Category: Security, Identity, & Compliance

von Andreas Terwellen übersetzt durch David Surey Bei Amazon Web Services sind wir verpflichtet, die sich entwickelnden Bedürfnisse sowohl unserer Kunden als auch der Regulierungsbehörden tiefgehend zu verstehen und uns schnell anzupassen und zu innovieren, um diese zu erfüllen. Die kommende AWS European Sovereign Cloud wird eine neue unabhängige Cloud für Europa sein, die entwickelt […]

von Micah Walter, übersetzt durch Desiree Brunner. Auf der AWS re:Invent 2025 haben wir IAM Policy Autopilot angekündigt, einen neuen Open-Source-Model Context Protocol (MCP)[EN,Extern]-Server, der Ihren Anwendungscode analysiert und Ihren KI-Codierungsassistenten hilft, identitätsbasierte AWS Identity and Access Management (IAM)-Richtlinien zu generieren. IAM Policy Autopilot beschleunigt die initiale Entwicklung, indem er Entwicklern einen Ausgangspunkt bietet, den […]

von Esra Kayabali, übersetzt durch Desiree Brunner. Auf der AWS re:Invent 2025 haben wir AWS Security Agent (Vorschau) [EN] angekündigt, einen Frontier-Agenten, der Ihre Anwendungen während des gesamten Entwicklungslebenszyklus proaktiv absichert. Er führt automatisierte Sicherheitsüberprüfungen von Anwendungen durch, die auf Ihre organisatorischen Anforderungen zugeschnitten sind, und liefert kontextbewusste Penetrationstests auf Abruf. Durch die kontinuierliche Validierung der Anwendungssicherheit […]

Amazon Web Services (AWS) lädt Sie zur Smart Country Convention 2025 (30. September – 2. Oktober) ein, Deutschlands führender Veranstaltung für den digitalen Staat und öffentliche Dienste in Berlin. In diesem Jahr steht unser Auftritt ganz im Zeichen der digitalen Souveränität und der AWS European Sovereign Cloud, die Ende 2025 verfügbar sein wird. Unter dem […]

von Bob Kimball Bei Amazon Web Services (AWS) haben Kundendatenschutz und -sicherheit höchste Priorität. Wir bieten unseren Kunden branchenführenden Datenschutz und erstklassige Sicherheit bei der Nutzung der AWS Cloud – weltweit. In den vergangenen Monaten haben wir ein gestiegenes Interesse zum Umgang mit behördlichen Datenanfragen festgestellt. Viele dieser Fragen beziehen sich auf ein US-amerikanisches Gesetz aus dem […]

von Amy Herzog übersetzt durch Desiree Brunner Als ich meine Karriere im Sicherheitsbereich begann, akzeptierten die meisten Menschen, dass der Schutz von Systemen auf Kosten der Produktivität ging, als Tatsache. Das musste damals nicht wahr sein und ist heute definitiv nicht mehr wahr. Die Cloud und insbesondere die AWS Cloud sind ein wichtiger Grund dafür. […]

Amazon Web Services (AWS) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben eine Kooperationsvereinbarung geschlossen. Ziel ist die Entwicklung und Anpassung von Standards und Validierungsprozessen an Cloud-Umgebungen, die traditionell für On-Premises-Systeme konzipiert wurden. Beide Kooperationspartner streben die Förderung digitaler Freiheit in Deutschland und der Europäischen Union (EU) an. AWS und BSI wollen ein […]

Ransomware-Ereignisse haben in den letzten Jahren deutlich zugenommen und weltweit Aufmerksamkeit erregt. Traditionelle Ransomware-Ereignisse betreffen hauptsächlich Infrastrukturressourcen wie Server, Datenbanken und angeschlossene Dateisysteme. Es gibt jedoch auch nicht-traditionelle Ereignisse, mit denen Sie möglicherweise weniger vertraut sind, wie zum Beispiel Ransomware-Ereignisse, die auf in Amazon Simple Storage Service (Amazon S3) gespeicherte Daten abzielen. Es gibt wichtige […]

von Steve de Vera and Jennifer Paz übersetzt durch David Surey Bei Amazon Web Services (AWS) hat die Sicherheit der Daten unserer Kunden oberste Priorität und das wird auch immer so bleiben. Kürzlich haben das AWS Customer Incident Response Team (CIRT) und unsere automatisierten Sicherheitsüberwachungssysteme einen Anstieg ungewöhnlicher Verschlüsselungsaktivitäten im Zusammenhang mit Amazon Simple Storage […]

von Anna McAbee, Jennifer Paz, AJ Evans, and Steve de Vera, übersetzt von Tobias Nitzsche. Das AWS Customer Incident Response Team (CIRT) hat eine Methodik entwickelt, die Sie bei der Untersuchung von Sicherheitsvorfällen im Zusammenhang mit Generativen-KI-Anwendungen nutzen können. Bei der Reaktion auf sicherheitsrelevante Ereignisse bei Generativen-KI-Workloads sollten Sie weiterhin den Empfehlungen und Grundsätzen des […]