AWS-Cloud

Ich möchte Informationen zu Sicherheit in der Cloud »

Cloud-Sicherheit bei AWS ist unsere oberste Priorität. Als AWS-Kunde profitieren Sie von einer Rechenzentrums- und Netzwerkarchitektur, die eingerichtet wurde, um die Anforderungen der anspruchsvollsten Organisationen in puncto Sicherheit zu erfüllen.

Die AWS-Cloud bietet Ihnen eine Plattform zum Skalieren und Innovieren in sicherer Umgebung. Sie zahlen nur für die Services, die Sie tatsächlich nutzen. Sie erhalten so die benötigte Sicherheit ohne Vorlaufkosten und zudem günstiger als in einer lokalen Umgebung.

Letztes Jahr war ich noch der Auffassung, dass die Cloud nicht so sicher sei, wie ein physisches Rechenzentrum. Jetzt bin ich überzeugt, dass sie sicherer und weniger riskant ist. Das wissen wir dank AWS.
Adrian Heeson Operations Director
  Service   Produkttyp
  Beschreibung
AWS Artifact Compliance-Berichte AWS Artifact ist ein Portal, auf dem Benutzer bei Bedarf AWS Sicherheits- und Compliance-Dokumente (Auditartefakte) abrufen können.
AWS Certificate Manager SSL-/TLS-Zertifikate AWS Certificate Manager ist ein Service, mit dem Sie problemlos SSL-(Secure Sockets Layer-) und TLS-(Transport Layer Security-)Zertifikate bereitstellen und verwalten können.
Amazon Cloud Directory Verzeichnis Mit Amazon Cloud Directory können Sie flexible Cloud-Verzeichnisse für das Organisieren von Datenhierarchien in mehreren Dimensionen erstellen. 
AWS CloudHSM Schlüsselspeicherung und -verwaltung Der AWS CloudHSM-Service unterstützt Sie mithilfe dedizierter Hardware-Sicherheitsmodul-(HSM-)Appliances beim Einhalten gesetzlicher, regulatorischer und vertraglicher Vorschriften für die Datensicherheit in der AWS Cloud. 
AWS Directory Service Verzeichnis Mit AWS Directory Service für Microsoft Active Directory (Enterprise Edition), auch als AWS Microsoft AD bezeichnet, können Sie in der AWS Cloud für Ihre verzeichnisfähigen Verarbeitungslasten und AWS-Ressourcen ein verwaltetes Active Directory verwenden.
AWS Identity and Access Management (IAM) Zugriffssteuerung Nutzen Sie AWS Identity and Access Management (IAM), um den Benutzerzugriff auf AWS Services zu steuern. Erstellen und verwalten Sie Benutzer und Gruppen und erteilen oder verweigern Sie Zugriffe.
Amazon Inspector
Sicherheitsbewertung Amazon Inspector ist ein automatisierter Service für die Sicherheitsprüfung, der die Verbesserung von Sicherheit und Compliance von Anwendungen unterstützt, die auf AWS bereitgestellt werden.
AWS Key Management Service Schlüsselspeicherung und -verwaltung AWS Key Management Service (KMS) ist ein verwalteter Service, der Ihnen die Erstellung und Kontrolle der für die Datenverschlüsselung verwendeten Verschlüsselungsschlüssel erleichtert.
AWS Organizations Verwaltung mehrerer Konten AWS Organizations bietet richtlinienbasierte Verwaltung für mehrere AWS-Konten. Mit Organizations können Sie Kontengruppen erstellen und anschließend Richtlinien für diese Gruppen anwenden.
AWS Shield DDoS-Schutz AWS Shield ist ein verwalteter Service, der auf AWS ausgeführte Webanwendungen vor Distributed Denial of Service (DDoS)-Angriffen schützt.
AWS WAF
Webanwendungs-Firewall
AWS WAF ist eine Webanwendungs-Firewall, die Ihre Webanwendungen vor verbreiteten Internet-Bedrohungen schützt, die die Verfügbarkeit der Anwendung oder die Sicherheit beeinträchtigen bzw. Ressourcen exzessiv belasten können.

