08/11/2017 di Redazione

Nuvola ancora più sicura con le cinque novità di Aws

Dalla crittografia di default per i bucket a nuovi report dettagliati sullo status di ogni singolo oggetto, fino alla possibilità di creare nuove liste di accesso quando i file vengono replicati su più regioni: Amazon Web Services ha aggiornato il proprio

immagine.jpg

Per Amazon Web Services la sicurezza del cloud non è mai sufficiente. Per alzare l’asticella, l’azienda ha annunciato cinque nuove funzionalità crittografiche e di protezione dei dati per il servizio di storage S3. Innanzitutto, gli amministratori possono esigere che tutti gli oggetti archiviati in un bucket siano salvati automaticamente solo dopo essere stati cifrati (con uno dei tre protocolli disponibili), senza quindi dover più impostare una policy che rifiuti i file non protetti. La seconda novità riguarda la Console di S3, che vicino a ogni bucket pubblicamente accessibile mostra ora in evidenza una freccia: in questo modo gli admin possono intervenire rendendo l’archivio privato o cambiando i permessi. Il terzo pilastro della nuova strategia di sicurezza del provider di Seattle coinvolge direttamente le liste di controllo degli accessi (Acl).

I responsabili It possono infatti specificare l’associazione con nuove liste quando gli oggetti vengono replicati su account Aws diversi, una funzionalità che Aws chiama Cross-Region Replication Acl Overwrite. Una novità simile a quella riguardante il Key Management Service (Kms): in questo caso gli amministratori possono replicare su più zone i file cifrati con le chiavi gestite da Kms.

Infine, il colosso del cloud fa sapere che il report disponibile tramite S3 Inventory adesso include anche lo status crittografico di ogni singolo oggetto. Lo stesso documento può essere cifrato a sua volta. Tutte le nuove funzionalità sono già attivabili e il loro utilizzo non prevede alcun costo aggiuntivo.

 

ARTICOLI CORRELATI