Amazon, bu hafta Boston’da düzenlediği AWS re:Inforce Security konferansında kimlik ve erişim yönetimine vurgu yaptı. Amazon Web Services yöneticileri, GuardDuty Kötü Amaçlı Yazılım Algılama ve Amazon Detective for Elastic Kubernetes Service (EKS) duyuruları arasında bu ayın başlarından itibaren IAM Roles Anywhere’in başlatıldığını vurguladı. AWS Kimlik ve Erişim Yönetimi (IAM) AWS dışındaki kaynaklarda çalıştırmak için. IAM Roles Anywhere ile güvenlik ekipleri, şirket içi kaynaklar için geçici kimlik bilgileri sağlayabilir.
IAM Roles Anywhere, şirket içi sunucuların, kapsayıcı iş yüklerinin ve uygulamaların, aynı AWS IAM rollerini ve ilkelerini kullanabilen geçici AWS kimlik bilgileri için X.509 sertifikalarını kullanmasını sağlar. AWS Platformlar Başkan Yardımcısı Kurt Kufeld, “IAM Rolleri, şirket içi sunucularınız, kapsayıcılarınız, uygulamalarınızın geçici AWS kimlik bilgileri edinmeleri için güvenli bir yol sağlar” dedi.
AWS’nin kimlik için ürün yönetimi direktörü Karen Haberkorn teknik bir oturumda, geçici kimlik bilgileri oluşturmanın yalnızca kısa vadeli amaçlar için gerekli olduğunda ideal bir alternatif olduğunu söyledi.
Haberkorn, “Bu, IAM Rollerini genişleterek, bunları ve AWS dışında çalışan iş yüklerini kullanabilmenizi sağlayarak, uygulamalarınızın çalıştığı her yerde AWS hizmetlerinin tüm gücünden yararlanmanıza olanak tanır” dedi. “AWS hizmetlerine erişimi, AWS’de çalışan uygulamalar için, şirket içinde, uçta çalışan uygulamalar için, gerçekten her yerde bugün yaptığınızla aynı şekilde yönetmenize olanak tanır.”
Haberkorn, IAM Roles Anywhere’in kuruluşların erişimi aynı şekilde yapılandırmasına olanak tanıdığı için eğitimi azalttığını ve daha tutarlı bir dağıtım süreci sağladığını da sözlerine ekledi. “Ve evet, daha güvenli bir ortam anlamına geliyor” dedi. “Geçmişte şirket içi uygulamalar için kullanmış olabileceğiniz uzun vadeli kimlik bilgilerinin dönüşünü ve güvenliğini artık yönetmeniz gerekmediği için daha güvenli.”
Yeni IAM Kimlik Merkezi
Amazon ayrıca, “AWS Identity Center” sunan AWS Single Sign-On’un adını değiştirdiğini duyurdu. Baş ürün müdürü Ron Cully, bir Blog yazısı Bu haftaki isim değişikliği, yeteneklerinin tamamını daha iyi yansıtmak ve son yıllarda bir çoklu hesap stratejisi. Cully, AWS’nin “AWS hesapları ve uygulamaları arasında erişimi yönetmek için merkezi bir yer olarak önerilen rolünü güçlendirmeyi” de istediğini yazdı.
AWS, AWS Identity Center’da herhangi bir teknik değişiklik açıklamamış olsa da, Cully bunun “AWS’ye giriş kapısı” olarak ortaya çıktığını söyledi. AWS Identity Center, tüm kimlik doğrulama ve yetkilendirme isteklerini yerine getiriyor ve artık saniyede yarım milyar API çağrısını işliyor.
Omdia’da kurumsal güvenlik yönetimi ve güvenlik operasyonlarını kapsayan kıdemli bir analist olan Curtis Franklin, AWS’nin 2 günlük konferans boyunca IAM’nin altını çizdiğini belirtti. “AWS, kimliği bulutta güvenlik ve mahremiyetin ön cephesi olarak gördüğüne dair işaretler verdi” dedi. “AWS’nin yetkili kullanıcıların kim olduğu ve hangi ayrıcalıklara sahip olabileceği konusunda tek gerçek kaynağı olması için ortaklar getirmeye devam edeceklerini düşünüyorum.”