AWS Artifact ist ein Portal, auf dem Benutzer bei Bedarf AWS Sicherheits- und Compliance-Dokumente (Auditartefakte) abrufen können. Zu den Auditartefakten gehören beispielsweise SOC-Berichte (Service Organization Control), Berichte der Zahlungskartenindustrie sowie Zertifizierungen von Akkreditierungsstellen – jeweils aus unterschiedlichen Weltregionen und vertikalen Compliance-Ebenen. Allen gemeinsam ist, dass darin die Implementierung und Betriebseffektivität der Sicherheitsmaßnahmen von AWS bewertet wird.

Sie können nachweisen, dass die von Ihnen genutzte Infrastruktur/Services von AWS sicher sind und gesetzliche Vorgaben einhalten. Laden Sie dazu von AWS Artifact Auditartefakte herunter, und reichen Sie diese bei Ihrer Prüfgesellschaft oder Ihrer Aufsichtsbehörde ein.

Sie können von der AWS Management Console aus direkt zum Portal AWS Artifact wechseln »


AWS Certificate Manager ist ein Service, mit dem Sie problemlos SSL- und TLS-Zertifikate (Secure Sockets Layer/Transport Layer Security) zur Verwendung mit AWS-Services bereitstellen und verwalten können. SSL-/TLS-Zertifikate werden verwendet, um die Netzwerkkommunikation zu sichern und die Identität von Websites über das Internet nachzuweisen. AWS Certificate Manager macht den zeitaufwändigen manuellen Prozess des Kaufens, Hochladens und Erneuerns von SSL-/TLS-Zertifikaten überflüssig. Mit AWS Certificate Manager können Sie schnell ein Zertifikat anfordern, es auf AWS-Ressourcen wie Elastic Load Balancers oder Amazon CloudFront-Verteilungen bereitstellen und AWS Certificate Manager das Durchführen von Zertifikatserneuerungen überlassen. Durch AWS Certificate Manager bereitgestellte SSL-/TLS-Zertifikate sind kostenlos. Sie zahlen nur für die AWS-Ressourcen, die Sie zum Ausführen Ihrer Anwendung erstellen.

Weitere Informationen finden Sie auf der Produktseite von AWS Certificate Manager »


Mit Amazon Cloud Directory können Sie flexible Cloud-Verzeichnisse für das Organisieren von Datenhierarchien in mehreren Dimensionen erstellen. Cloud Directory ermöglicht Ihnen das Erstellen von Verzeichnissen für verschiedene Anwendungsfälle, wie zum Beispiel Organisationsdiagramme, Kurskataloge und Geräteregistrierungen. Während Sie herkömmliche Verzeichnislösungen wie Active Directory Lightweight Directory Services (AD LDS) und andere LDAP-basierte Verzeichnisse auf eine einzelne Hierarchie beschränken, bietet Ihnen Cloud Directory die Flexibilität zum Erstellen von Verzeichnissen mit Hierarchien, die sich über mehrere Dimensionen erstrecken. Sie können beispielsweise ein Organisationsdiagramm erstellen, in dem Sie durch separate Hierarchien für Berichtsstruktur, Standort und Kostenstellen navigieren können.

Amazon Cloud Directory wird automatisch auf Millionen von Objekten skaliert und stellt ein umfangreiches Schema bereit, das mit mehreren Anwendungen geteilt werden kann. Als vollständig verwalteter Service eliminiert Cloud Directory zeitintensive und teure Verwaltungsaufgaben, wie etwa das Skalieren der Infrastruktur und das Verwalten von Servern. Sie definieren einfach das Schema, erstellen ein Verzeichnis und füllen es dann durch Aufrufe an die Cloud Directory-API.

Weitere Informationen finden Sie auf der Produktseite von Amazon Cloud Directory »


Der AWS CloudHSM-Service unterstützt Sie mithilfe dedizierter Hardware-Sicherheitsmodul-Appliances (HSM) beim Einhalten gesetzlicher, regulatorischer und vertraglicher Vorschriften für die Datensicherheit in der AWS-Cloud. Mit CloudHSM können Sie die Verschlüsselungsschlüssel und vom HSM durchgeführten kryptografischen Vorgänge kontrollieren.

