Veröffentlicht am: Aug 12, 2021
Wir freuen uns, die Aufnahme der AWS Innovation Sandbox in das Portfolio von AWS-Lösungsimplementierungen bekannt zu geben.
AWS Innovation Sandbox stellt isolierte, in sich geschlossene Umgebungen bereit, um Entwickler, Sicherheitsexperten und Infrastrukturteams dabei zu unterstützen, Machbarkeitsstudien mithilfe von AWS-Services und Drittanwendungen, die in AWS ausgeführt werden, sicher zu beurteilen, zu entdecken und zu entwickeln.
Die Sandbox-Umgebung implementiert Sicherheitskontrollen zur Verwaltung des Zugriffs und der Berechtigungen über eine browserbasierte Amazon AppStream 2.0-Verbindung und minimiert so das Risiko der Daten-Exfiltration aus der Netzwerkumgebung des Benutzers.
Die Implementierung dieser Lösungen umfasst die folgenden Hauptfunktionen:
- Konto-Isolierung: Erstellen Sie Sandbox-Konten innerhalb einer vorhandenen AWS Organization mit Netzwerkisolierung, um die vorhandenen Konten sicher zu halten.
- Sichere Leitplanken: Sichere Kontrollen mit benutzerdefinierten AWS Identity and Access Management (IAM)-Rollen ermöglichen es den Benutzern, frei zu experimentieren, während administrative Änderungen am Sandbox-Konto eingeschränkt werden.
- Erkennungskontrollen: Amazon CloudTrail-Protokolle werden aktiviert, gespeichert und gesichert, um die Prüfung der Sandbox-Aktivitäten zu gewährleisten.
- Beschränkungen der Datenübermittlung: Verhindert, dass Benutzer Daten direkt von ihren lokalen Rechnern hochladen können. Der Datenzugriff wird von den Administratoren der AWS Innovation Sandbox kontrolliert.
Bei dieser Lösung werden auch IAM-Rollen erstellt, die einen erweiterten Zugriff auf das Sandbox-Konto ermöglichen, damit die Umgebung bei Bedarf angepasst werden kann. Weitere Informationen und erste Schritte finden Sie auf der Webseite zur Lösungsimplementierung.
AWS-Lösungsimplementierungen helfen Ihnen dabei, gängige Probleme zu lösen und schneller Lösungen mit der AWS-Plattform zu entwickeln. Weitere AWS-Lösungsimplementierungen sind auf der entsprechenden Webseite verfügbar. Dort können Sie technische Referenzimplementierungen durchsuchen, die von AWS-Architekten geprüft wurden. Sie bieten eine detaillierte Architektur sowie Anleitungen für die Bereitstellung.