AWS-Sicherheitszentrum

Amazon Web Services (AWS) bietet eine überaus skalierbare Cloud-Computing-Plattform mit hoher Verfügbarkeit und Zuverlässigkeit sowie die Flexibilität, Kunden die Einrichtung vielfältiger Anwendungen zu ermöglichen. Damit Sicherheit und Datenschutz durchgehend gewährleistet sind, setzt AWS auf Dienstleistungen, die mit bewährten Sicherheitsmethoden in Einklang stehen und über angemessene – und vor allem ausführlich dokumentierte – Sicherheitsmerkmale verfügen. Darüber hinaus verpflichtet AWS seine Kunden, diese Sicherheitsmerkmale und bewährten Methoden zu nutzen, um eine entsprechend sichere Anwendungsumgebung zu schaffen. Die Vertraulichkeit, Integrität und Verfügbarkeit der Kundendaten haben oberste Priorität für AWS – denn das fortdauernde Vertrauen unserer Kunden ist uns sehr wichtig.

AWS bietet seinen Kunden umfassende Informationen über seine IT-Kontroll-Umgebung, beispielsweise durch Whitepapers, Berichte, Zertifizierungen oder Bestätigungen von Dritten. Kunden können sich so über die entsprechenden Kontrollfunktionen der verwendeten AWS-Services informieren und erfahren, wie die Kontrollfunktionen von unabhängigen Prüfern bewertet wurden. Sie können prüfen und ausweisen, ob die Kontrollfunktionen in der erweiterten IT-Umgebung effektiv ausgeführt werden.

Diese Seite enthält folgende Informationskategorien. Klicken Sie auf den Link, um zu dem Thema zu gelangen:

Übersicht

Zur Sicherung der AWS-Infrastruktur wurde der folgende, grundlegende Ansatz beschlossen:

  • Physische Sicherheit. Amazon blickt auf viele Jahre Erfahrung beim Entwurf, Aufbau und Betrieb großer Rechenzentren zurück. Die AWS-Infrastruktur ist in von Amazon gesteuerten Rechenzentren auf der ganzen Welt untergebracht. Nur die Mitarbeiter von Amazon, die von Berufs wegen über den tatsächlichen Standort dieser Rechenzentren informiert sein müssen, werden darüber in Kenntnis gesetzt, und die Rechenzentren selbst sind mit einer Vielzahl physischer Kontrollen vor unautorisierten Zugriffen geschützt.
  • Sichere Dienstleistungen.Jede einzelne Dienstleistung innerhalb der AWS-Cloud ist in seiner Architektur auf höchste Sicherheit ausgelegt und beinhaltet eine Reihe von Funktionen zur Verhinderung nicht autorisierter Zugriffe oder Nutzungen, ohne dabei die Flexibilität zu mindern, die der Kunde benötigt. Weitere Informationen zu den Sicherheitsmerkmalen der einzelnen Dienstleistungen innerhalb der AWS-Cloud finden Sie im Whitepaper zu Amazon Web Services: Sicherheitsprozesse im Überblick.
  • Datenschutz.AWS gibt Benutzern die Möglichkeit, ihre persönlichen oder geschäftlichen Daten innerhalb der AWS-Cloud zu verschlüsseln, und veröffentlicht Verfahrensweisen für Sicherheit und Redundanz, mit denen Kunden einen umfassenderen Überblick darüber gewinnen können, wie ihre Daten bei AWS verarbeitet werden. Weitere Informationen zu den Datenschutz- und Sicherungsverfahren der einzelnen Dienstleistungen innerhalb der AWS-Cloud finden Sie im oben genannten Whitepaper zu Amazon Web Services: Sicherheitsprozesse im Überblick.

Das AWS-Sicherheitszentrum stellt Links zu technischen Informationen, Tools und Anleitungen bereit, die Sie bei der Einrichtung und Verwaltung sicherer Anwendungen in der AWS-Cloud unterstützen. Unser Ziel ist es, Entwicklern über dieses Forum proaktiv Sicherheitsberichte zur Verfügung zu stellen. Diese Transparenz ist die Grundlage für ein vertrauensvolles Verhältnis zwischen AWS und unseren Kunden.