Weitere Informationen finden Sie auf der Produktseite von AWS CloudHSM »


Mit AWS Directory Service für Microsoft Active Directory (Enterprise Edition), auch als AWS Microsoft AD bezeichnet, können Sie in der AWS-Cloud für Ihre verzeichnisfähigen Verarbeitungslasten und AWS-Ressourcen ein verwaltetes Active Directory verwenden. Der Microsoft AD-Service basiert auf dem tatsächlichen Microsoft Active Directory. Sie brauchen die in Ihrem bestehenden Active Directory enthaltenen Daten daher weder mit der Cloud synchronisieren noch darin replizieren. Sie können herkömmliche Active Directory-Verwaltungstools verwenden und integrierte Active Directory-Funktionen wie Gruppenrichtlinien, Vertrauensstellungen und Single Sign-On nutzen. Mit Microsoft AD können Sie Amazon EC2- und Amazon RDS für SQL Server-Instanzen auf einfache Weise zu einer Domäne verbinden. Für Active Directory-Benutzer und -Gruppen stehen AWS Enterprise-IT-Anwendungen wie Amazon WorkSpaces zur Verfügung.

Weitere Informationen finden Sie auf der Produktseite von AWS Directory Service »


AWS Identity and Access Management (IAM) ist ein Zugriffsverwaltungsservice für Ihre AWS Cloud-Ressourcen. AWS IAM ermöglicht es Ihnen, den Zugriff auf AWS-Services und -Ressourcen für Ihre Benutzer sicher zu steuern. Mithilfe von IAM können Sie AWS-Benutzer und -Gruppen anlegen und verwalten und mittels Berechtigungen ihren Zugriff auf AWS-Ressourcen zulassen oder verweigern.

Weitere Informationen finden Sie auf der Produktseite von AWS IAM »


Amazon Inspector ist ein automatisierter Service für die Sicherheitsprüfung, der die Verbesserung von Sicherheit und Compliance von Anwendungen unterstützt, die auf AWS bereitgestellt werden. Amazon Inspector prüft Anwendungen automatisch auf Schwachstellen und Abweichungen von bewährten Methoden. Nach der Durchführung einer Bewertung erstellt Amazon Inspector eine nach Schweregrad geordnete detaillierte Liste der Sicherheitsergebnisse.

Um Sie beim schnellen Start zu unterstützen, bietet Amazon Inspector eine Wissensdatenbank mit Hunderten von Regeln, die mit bekannten bewährten Methoden und Schwachstellendefinitionen verknüpft sind. Zu den integrierten Regeln gehören beispielsweise die Prüfungen, ob Remote-Root-Anmeldung aktiviert ist oder ob anfällige Software-Versionen installiert sind. Diese Regeln werden von AWS-Sicherheitsmitarbeitern regelmäßig aktualisiert.

Weitere Informationen finden Sie auf der Detailseite von Amazon Inspector »


AWS Key Management Service (KMS) ist ein verwalteter Service, der Ihnen die Erstellung und Kontrolle der für die Datenverschlüsselung verwendeten Verschlüsselungsschlüssel erleichtert und zum Schutz der Sicherheit Ihrer Schlüssel Hardware-Sicherheitsmodule (HSMs) einsetzt. Der AWS Key Management Service ist bei mehreren anderen AWS-Services integriert, um Ihnen beim Schutz der mit diesen Services gespeicherten Daten zu helfen. AWS Key Management Service ist auch in AWS CloudTrail integriert und stellt für Sie Protokolle der gesamten Schlüsselnutzung bereit, um Sie bei der Einhaltung Ihrer gesetzlichen und Compliance-Anforderungen zu unterstützen.

Weitere Informationen finden Sie auf der Produktseite von AWS Key Management Services (KMS) »


AWS Organizations bietet richtlinienbasierte Verwaltung für mehrere AWS-Konten. Mit Organizations können Sie Kontengruppen erstellen und anschließend Richtlinien für diese Gruppen anwenden. Organizations ermöglicht Ihnen die zentrale Verwaltung von Richtlinien für mehrere Konten, ohne benutzerdefinierte Skripts und manuelle Prozesse zu erfordern.

