11月12日，在AWS re:Invent大會上，亞馬遜公司（Amazon.com）旗下的Amazon Web Services宣布推出三項新服務，旨在讓企業(yè)更輕松地保持其在AWS云上資源的安全、管理與合規(guī)。AWS Key Management Service是一項全面的托管服務，可幫助客戶輕松地創(chuàng)建和控制加密密鑰，以對其在AWS云上的數(shù)據(jù)進行加密。AWS Config是一項全面的托管服務，可為客戶提供其AWS及相關資源的全面可視性，幫助客戶審計資源配置歷史并提醒其資源配置的變更。AWS Service Catalog讓企業(yè)管理員能夠選擇希望公司員工部署的AWS資源，選擇配置方式、能夠訪問所選選項的員工，并讓員工通過個性化門戶進行訪問。

當前企業(yè)越來越多地把大部分應用遷移到云，因而他們需要其資源具備可視性及可控性，以便進行所需管理并合規(guī)。AWS CloudTrail（API日志服務）、Amazon CloudWatch（精細化監(jiān)測和報警服務）和AWS Trusted Advisor（主動幫助客戶更好地利用AWS資源）等工具可以為客戶提供可視性和控制功能，然而企業(yè)希望更輕松地管理加密，獲得有關配置的更多細節(jié)，并且有工具來管理員工對IT資源的使用。目前，企業(yè)必須投入大量時間、精力和預算來保持這種安全、管理與合規(guī)，使得他們無法集中精力于其核心業(yè)務。通過AWS Key Management Service、AWS Config和AWS Service Catalog等全新的AWS云服務，企業(yè)客戶將能夠輕松、經(jīng)濟地管理他們的基礎架構。

亞馬遜AWS開發(fā)者效率與工具部門副總裁Scott Wiltamuth表示：“隨著客戶將更大比例的應用向AWS云遷移，他們需要的不再僅僅是強大、高安全性的基礎設施服務。他們要求我們提供工具來幫助他們鞏固其核心服務，確保他們能夠按照需求進行部署、管理資源和實施安全最佳實踐。為滿足這些需求，AWS Key Management Service、AWS Config和AWS Service Catalog幫助客戶對加密和合規(guī)進行管理，以便其能夠了解、控制并審查資源的部署情況、訪問者，以及其內(nèi)部環(huán)境正在發(fā)生的活動和使用情況。”

• AWS Key Management Service讓加密變得簡單

通過AWS KMS，客戶可以創(chuàng)建、禁用和輪換用于加密數(shù)據(jù)的密鑰。它提供了一個安全的位置來存儲和使用加密密鑰，并且改進了系統(tǒng)，僅在內(nèi)存中使用未加密的密鑰。客戶可以制定使用政策來管理加密密鑰并審計使用情況，確保遵守安全政策。AWS KMS與Amazon S3、Amazon EBS和Amazon Redshift等AWS服務集成，從而可以簡單地使用客戶控制的密鑰對這些服務中存儲的數(shù)據(jù)進行加密。它還與AWS CloudTrail集成，讓客戶能夠審計誰在什么時候加密了數(shù)據(jù)，使用了哪些加密密鑰以及涉及哪些AWS資源。AWS KMS API讓開發(fā)者能夠快速地把加密和密鑰管理整合到自己開發(fā)的應用中，而不是需要每個應用去管理加密密鑰并保證其被安全地存儲。AWS KMS即日起上線。AWS Key Management Service讓開發(fā)者能夠在AWS Management Console內(nèi)或通過使用AWS SDK為應用代碼加密來實現(xiàn)一鍵數(shù)據(jù)加密。它讓管理員能夠單點創(chuàng)建、禁用或查看密鑰，定義使用政策并設定自動強制密鑰輪作。AWS Key Management Service記錄所有密鑰使用信息，向AWS CloudTrail反饋審查跟蹤，以便客戶的使用符合合規(guī)及監(jiān)管要求。AWS Key Management Service能夠與Amazon Simple Storage Service (Amazon S3)、Amazon Elastic Block Store (Amazon EBS)、Amazon Relational Database Service (Amazon RDS)和Amazon Redshift等服務進行無縫集成，并通過簡單的SDK集成到客戶自有應用中。它通過Hardware Security Modules (HSMs)對客戶的密鑰進行安全保護。

• AWS Config提供對AWS資源的可視性 

AWS Config讓客戶全面了解其所擁有的AWS資源以及應用基礎設施組件之間的關系，以便其了解并評估環(huán)境變更帶來的影響。AWS Config可持續(xù)記錄客戶的AWS資源的配置屬性的變化，例如安全組設置或Amazon EC2實例上的價值標簽。管理員可以持續(xù)獲取此類信息，并能夠查看全部歷史，檢查配置、為安全分析提供支持的跨資源變更的影響、合規(guī)審計和故障排除進度。AWS Config的預覽版今天已經(jīng)上線。

• AWS Service Catalog

AWS Service Catalog將讓管理員能夠創(chuàng)建并分享自定義產(chǎn)品的目錄，融入公司認可的標準架構和配置。管理員能夠使用針對個人、集團、部門或成本中心的訪問控制，精確控制哪些用戶可以訪問哪些應用。通過AWS Service Catalog ，管理員能夠制定政策，滿足各種需求，例如限制某一應用的使用次數(shù)，以便保持許可合規(guī)。管理員能夠通過自助服務門戶向員工展示可用的、經(jīng)過批準的產(chǎn)品目錄。AWS Service Catalog 記錄所有AWS CloudTrail 內(nèi)的使用情況，管理員可以檢查、上報并確保合規(guī)。AWS Service Catalog將于2015年初上線。

Informatica是一家領先的企業(yè)數(shù)據(jù)集成軟件提供商。Informatica的信息安全架構師Nitin Agarwal表示：“確保客戶數(shù)據(jù)的安全對于Informatica至關重要。AWS Key Management Service讓Informatica輕松地采取措施保護數(shù)據(jù)安全，不管數(shù)據(jù)位于哪里。此AWS解決方案為Informatica產(chǎn)品和我們的客戶提供了安全的數(shù)據(jù)集成服務。”

MobileIron是企業(yè)移動管理領域的領導廠商，為全球各地的企業(yè)保護其移動應用、內(nèi)容和設備奠定了基礎。MobileIron策略副總裁Ojas Rege表示：“越來越多的企業(yè)把數(shù)據(jù)遷移到云中，并希望獲得與數(shù)據(jù)存儲在本地一樣的安全性。AWS Key Management Service提供對加密密鑰的保護和管理，讓我們能夠開發(fā)云服務架構，確保公司數(shù)據(jù)和在受到TPM保護的本地環(huán)境中一樣安全。”

Medidata通過提供包含創(chuàng)新技術和數(shù)據(jù)分析的云平臺，開始變革臨床開發(fā)。Medidata首席運營官Mike Capone表示：“我們希望更詳細地了解資源配置以及這些配置如何變化，從而可以快速地檢測到錯誤配置，同時保持開發(fā)者在云上的工作效率。AWS Config滿足了我們的這些需求。AWS Config帶來的可視性提高了我們在AWS上的整體管理與合規(guī)情況。”

客戶可以通過AWS Management Console、AWS Command Line Interface (CLI)或AWS SDKs獲取AWS Key Management Service。AWS Key Management Service初期先在如下地區(qū)上線：美國東部（北弗吉尼亞）、美國西部（俄勒岡）、美國西部（北卡羅來納州）、歐盟（愛爾蘭）、歐盟（法蘭克福）、亞太（新加坡）、亞太（東京）、亞太（悉尼）和南美（圣保羅）。