Heute stellen wir euch kurz zwei Neuerungen vor: Es geht darum, Zeit zu sparen … und mehr Sicherheit haben wir auch im Gepäck.
Wichtige E-Mail Adressen ab sofort zentral verwalten
Ihr kennt das vielleicht: für jeden einzelnen AWS-Account in einer Organisation gibt es einen root-User („Stammbenutzer“) mit eindeutiger E-Mail-Adresse für besondere und nicht alltägliche Aufgaben. Dazu kommen noch einige alternative E-Mail-Adressen für z. B. Billing und Security.
Umständlich nur, wenn man Änderungen vornehmen muss. Einloggen, Ändern, Ausloggen und von vorn, wenn das für mehrere Accounts passieren soll. Das ist ab sofort nicht mehr nötig, denn ab sofort kann man dies zentral an einer Stelle, nämlich im Management Account, erledigen:
- programmatisch über die AWS CLI oder das SDK
- über die AWS Management Console
Wir finden: das spart Zeit!
AWS Security Hub bekommt mehr als 20 neue Controls
Sicherheit wird auch bei uns groß geschrieben: wir nutzen den integrierten Security-Hub-Dienst organisationsweit in all unseren Projekten und Setups. Deshalb schauen wir uns auch regelmäßig alle relevanten Neuerungen an.
Kürzlich hat AWS ganze 24 neue Controls etabliert, die uns und auch euch helfen, beim Thema Sicherheit in der Cloud nicht hinterher zu hinken.
Einige neue Überprüfungen sind hinzugekommen:
- EKS Secrets Encryption sollte in jedem Kubernetes Cluster aktiviert sein
- EFS Mountpoints sollten nicht aus Versehen in Public Subnets verfügbar sein
- Amazon MQ Brokers sollten automatisch Minor Version Updates beziehen
- … sowie zahlreiche Neuerungen für GuardDuty und Inspector
Jetzt seid ihr gefragt, denn …
Moment mal: GuardDuty? Ist das nicht der kostspielige AWS-eigene Service, der unsere Cloud Workloads gegen Threats absichern soll?
AWS, you’re kidding us! Die Kombination aus einem sinnvollen Security Tool, das auf Best Practices, Standards und Empfehlungen setzt, will uns einen hauseigenen Dienst verkaufen!
Wie ist eure Meinung dazu? Hinterlasst uns gern einen Kommentar.
Disclaimer
Und hier ist die vollständige Liste aller Neuerungen zum Nachlesen.
Beachtet wie immer, dass nicht immer sofort alle Änderungen zeitgleich in allen Regionen zur Verfügung stehen!
Schreibe einen Kommentar