Cyberbedrohungen
Sicherheitsressourcen direkt aus AWS CloudFormation
AWS CloudFormation ermöglicht es Anwendern, Cloud-native Infrastrukturimplementierungen mit AWS-Services zu automatisieren und zu skalieren.
Originalartikel von Trend Micro
AWS CloudFormation ermöglicht es Anwendern, Cloud-native Infrastrukturimplementierungen mit AWS-Services zu automatisieren und zu skalieren. Im Rahmen des AWS Shared Responsibility-Modells sind sowohl der Kunde als auch AWS für die Sicherheit und Compliance verantwortlich. Bislang hat es Zeit und Mühe gekostet, Sicherheitskontrollen zu verbinden und hinzuzufügen, die über das hinausgehen, was in die Infrastruktur eingebaut ist. Anwender mussten viele Details zur Implementierung von Sicherheitstechnologien kennen, um sie zu automatisieren. Trend Micro, ein Advanced Technology Partner des AWS Partner Network (APN), ist bestrebt, alle eigenen Sicherheitstools so nahtlos wie möglich mit der nativen Cloud-Infrastruktur zu verbinden. Doch am besten funktioniert ein Ansatz, bei dem die Ressourcen für die Bereitstellung auf die gleiche Weise zur Verfügung stehen wie die Infrastruktur selbst.
AWS bietet deshalb Partnern CloudFormation Resource Typen direkt von der AWS Managementkonsole. Wir arbeiten mit CloudFormation zusammen und bieten Trend Micro Cloud One-Services direkt aus CloudFormation mit demselben Tooling und derselben Wiederverwendbarkeit, einschließlich der Erkennung von Änderungen oder Abweichungen in dieser Ressource nach der Bereitstellung. Jetzt können Kunden eine Sicherheitsfunktion als Ressource auf die gleiche Weise bereitstellen wie eine AWS-Ressource. CloudFormation übernimmt die Details der Automatisierung dieser Implementierung und als Folge ist weniger Wissen über die zugrunde liegenden Mechanismen zur Automatisierung der Ressourcenbereitstellung erforderlich.
Trend Micro Cloud One Container Security steht nun als ein CloudFormation-Ressourcentypus zur Verfügung. Cloud One Network Security, Workload Security, Conformity und File Storage Security sollen bald folgen. Jeder Service eignet sich hervorragend dafür, neue AWS-Ressourcen direkt über die AWS Managementkonsole mit dem Cloud One-Konto zu verbinden. Zum Beispiel könnte Cloud One - Container Security eingesetzt werden, um die Sichtbarkeit von Containern, die in AWS laufen, zu vereinfachen, anstatt die Konten manuell zu verbinden.