Amazon Web Services ha annunciato mercoledì AWS Secrets Managers, uno dei numerosi nuovi strumenti e servizi per la sicurezza e la conformità e per la memorizzazione di importanti informazioni aziendali, come le password. Secrets Manager consente ai clienti di archiviare e recuperare i segreti delle applicazioni tramite API o l’interfaccia a riga di comando di AWS (CLI) e ruotare le credenziali con funzioni Lambda incorporate o personalizzate.
Leggi anche: Google blockchain: per supportare il proprio business nel cloud
Che cos’è AWS Secrets Manager?
È un servizio AWS nativo che semplifica la conservazione dei segreti delle applicazioni nel loro cloud. Il tipo di segreti che si gestiscono includono credenziali di database, password o chiavi API. Secrets Manager rende più semplice farlo quando si utilizzano più micro servizi distribuiti, senza fare affidamento su un’infrastruttura aggiuntiva.
“Non devi mai più mettere un segreto nel tuo codice”, ha dichiarato il CTO di Amazon Werner Vogels in occasione di un summit di San Francisco di AWS. Secrets Manager, ha detto, “ci consente di costruire sistemi che sono molto più sicuri di quanto potremmo mai fare in passato.” “La console è progettata per aiutare gli amministratori a gestire le credenziali, come le password per i servizi esterni che spesso devono essere inseriti manualmente, in modo molto più sicuro e centralizzato”, ha dichiarato AWS in un post sul blog.
Come funziona?
I Vogels si sono lamentati del fatto che le violazioni dei dati sono diventate una parte quasi quotidiana delle nostre vite negli ultimi anni. “La maggior parte di queste violazioni dei dati è avvenuta perché abbiamo costruito la sicurezza nelle nostre applicazioni come un ripensamento”, ha affermato. “Oggi la sicurezza è il lavoro di tutti. … Ed è nostra responsabilità proteggere i nostri clienti. “
Le credenziali sono spesso un anello debole anche nelle migliori strategie di sicurezza delle informazioni. All’inizio di quest’anno i ricercatori della sicurezza hanno scoperta che gli hacker utilizzavano un cluster Kubernetes non protetto che funzionava sull’infrastruttura di Tesla e che li portava alle credenziali di sicurezza per l’account AWS di Tesla, che usavano per impostare un’operazione di mining di criptovaluta su Tesla. AWS Secrets Manager consentirà ai clienti di esercitare un maggiore controllo su chi è autorizzato ad accedere a determinate credenziali, e lo fa utilizzando AWS Lambda, il servizio di calcolo senza server dell’azienda.
Leggi anche: Banche e Fintech: Amazon e il futuro della finanza
Amazon Web Services nel cloud
Nell’ultimo anno AWS ha anche cercato di rafforzare le sue capacità di sicurezza con l’acquisizione di Sqrrl e l’introduzione del servizio di sicurezza dei dati di Macie. Amazon Web Services è leader nel mercato delle infrastrutture cloud pubbliche, con oltre 125 servizi disponibili per i clienti. Nel quarto trimestre ha detenuto il 34% del mercato dei servizi di infrastruttura cloud, secondo il Synergy Research Group. Synergy ha messo la quota di Microsoft al 13% e quella di Google al 6%.
Inoltre, i clienti che necessitano di certificati privati per la protezione delle applicazioni Web ora possono ottenere quelli tramite AWS, grazie all’aggiunta della funzione Certificato di sicurezza privata all’AWS Certificate Manager. Il nuovo servizio AWS Secrets Manager è ora disponibile costa 40 centesimi per “segreto” al mese e 5 centesimi per ogni lotto di 10.000 richieste programmatiche.
Leggi anche: Amazon Alexa novità: sarà possibile inviare denaro