da Agency

Die Laufzeitüberwachung von Amazon GuardDuty schützt Cluster, die in einer freigegebenen VPC ausgeführt werden

Die Laufzeitüberwachung in Amazon GuardDuty, die potenzielle laufzeitbasierte Bedrohungen erkennt, schützt Workloads, die in einer freigegebenen Virtual Private Cloud (VPCs) ausgeführt werden, jetzt übergreifend in sämtlichen unterstützten Rechenservices. Die VPC-Freigabe ermöglicht es mehreren AWS-Konten, ihre Anwendungsressourcen, wie z. B. Amazon-EC2-Instances, in freigegebenen, zentral verwalteten VPCs zu erstellen. Kunden verwenden freigegebene VPCs, um die Netzwerkverwaltung für mehrere Konten im Unternehmen zu vereinfachen. Dies bietet Kostenvorteile und reduziert den Betriebsaufwand, da sie weniger VPCs verwalten müssen. Die Laufzeitüberwachung von GuardDuty verwendet einen VPC-Endpunkt, um den Telemetrie-Agenten zur Verarbeitung und Erkennung von Bedrohungen sicher an das GuardDuty-Backend zu senden. Mit der Laufzeitüberwachung von GuardDuty können Kunden den Sicherheitsagenten automatisch verwalten — inklusive der Erstellung des VPC-Endpunkts und der Installation, Bereitstellung und Aktualisierung des Agenten — ohne dass zusätzliche Kosten entstehen. Kunden, die sich bereits für die automatische Agentenverwaltung in GuardDuty entschieden haben, profitieren von dieser Markteinführung in Form einer erneuten 30-Tage-Testversion. In dieser Version beginnen wir automatisch mit der Überwachung der Ressourcen (Cluster), die im freigegebenen VPC-Setup bereitgestellt werden. Außerdem haben Kunden die Möglichkeit, den Agenten manuell zu verwalten und den VPC-Endpunkt in Ihrer freigegebenen VPC-Umgebung bereitzustellen.
Quelle: aws.amazon.com

da Agency

Amazon DocumentDB (mit MongoDB-Kompatibilität) unterstützt jetzt die Textsuche

Amazon DocumentDB (mit MongoDB-Kompatibilität) unterstützt jetzt die Textsuche, sodass Sie Textsuchabfragen für umfangreiche Stringdaten einfach mit einem nativen Textindex ausführen können. Sie können nun mit den Operatoren $text und $search umfangreiche Stringdaten nach bestimmten Begriffen oder Ausdrücken durchsuchen, den indizierten Feldern durch Gewichtungen unterschiedliche Signifikanzniveaus zuweisen und die Suchergebnisse mit dem $meta-Operator nach Relevanz sortieren.
Quelle: aws.amazon.com

da Agency

Amazon DocumentDB (mit MongoDB-Kompatibilität) unterstützt jetzt die Benachrichtigungen über Wartungsarbeiten

Amazon DocumentDB (mit MongoDB-Kompatibilität) fügt nun die Unterstützung für Wartungsabenachrichtigungen hinzu, um Benutzern einen Überblick über die planmäßige Wartungsarbeiten auf ihren Amazon DocumentDB-Clustern zu vermitteln. Benutzer können jetzt nahezu in Echtzeit Benachrichtigungen zu planmäßigen Wartungsarbeiten über Service-Ereignisse im AWS- Servicestatus-Dashboard (AHD) in der AWS-Konsole oder per E-Mail erhalten.
Quelle: aws.amazon.com

da Agency

AWS IoT Core unterstützt das Online Certificate Status Protocol Stapling für Serverzertifikate

AWS IoT Core, ein verwalteter Cloud-Service, mit dem Kunden Geräte des Internet der Dinge (IoT) sicher mit der Cloud verbinden und sie in großem Umfang verwalten können, kündigt Unterstützung für das Online Certificate Status Protocol (OCSP) Stapling für TLS X.509-Serverzertifikate mithilfe benutzerdefinierter Domänen und konfigurierbarer Endpunkte an. Das neue Feature ermöglicht es Kunden, die Gültigkeit des Serverzertifikats ihrer benutzerdefinierten Domain um eine zusätzliche Überprüfungsebene zu erweitern, um beispielsweise schneller auf Sperrungen von Serverzertifikaten zu reagieren. Indem die OCSP-Antwort während des TLS-Handshakes in das Zertifikat aufgenommen wird, ist keine separate Anfrage vom Client an einen OCSP-Server erforderlich, was zu einem schnelleren Verbindungsaufbau führt.
Quelle: aws.amazon.com

da Agency

Amazon GuardDuty Malware Protection unterstützt jetzt das Scannen von EBS-verwalteten, verschlüsselten Volumes

Amazon GuardDuty Malware Protection kann jetzt Amazon Elastic Block Store (Amazon EBS)-Volumes scannen, die mit verwalteten EBS-Schlüsseln verschlüsselt und an EC2-Instance- und Container-Workloads angehängt sind, zusätzlich zu unverschlüsselten EBS-Volumes und Volumes, die mit kundenverwalteten AWS KMS-Schlüsseln (CMKs) verschlüsselt sind. Sie können jetzt automatische Malware-Scans auf der Grundlage netzwerkbasierter GuardDuty-Erkenntnisse konfigurieren und On-Demand-Malware-Scans von EBS-Volumes starten, die mit von EBS verwalteten Schlüsseln verschlüsselt wurden. Wenn potenzielle Malware identifiziert wird, generiert GuardDuty umsetzbare Sicherheitserkenntnisse mit Informationen wie der Bedrohung und dem Dateinamen, dem Dateipfad, der Amazon EC2-Instance-ID, Ressourcen-Tags und, im Fall von Containern, der Container-ID und dem verwendeten Container-Image, um Kunden dabei zu helfen, die Malware-Sicherheitslücke zu identifizieren und darauf zu reagieren. Für GuardDuty Malware Protection müssen Sie keine zusätzlichen Sicherheitsagenten oder Software bereitstellen und es ist so konzipiert, dass die Leistung laufender Workloads nicht beeinträchtigt wird.
Quelle: aws.amazon.com

da Agency

Wir stellen vor: Amazon Data Firehose, früher bekannt als Amazon Kinesis Data Firehose

AWS benennt Amazon Kinesis Data Firehose in Amazon Data Firehose um. Amazon Data Firehose ist der einfachste Weg, Datenströme zu erfassen, zu transformieren und in Amazon S3, Amazon Redshift, Amazon OpenSearch Service, Splunk, Snowflake und anderen Analysediensten von Drittanbietern bereitzustellen. Die Namensänderung ist in der AWS-Managementkonsole, in der Dokumentation und auf den Service-Webseiten wirksam. Es gibt keine weiteren Änderungen, einschließlich Service-Endpunkten, APIs, dem AWS Command Line Interface (AWS CLI), den Zugriffsrichtlinien für AWS Identity and Access Management (IAM) und Amazon CloudWatch-Metriken. Ihre vorhandenen Anwendungen werden weiterhin wie zuvor funktionieren.
Quelle: aws.amazon.com