Seitenanfang

Hintergrundinformationen

Zur Bereitstellung einer sicheren Cloud-Computing-Plattform müssen zahlreiche bewährte Methoden für die Infrastruktur am eigentlichen Standort implementiert werden. Darüber hinaus gilt es, eine Reihe von Aspekten zu beachten, die nur für gehostete Infrastrukturumgebungen relevant sind. Im Whitepaper zu Amazon Web Services: Sicherheitsprozesse im Überblick finden Sie Hintergrundinformationen und einen Überblick über die AWS-Philosophie zur Bereitstellung einer sicheren Cloud-Computing-Plattform.

Seitenanfang

Sicherheitsfunktionen

AWS bietet eine ganze Reihe von Möglichkeiten zur Identifizierung und für einen sicheren Zugriff auf Ihr AWS-Konto, die AWS-Services, für die Sie sich angemeldet haben, und die von diesen Services gehosteten Ressourcen. Eine vollständige Liste aller von uns unterstützen Sicherheitsnachweise finden Sie auf der Seite Sicherheitsnachweise unter Mein Konto. Wir bieten außerdem zusätzliche Sicherheitsoptionen, mit denen Sie Ihr AWS-Konto und den Zugriff noch besser schützen und kontrollieren können: Identity Access Management (IAM), Multi-Factor Authentication (MFA), Key Rotation und Cloud Hardware Security Module (HSM).

AWS Identity and Access Management (IAM)

AWS Identity and Access Management (IAM) ermöglicht Ihnen, mehrere Benutzer zu erstellen und deren Berechtigungen innerhalb Ihres AWS-Kontos zu verwalten. Ein Benutzer ist eine Identität (innerhalb Ihres AWS-Kontos) mit eindeutigen Sicherheitsnachweisen, die für den Zugriff auf AWS-Ressourcen verwendet werden können. Mit IAM ist es nicht mehr notwendig, Kennwörter oder Zugangsschlüssel gemeinsam zu verwenden, und der Benutzerzugriff kann bei Bedarf einfach aktiviert oder deaktiviert werden.

IAM ermöglicht Ihnen, bewährte Sicherheitsverfahren wie das Prinzip geringstmöglicher Privilegien zu implementieren, indem Sie jedem Benutzer in Ihrem AWS-Konto eindeutige Anmeldeinformationen zuweisen und den Benutzern nur die Berechtigungen gewähren, die sie für den Zugriff auf die AWS-Ressourcen benötigen, die zur Ausführung ihrer Tätigkeit erforderlich sind. IAM ist standardmäßig sicher; neue Benutzer haben keinen Zugriff auf AWS, bevor explizite Berechtigungen zugewiesen werden.

IAM erlaubt Ihnen, die Verwendung Ihrer Anmeldeinformationen für Ihr AWS-Konto zu minimieren. Stattdessen sollten alle Interaktionen mit AWS-Ressourcen im Kontext von IAM-Benutzer-Sicherheitsnachweisen erfolgen. Weitere Informationen zu AWS Identity and Access Management (IAM) finden Sie auf unserer IAM-Website.

AWS Multi-Factor Authentication (AWS MFA)

AWS Multi-Factor Authentication (AWS MFA) ist eine zusätzliche Sicherheitsebene mit einer erweiterten Kontrolle über Ihre AWS-Kontoeinstellungen und die Verwaltung der vom Konto abonnierten AWS-Ressourcen. Wenn Sie diese optionale Funktion aktivieren, müssen Sie zusätzlich zu Ihrem standardmäßigen Benutzernamen und Kennwort einen sechsstelligen, einmal verwendeten Code angeben, bevor der Zugriff gewährt wird. Den einmalig verwendbaren Code erhalten Sie über ein in Ihrem Besitz befindliches Authentifizierungsgerät oder eine spezielle Anwendung auf einem Mobiltelefon. Dies wird als Authentifizierung mit mehreren Faktoren bezeichnet, da zwei Faktoren überprüft werden, bevor Zugriff auf Ihr Konto gewährt wird. Sie müssen Ihre Amazon-Anmeldedaten (der erste "Faktor": etwas, das Sie kennen) und den exakten Code von Ihrem Authentifizierungsgerät (der zweite "Faktor": etwas, das Sie haben) eingeben. Multi-Factor Authentication kann für Ihr AWS-Konto sowie für die Benutzer aktiviert werden, die Sie unter Ihrem AWS-Konto mithilfe von IAM erstellt haben.

