da Agency

AWS Shield Advanced unterstützt jetzt zustandsbasierte Erkennung

AWS Shield Advanced nutzt jetzt den Zustand Ihrer Anwendungen, um die Reaktionsfähigkeit und Genauigkeit bei der Erkennung von und dem Schutz vor Angriffen zu verbessern. Sie können jetzt in Amazon Route 53 eine Zustandsprüfung definieren und sie dann über die Konsole oder API mit einer Ressource verknüpfen, die durch Shield Advanced geschützt ist. Sie können die zustandsbasierte Erkennung auf alle von Shield Advanced unterstützten Ressourcentypen anwenden: Elastic IP, Elastic Load Balancing (ELB), Amazon CloudFront, AWS Global Accelerator oder Amazon Route 53. 
Quelle: aws.amazon.com

da Agency

AWS Security Hub führt Sicherheitsprüfungen ein, die dem Datensicherheitsstandard der Zahlungskartenindustrie (Payment Card Industry Data Security Standard (PCI DSS)) entsprechen

Der AWS Security Hub unterstützt jetzt automatische Sicherheitsprüfungen, die an die Anforderungen des Payment Card Industry Data Security Standard (PCI DSS) Version 3.2.1 angepasst sind. Der PCI DSS-Standard des Security Hub umfasst 32 automatisierte Regeln, die Sie bei Ihren laufenden PCI DSS-Sicherheitsaktivitäten unterstützen sollen, indem sie kontinuierlich anhand von 32 PCI DSS-Anforderungen für 14 AWS-Services überprüft werden. Diese 32 Sicherheitskontrollen bestehen zusätzlich zu den bestehenden 43 automatisierten Sicherheitskontrollen des Security Hubs für den AWS Foundation Benchmark des Center for Internet Security (CIS). Die Dokumentation des Security Hubs enthält Einzelheiten dazu, wie die Prüfungen des PCI DSS des Security Hubs den spezifischen Anforderungen des PCI DSS entsprechen.  
Quelle: aws.amazon.com

da Agency

AWS Directory Service erhöht die Sicherheit zwischen AWS-Anwendungen und Active Directory mit sicheren LDAP-Verbesserungen

AWS Directory Service für Microsoft Active Directory (AWS Managed Microsoft AD) und AD Connector kommunizieren jetzt sicherer mit selbstverwaltetem Active Directory, wenn das Lightweight Directory Access Protocol (LDAP) verwendet wird. Durch den Support der clientseitigen LDAP-Signatur und der clientseitigen sicheren LDAP (LDAPS) können Kunden, die AWS Directory Service-fähigen Anwendungen wie z. B. Amazon WorkSpaces und AWS Single Sign-On verwenden, jetzt die Identitätsdaten ihres Unternehmens besser schützen und die Sicherheitsanforderungen erfüllen.
Quelle: aws.amazon.com

da Agency

Amazon RDS for SQL Server unterstützt jetzt den Beitritt zu einer Domäne überall auf AWS-Konten und VPCs mithilfe Managed Microsoft AD

Amazon RDS for SQL Server unterstützt ab heute dabei, DB-Instances einem AWS Managed Microsoft AD-Verzeichnis beizutreten, das sich in einem anderen AWS-Konto oder einer anderen VPC befindet. Dies macht es für Sie einfacher und kosteneffektiver, verzeichnisbewusste Datenbank-Workloads bereitzustellen, indem die manuelle Domain-Join-Konfiguration der DB-Instances und die erforderliche Bereitstellung von Verzeichnissen in jedem Konto und VPC reduziert wird. DB-Instances von Amazon RDS for SQL Server können jetzt leicht von jedem AWS-Konto und jeder Amazon VPC innerhalb einer AWS-Region beitreten lassen.
Quelle: aws.amazon.com

da Agency

Amazon EBS Multi-Attach jetzt auf io1-Volumes mit bereitgestellten IOPS verfügbar

Heute kündigen wir die allgemeine Verfügbarkeit von Multi-Attach auf Amazon Elastic Block Store-Volumes (Amazon EBS) an. Sie können Multi-Attach jetzt auf Amazon EBS-io1-Volumes mit bereitgestellten IOPS aktivieren, damit ein einzelnes Volume gleichzeitig an bis zu sechzehn AWS Nitro System-basierte Amazon Elastic Compute Cloud-Instances (Amazon EC2) innerhalb derselben Availability Zone angefügt werden kann. Jede angefügte Instanz hat die volle Lese- und Schreibberechtigung für das freigegebene Volume. Bei Anwendungen, die die Speicherkonsistenz von mehreren Schreibern verwalten, lässt sich mit Multi-Attach einfacher eine höhere Anwendungsverfügbarkeit erreichen.
Quelle: aws.amazon.com

da Agency

Aktivieren Sie jetzt Amazon EC2 Hibernation für On-Demand und Reserved Instances über AWS CloudFormation

Sie können jetzt Amazon EC2 Hibernation für On-Demand und Reserved Instances über AWS CloudFormation aktivieren, einen Service, der Ihnen das einfache Bereitstellen und Aktualisieren von AWS-Ressourcen in ordnungsgemäßer und vorhersagbarer Weise ermöglicht. Das Starten von EC2-Instances mit aktiviertem Ruhezustand ist mittlerweile einfacher denn je, da Sie jetzt nur eine einzige „HibernationOptions“-Eigenschaft mit dem Parameter „Configured: true“ innerhalb der AWS::EC2::Instance-Ressource in Ihrer CloudFormation-Vorlage hinzufügen müssen. Mit dieser neuen Funktion können Sie den Ruhezustand einfach zu einem Teil Ihrer EC2-Instance-Einrichtung mit CloudFormation machen, vorausgesetzt, Ihre EC2-Instance erfüllt die Voraussetzungen für den Ruhezustand.  
Quelle: aws.amazon.com

da Agency

AWS AppConfig startet den Support für AWS CloudFormation

AWS AppConfig-Kunden können jetzt AWS CloudFormation-Vorlagen zur Bereitstellung von AppConfig-Ressourcen verwenden. Mit AWS AppConfig können Kunden schnell Anwendungskonfigurationen für Anwendungen implementieren, die auf EC2-Instances, Containern, AWS Lambda, mobilen Apps, IoT-Geräten und On-Premise-Servern in einem validierten System gehostet, kontrolliert und überwacht werden. 
Quelle: aws.amazon.com

da Agency

AWS Systems Manager ermöglicht jetzt die automatische Genehmigung von Patches nach Datum

Patch Manager, eine Funktion von AWS Systems Manager, ermöglicht Ihnen jetzt das Festlegen eines Stichtags für die Patch-Veröffentlichung, um automatisch nur die Patches zu genehmigen, die vor diesem Datum veröffentlicht wurden. Beispiel: Falls Sie den 7. Februar 2020 als Stichtag angeben, wendet Patch Manager Patches mit einem Veröffentlichungsdatum ab dem 8. Februar 2020 automatisch nicht an. 
Quelle: aws.amazon.com