CloudTrail, WorkSpace, Kinesis
Amazon offeriert neue Unternehmens-IT aus der Cloud
Sollte man ein umfassendes Veranstaltungsmotto für die AWS-Hausmesse Re:Invent formulieren wollen, so kann es nur lauten: Amazon drängt mit Macht in die Unternehmens-IT.
Amazon selbst glaubt zwar, schon längst dort angekommen zu sein. Einer eigenen Zählung zufolge stammt ein Drittel der rund 9000 Messebesucher aus etablierten Unternehmen, also nicht aus der Stammklientel der Startups- und Entwicklerszene. In seiner Keynote präsentierte, Chef von Amazons AWS-Sparte Logos von Firmen wie Unilever, Shell, SAP, Pfizer, The Washington Post, Adobe, Nokia, General Electric und Tata Motors, die allesamt Cloud-Services des Online-Händlers nutzen.
Unter den Marktbeobachtern gelten gleich drei, jüngst vorgestellte Produkte als Beleg dafür, das Amazon die Bemühungen um diese finanzstarke Anwendergruppe noch verstärken wird: "CloudTrail", "WorkSpaces" und "AppStream".
CloudTrail - für Compliance und Sicherheit
Der Service CloudTrail dokumentiert sämtliche Aktivitäten von Anwendern innerhalb der AWS-Angebote. Die erhobenen Daten werden auf den Storage-Plattformen "S3" oder "Glacier" abgelegt und stehen dort den Admins und Unternehmen zur Auswertung bereit. Dazu lassen sie sich entweder mit Hilfe der "AWS Management Console", dem "AWS Command Line Interface" (CLI) oder mit Management-Anwendungen von Drittanbietern bearbeiten.
Das Angebot ist für Unternehmen unter anderem aus Compliance-Gesichtspunkten interessant. Die aufgezeichneten und ausgewerteten Logfiles können nachweisen, dass Zugriffe auf AWS-Ressourcen den gesetzlichen Rahmenbedingungen entsprechen. Ähnliches gilt für Sicherheitsanalysen, auch hier können die Daten Hinweise auf Schwachstellen und fehlgeschlagenen Zugriffsversuchen geben, wenn etwa Daten angefordert werden, für die entsprechende Berechtigungen fehlen.
Der neue Dienste loggt bislang noch nicht die API-Aufrufe sämtlicher AWS-Dienste, zu den erfassten Angeboten zählen bislang unter anderem Elastic Compute Cloud (EC2), Elastic Block Store (EBS) und Relational Database Service (RDS) sowie das Identity and Access Management (IAM). Weitere Dienste sollen folgen.
CloudTrail selbst gibt es umsonst, kostenpflichtig sind die beanspruchten S3-Speicherressourcen und die SNS-Benachrichtigungen (Simple Notification Service). Bislang ist der Dienst allerdings nur in den USA verfügbar.