Amazon bringt neues Security-Tool für seine Cloud-Dienste

Mit dem Hardware-Modul AWS CloudHSM will Amazon die Sicherheit seiner Cloud-Dienste erhöhen.

In Pocket speichern vorlesen Druckansicht 20 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Jürgen Seeger

Wie Amazon heute in seinem AWS-Blog bekannt gab, sollen die Sicherheits-Funktionen der Cloud-Dienste um das AWS CloudHSM, ein Hardware-Modul zur Aufbewahrung von Schlüsseln und Zertifikaten, ergänzt werden. Dadurch soll vor allem gesetzlichen oder vertraglichen Sicherheitsanforderungen an AWS-Kunden Genüge getan werden.

Bei dem in die Virtual Private Cloud von AWS integrierten Baustein handelt es sich um eine einbruchsgeschützte Luna-Security-Appliance, die nach den Vorschriften FIPS 140-2 Level 3 und CC EAL 4 validiert ist. Die Appliance-Funktionen stehen über die Security-APIs PCKS #11, CAPI und Java JCA/JCE zur Verfügung. Nur der Kunde hat laut Amazon Zugriff auf die Schlüssel, die Administration erfolgt innerhalb der AWS Private Cloud.

(Bild: Amazon)

AWS CloudHSM ist zunächst verfügbar in den Regionen US East (Nord-Virginia) und EU West (Irland) und soll abhängig von Kundenanforderungen im Laufe dieses Jahres auch in weiteren Gebieten angeboten werden. Neben einer Einrichtungsgebühr von 5000 US-Dollar sind dafür rund 1300 US-Dollar im Monat fällig. (js)