Mithilfe von AWS Organizations können Sie Service Control Policies (SCPs, Richtlinien zur Servicesteuerung) erstellen, die eine zentrale Steuerung der AWS-Services für mehrere AWS-Konten ermöglichen. Sie können Organizations auch nutzen, um die Automatisierung der Erstellung neuer Konten durch APIs zu unterstützen. Organizations vereinfacht die Rechnungslegung für mehrere Konten, indem es Ihnen das Einrichten einer einzigen Zahlungsmethode für alle Konten in Ihrer Organisation durch konsolidierte Fakturierung ermöglicht. AWS Organizations steht allen AWS Kunden ohne Zusatzkosten zur Verfügung.

Weitere Informationen finden Sie auf der Produktseite von AWS Organizations »


AWS Shield ist ein verwalteter Distributed Denial of Service (DDoS)-Schutz-Service, der Web-Anwendungen schützt, die auf AWS ausgeführt werden. AWS Shield bietet immer aktive Erkennung und automatische Inline-Mitigationen, welche die Ausfallzeiten und Latenzzeiten von Anwendungen minimieren, sodass keine Aktivierung des AWS-Support erforderlich ist, um vom DDoS-Schutz zu profitieren. Es gibt zwei Stufen von AWS Shield – Standard und Erweitert.

Alle AWS-Kunden profitieren ohne zusätzliche Kosten vom automatischen Schutz durch AWS Shield Standard. AWS Shield Standard schützt vor den meisten häufig auftretenden DDoS-Angriffen auf Netzwerk und Transportebene, die sich gegen Ihre Website oder Anwendungen richten.

Weitere Informationen finden Sie auf der Produktseite von AWS Shield »


AWS WAF ist eine Webanwendungs-Firewall, die Ihre Webanwendungen vor verbreiteten Internet-Bedrohungen schützt, die die Verfügbarkeit der Anwendung oder die Sicherheit beeinträchtigen bzw. Ressourcen exzessiv belasten können. Mit AWS WAF erhalten Sie die Kontrolle darüber, welcher Datenverkehr an Ihre Webanwendungen zugelassen oder blockiert wird. Dies erfolgt über individuell anpassbare Sicherheitsregeln für das Web. Sie können mit AWS WAF benutzerdefinierte Regeln erstellen, die geläufige Angriffsmuster blockieren, etwa die SQL-Injektion oder Site-übergreifendes Scripting. Sie können außerdem Regeln erstellen, die nur für Ihre bestimmte Anwendung gelten. Neue Regeln können innerhalb von Minuten bereitgestellt werden. So können Sie rasch auf veränderte Muster beim Datenverkehr reagieren. AWS WAF enthält außerdem eine vollständig ausgestattete API, mit der Sie die Entwicklung, Bereitstellung und Wartung der Sicherheitsregeln für das Web automatisieren können.

Weitere Informationen finden Sie auf der Produktseite von AWS WAF »


Unternehmen aller Größen verlagern ihre Verarbeitungslasten nach AWS, da dieses ihnen eine flexible, skalierbare und sichere Cloud-Umgebung bietet. Für diese Verarbeitungslasten bestehen häufig besondere Sicherheitsanforderungen, die unsere Sicherheitspartner AWS-Kunden bieten. Die Gewährleistung der Sicherheit in AWS ist eine gemeinsame Verantwortung und erhält für jeden Kunden unterschiedliche Geltung. Partner und AWS müssen mit dem Kunden zusammenarbeiten, um das gewünschte Ergebnis zu erzielen.

Die folgenden ausgewählten Sicherheitspartner können Ihnen bei der Bereitstellung von speziell für AWS entwickelten, automatisierten und skalierbaren Sicherheitslösungen helfen, die an wachsende Infrastrukturen anpassbar sind. 

Ausgewählte APN-Partner anzeigen

feature_380x130_security-compliance
Weitere Informationen »