Traditionell ist es um Weihnachten und den Jahreswechsel herum ruhig in den Clouds. Die AWS Dezember 2023 Updates liegen deshalb schon ein paar Tage zurück. Was AWS Dezember 2023 an neuen Funktionen implementiert hat, wollen wir dir trotzdem nicht vorenthalten. Unter anderem gibt es Sicherheitskontrollen und Datenzugriff für alle.
Unternehmensübergreifende Datenfreigabe in AWS Dezember 2023
In AWS Data Exchange hat eine neue Funktion, die es Anwender:innen erlaubt, anderen Anwender:innen befristeten oder unbefristeten Datenzugriff einzuräumen. Dadurch lassen sich Daten problemlos zwischen den Konten hin und her schieben. Die Daten sind dabei schreibgeschützt. Die Empfänger:innen können die Daten also ausschließlich einsehen, aber nicht bearbeiten.
Die Bereitstellungstypen für den Datentransfer in AWS Data Exchange sind:
• Data Files
• Amazon S3
• Amazon Redshift
• Amazon API Gateway
• AWS Lake Formation
Letztgenannte befindet sich noch in einer Preview-Version.
Die Daten können zwischen allen Regionen freigegeben werden, in denen AWS Data Exchange verfügbar ist. Im Dezember 2023 sind das unter anderem Regionen in den USA, Asien, Europa und Australien.
Datenzugriff über Amazon Athena
In dem Zusammenhang sei auch Amazon Athena erwähnt. Bei den Updates für AWS Dezember 2023 bekam auch Athena eine neue Funktion für geteilten Datenzugriff spendiert. Mit AWS IAM Identity Center können über Amazon Athena Daten auf Grundlage der Benutzeridentität geteilt werden.
Die Administrator:innen schalten den Zugriff für vertrauenswürdige Identitäten über AWS Lake Formation frei und können jederzeit nachverfolgen, wer auf die Daten zugreift. Zur Auswahl stehen dabei Gruppen oder einzelne Sätze von Anwendern. Das ist besonders hilfreich bei der Erstellung von Arbeitsgruppen für Projekte. Außerdem liefert die Anwendung Daten für die Analyse wie Zugriffe und andere Einsichten.
Amazon Athena ist ebenfalls in weiten Teilen der USA, Asien und Europa vorhanden. Den identitätsbezogenen Datenzugriff stellte AWS Dezember 2023 auch regionenübergreifend zur Verfügung. Es ist dementsprechend möglich, Gruppen mit Anwendern aus Niederlassungen in verschiedenen zu erstellen und diesen den Datenzugriff zu gewähren.
Neue Sicherheitskontrollen in AWS Dezember 2023
Die Kontrollen in AWS Security Hub wurden auf insgesamt 307 erhöht. AWS Security Hub unterstützt unter anderem Amazon FSx und AWS Private Certificate Authority, um mehr Sicherheit für die Anwender zu gewährleisten.
Zudem gab AWS Dezember 2023 auch bekannt, dass es neue Kontrollen für die Dienste Amazon Elastic Cloud, Amazon Simple Storage Service und Amazon Elastic Kubernetes Service gibt.
Die neuen Sicherheitskontrollen in AWS Security Hub sollen der neue Standard sein. Sofern nichts in den Standardeinstellungen verändert wird, sind alle Sicherheitskontrollen aktiv.
Die Anwendung bewertet die Sicherheitslage auf Anfrage und überwacht selbstständig die Ressourcen für die Sicherheitskontrollen. Über eine zentrale Konfigurationseinstellung können Anwender den Sicherheitscheck direkt für alle verknüpften Konten und Regionen vornehmen.
Sicher mit AWS arbeiten durch skill it
In unseren Seminaren zeigen wir dir, wie du AWS in einer sicheren Umgebung verwendest. Dabei kommt auch AWS Security Hub zum Einsatz. Im dreitägigen Kurs Security Engineering on AWS lernst du anhand praktischer Übungen, wie du sicher mit Daten und Systemen in Amazon Web Services agierst.
Magst du es eher kurz und knackig, kannst du dir in unserem Training AWS Security Best Practices die besten Praktiken für die Sicherheit in AWS anschauen und durch praktisches Handanlegen lernen, wie du diese umsetzt.