上市；该服务的售价为每个配置项为0.003美元。

　　***，新推出的AWS Service Catalog工具让企业可以创建托管门户网站，来管理其AWS资源。虽然这并不是专门的安全工具，但Service Catalog让企业可以访问控制，以确定哪些用户可以部署这些云计算资源，这些资源部署在什么配置，以及哪些员工访问了这些资源。

　　与加密一样，合规工具已经成为AWS安全战略的焦点。Jassy表示，几年前，企业经常声称安全和合规问题是转移其计算工作负载和数据到云计算的“障碍物”，但现在这已经改变。

　　Jassy表示：“现在我们看到的新常态是，安全和合规性正成为企业转移到云计算的理由，你会看到多方面的体现。”

　　了解你对风险的承受能力。云计算和广域网的连接中断都是真实存在和不可避免的，而中断事件会造成云计算工作负载和数据的不可访问，直至中断问题得到解决。解决问题可能只需要几分钟，但是也有可能需要数小时甚至数天，这具体取决于问题的严重程度。在这种情况下，企业只能等待服务供应商履行他们的职责；在这一过程中，他们会失去工作效率，甚至还会失去一...