Amazon bringt neues Security-Tool für seine Cloud-Dienste
Mit dem Hardware-Modul AWS CloudHSM will Amazon die Sicherheit seiner Cloud-Dienste erhöhen.
- Jürgen Seeger
Wie Amazon heute in seinem AWS-Blog bekannt gab, sollen die Sicherheits-Funktionen der Cloud-Dienste um das AWS CloudHSM, ein Hardware-Modul zur Aufbewahrung von Schlüsseln und Zertifikaten, ergänzt werden. Dadurch soll vor allem gesetzlichen oder vertraglichen Sicherheitsanforderungen an AWS-Kunden Genüge getan werden.
Bei dem in die Virtual Private Cloud von AWS integrierten Baustein handelt es sich um eine einbruchsgeschützte Luna-Security-Appliance, die nach den Vorschriften FIPS 140-2 Level 3 und CC EAL 4 validiert ist. Die Appliance-Funktionen stehen über die Security-APIs PCKS #11, CAPI und Java JCA/JCE zur Verfügung. Nur der Kunde hat laut Amazon Zugriff auf die Schlüssel, die Administration erfolgt innerhalb der AWS Private Cloud.
AWS CloudHSM ist zunächst verfügbar in den Regionen US East (Nord-Virginia) und EU West (Irland) und soll abhängig von Kundenanforderungen im Laufe dieses Jahres auch in weiteren Gebieten angeboten werden. Neben einer Einrichtungsgebühr von 5000 US-Dollar sind dafür rund 1300 US-Dollar im Monat fällig. (js)