Authentifizierungsgeräte können einfach über teilnehmende Drittanbieter bezogen und über die AWS-Website eingerichtet werden. Entsprechendes gilt für Software, die Sie auf Ihr Mobiltelefon herunterladen und installieren. Weitere Informationen zur Multi-Factor Authentication finden Sie hier.

Schlüsselrotation (Key Rotation)

Aus denselben Gründen, aus denen es wichtig, ist, dass Sie Ihr Passwort häufig ändern, empfiehlt AWS auch einen regelmäßigen Wechsel Ihrer Zugangsschlüssel und Zertifikate. Damit dies ohne Beeinträchtigungen der Verfügbarkeit Ihrer Anwendungen möglich ist, unterstützt AWS mehrere gleichlaufende Zugangsschlüssel und Zertifikate. Mit dieser Funktion können Sie ohne Ausfallzeiten für Ihre Anwendung regelmäßige Wechsel von Schlüsseln und Zertifikaten vornehmen. So lässt sich das Risiko verlorener oder kompromittierter Zugangsschlüssel oder Zertifikate mindern. Die IAM-APIs erlauben Ihnen, die Zugriffsschlüssel Ihres AWS-Kontos sowie für Benutzer, die unter Ihrem AWS-Konto erstellt wurden, zu wechseln.

Klicken Sie hier, um mehr über diese Funktion zu erfahren oder mit der Schlüsselrotation zu beginnen.

AWS CloudHSM

AWS CloudHSM ist ein Service, der Ihnen hilft, die strikten Unternehmens-, Vertrags- und Compliance-Anforderungen an die Datensicherheit unter Verwendung von HSM-Anwendungen (Hardware Security Module) in der AWS Cloud zu erfüllen. Obwohl die AWS-Lösungen für den Datenschutz und die Sicherheit die regulatorischen und Compliance-Anforderungen der meisten Anwendungen übertrifft, ist CloudHSM für Anwendungen ausgelegt, für die die Verwendung von HSM-Anwendungen für die Verschlüsselung und den Schlüsselspeicher vorgeschrieben ist. Vor CloudHSM war Ihr einzige Option möglicherweise die Verwendung von HSM-Anwendungen in Ihren Datencentern vor Ort. Dies hat möglicherweise verhindert, dass einige Anwendungen in die Cloud verschoben werden, oder aufgrund der Netzwerkverzögerung zwischen der Cloud und Ihren Datencentern die Leistung von Cloud-Anwendungen verringert, die HSMs verwenden. CloudHSM ermöglicht Ihnen, Verschlüsselungsschlüssel in HSM-Anwendungen in AWS-Datencentern sicher zu speichern und zu verwenden. Mit AWS CloudHSM behalten Sie den Besitz, die Kontrolle und den Zugriff auf Schlüssel und vertrauliche Daten, während Amazon die HSM-Anwendungen in der Nähe Ihrer Anwendungen und Daten verwaltet. Die physische Nähe der CloudHSM-Anwendungen zu Ihren AWS-Arbeitslasten minimiert die Netzwerklatenz und maximiert die Anwendungsleistung. Weitere Informationen zu AWS CloudHSM finden Sie hier.

Seitenanfang

AWS Öffentlicher PGP-Schlüssel

Das AWS-Sicherheitsteam fördert die Kommunikation mit Kunden. Wir haben Prozesse zur Meldung von Sicherheitslücken und zur Anforderung von Penetrationstests eingerichtet. Zusätzlich haben wir einen signierten PGP-Schlüssel für besonders vertrauliche Nachrichten entwickelt, die Sie ggf. senden müssen.

Seitenanfang





Kundenempfehlung
"Zur verbesserten Computersicherheit tragen unter anderem verbesserter Schutz gegen Netzwerkangriffe und Echtzeiterkennung von Systemmanipulationen bei."

- Recovery Accountability and Transparency Board über die erwarteten Sicherheitsvorteile durch Verlegung von Recovery.gov in die AWS-Cloud.



©2013, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.