اینترنت و شبکه

خدمات جدید AWS برای امنیت و رمزگذاری اطلاعات در فضای ابری

s3eaccesssort1.png
 
مرکز توسعه خدمات پردازش ابری آمازون موسوم به AWS سری جدیدی از قابلیت‌های امنیتی و رمزگذاری اطلاعات خود را به سرویس S۳ مخصوص ذخیره‌سازی اطلاعات در فضای ابری اضافه کرد.
 
به گزارش وب سایت Zdnet، این قابلیت‌ها هم‌اکنون بدون دریافت هرگونه هزینه اضافی در اختیار کاربران سازمانی قرار گرفته‌اند.قابلیت‌های یاد شده در حالی ارایه شده‌اند که شرکت AWS سرویس دیگری را با نام Macie برای امنیت داده‌ها در اختیار کاربران سازمانی خدمات S۳ قرار داده بود که از فناوری یادگیری ماشینی بهره می‌برد.پنج قابلیت جدید مرکز توسعه خدمات پردازش ابری آمازون به قرار زیر معرفی شده است:
 
– Default Encryption:‌ پیش از این به منظور حصول اطمینان از رمزگذاری همه داده‌ها کاربر موظف بود تا سیاست سطل زباله را پیش بگیرد و از پذیرش اطلاعاتی که رمزگذاری نشده‌اند خودداری کند. هم‌اکنون کاربر می‌تواند با نصب پیکربرندی رمزگذاری شده‌، اطلاعات رمزگذاری نشده را به صورت ایمن روی S۳ در اختیار داشته باشد و با روش ویژه برای رمزگذاری کردن آنها اقدام کند.
 
– Permission Checks: سیستم S۳ Console هم‌اکنون می‌تواند به صورت واضح و مشخص نشان دهد کدام یک از بخش‌های اطلاعاتی به صورت عمومی قابل دسترس هستند.
 
– Cross-Region Replication ACL Overwrite: در سیستم S۳ توسعه‌دهندگان نرم‌افزار می‌توانند تنظیمات حریم شخصی را برای هر بلوک اطلاعاتی کنترل کنند. زمانی که کاربر اطلاعاتی در خدمات ابری AWS جایگزین اطلاعات قبلی می‌کند، سیستم به صورت خودکار آن را تشخیص می‌دهد.
 
– Cross-Region Replication with Key Management Service : هم‌اکنون این اقدام برای کاربران آسان‌تر شده است تا بتوانند یک سیاست اصلی برای انتقال دقیق بسته‌های اطلاعاتی داشته باشند. در هنگام جایگزین اطلاعات، داده‌های رمزگراری شده به طور دقیق به مقصد مورد نظر می‌روند.
 
– Detailed Inventory Report: سیستم S۳ به صورت روزانه و هفتگی گزارش‌های منظم ارسال می‌کند و وضعیت رمزگذاری هر یک از داده‌ها را نشان می‌دهد. گزارش‌هایی که در این زمینه منتشر می‌شوند هم می‌توانند رمزگذاری شوند.

​​