AWS Summit: Sicherheit und Compliance für die Cloud

In Frankfurt stellte Amazon einige Neuerungen für seine Cloud-Plattform AWS vor. Neben neuer Instanzen speziell für Europa zeigte der Anbieter einiges im Bereich Sicherheit und Compliance.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
AWS Summit

(Bild: Ariane Rüdiger)

Lesezeit: 3 Min.
Von

Vor rund 1200 Besuchern versuchte Amazon beim AWS Summit in Frankfurt zu demonstrieren, dass die Dienste des Anbieters inzwischen eine vollwertige Alternative zumindest zu Teilen einer hauseigenen Infrastruktur darstellen. Im Gepäck waren auch zwei Neuigkeiten speziell für europäische Kunden. So gibt es in Irland, Frankfurt und anderen Regionen ab sofort eine x.1.32-Instanz mit 2 TByte Arbeitsspeicher, 128 vCPUs und vier Intel Xeon E7, die mit 10 GBit/s an Elastic Block Storage angebunden sind. Der Elastic Network Adapter ist zudem mit bis zu 20 GBbit/s in Frankfurt erhältlich.

Außerdem soll in der Region Irland und damit erstmals in Europa auch das Elastic File System verfügbar sein. Einen dritten Standort in Frankfurt, der für manche Anwendungen mit hohen Verfügbarkeitsansprüchen benötigt würde, um HAV zu realisieren, ohne die deutschen Grenzen zu verlassen, wurde freilich (noch) nicht verkündet – obwohl Anwender ihn immer wieder fordern. Bertram Dorn, Specialized Solutions Architect for Security and Compliance bei AWS, orakelte lediglich: "Wir haben die Wünsche unserer Kunden vor Augen." Frankfurt sei noch immer die am stärksten wachsende Region, entsprechend wichtig nehme man Anliegen dortiger Kunden.

Künftig erhalten Lambda-Funktionen, mit denen man serverlos die Rechenkapazitäten von AWS nutzen kann, interne IP-Adressen. Damit kann die AWS-Umgebung virtuelle PCs direkt ansprechen und private Workloads verarbeiten. Sinnvoll ist das beispielsweise beim Streaming von Echtzeitdaten direkt in die Cloud in Event-basierenden Anwendungen. Zudem hat AWS in letzter Zeit einiges dafür getan, dass Sicherheit und Compliance als Hindernisse für die Nutzung der Dienste im geschäftsrelevanten Bereich an Bedeutung verlieren: Amazon Inspector, ein im Oktober angekündigter Service, führt eine automatische Sicherheits- und Compliancebewertung der Applikationen auf AWS durch.

Die Befunde gleicht der Dienst mit einer regelbasierenden Wissensdatenbank ab und listet Schwachstellen nach Relevanz auf. Der Service ist ebenfalls regelbasiert und macht nicht regelkonforme Konfigurationen, beispielsweise von Nutzern im Rahmen von Selbstbedienungsdiensten, wieder rückgängig, bevor sie Schaden anrichten können. Wer gleichzeitig Cloud Trails nutzt, kann zudem jeden Zugriff revisionssicher dokumentieren.

Inzwischen bieten immer mehr Dienstleister die rechtssichere Implementierung von Applikationen in der AWS-Cloud oder die Überprüfung entsprechender Installationen an. Die Bemühungen des Anbieters scheinen langsam Früchte zu tragen. Das Publikumsinteresse lag augenscheinlich dennoch woanders: Die Sitzungen, in denen Sicherheitsthemen im Vordergrund standen, fanden teils vor relativ leeren Rängen statt, während die Vorträge zu neuen Funktionen und Anwendungen wesentlich mehr Besucher anzogen.

Zudem gab es reichlich Anwender, die berichteten, wie sie erfolgreich in die AWS-Nutzung eingestiegen seien und damit die Kosten ihrer IT gedrückt hätten. Mit Continental und dem Regionalbus-Zweig der Deutschen Bahn sowie SAP, das gleich mehrfach in Vorträgen für den Betrieb von SAP-Plattformen in der AWS-Cloud warb, waren deutsche Großunternehmen jedenfalls mit einigen Schwergewichten vertreten. Hinzu kamen Neulinge wie Elektrobit, eine Firma, die interaktive Kartenanwendungen für die Fahrzeugnavigation entwickelt. (fo)