CloudTrail, WorkSpace, Kinesis

Amazon offeriert neue Unternehmens-IT aus der Cloud

Bislang galten die Amazon Web Services (AWS) als Cloud-Angebot für Startups und kleine Entwicklungshäuser. Neue Produkte etwa zur Desktop-Virtualisierung untermauern Amazons Ansprüche im IT-Geschäft mit Mittelständlern und Großunternehmen.

Sollte man ein umfassendes Veranstaltungsmotto für die AWS-Hausmesse Re:Invent formulieren wollen, so kann es nur lauten: Amazon drängt mit Macht in die Unternehmens-IT.

Amazon selbst glaubt zwar, schon längst dort angekommen zu sein. Einer eigenen Zählung zufolge stammt ein Drittel der rund 9000 Messebesucher aus etablierten Unternehmen, also nicht aus der Stammklientel der Startups- und Entwicklerszene. In seiner Keynote präsentierte, Chef von Amazons AWS-Sparte Logos von Firmen wie Unilever, Shell, SAP, Pfizer, The Washington Post, Adobe, Nokia, General Electric und Tata Motors, die allesamt Cloud-Services des Online-Händlers nutzen.

Andy Jassy, Senior Vice President bei AWS.
Andy Jassy, Senior Vice President bei AWS.
Foto: Amazon

Unter den Marktbeobachtern gelten gleich drei, jüngst vorgestellte Produkte als Beleg dafür, das Amazon die Bemühungen um diese finanzstarke Anwendergruppe noch verstärken wird: "CloudTrail", "WorkSpaces" und "AppStream".

CloudTrail - für Compliance und Sicherheit

Der Service CloudTrail dokumentiert sämtliche Aktivitäten von Anwendern innerhalb der AWS-Angebote. Die erhobenen Daten werden auf den Storage-Plattformen "S3" oder "Glacier" abgelegt und stehen dort den Admins und Unternehmen zur Auswertung bereit. Dazu lassen sie sich entweder mit Hilfe der "AWS Management Console", dem "AWS Command Line Interface" (CLI) oder mit Management-Anwendungen von Drittanbietern bearbeiten.

Die Architektur der Cloud-Trail-Services im Überblick.
Die Architektur der Cloud-Trail-Services im Überblick.
Foto: AWS

Das Angebot ist für Unternehmen unter anderem aus Compliance-Gesichtspunkten interessant. Die aufgezeichneten und ausgewerteten Logfiles können nachweisen, dass Zugriffe auf AWS-Ressourcen den gesetzlichen Rahmenbedingungen entsprechen. Ähnliches gilt für Sicherheitsanalysen, auch hier können die Daten Hinweise auf Schwachstellen und fehlgeschlagenen Zugriffsversuchen geben, wenn etwa Daten angefordert werden, für die entsprechende Berechtigungen fehlen.

Der neue Dienste loggt bislang noch nicht die API-Aufrufe sämtlicher AWS-Dienste, zu den erfassten Angeboten zählen bislang unter anderem Elastic Compute Cloud (EC2), Elastic Block Store (EBS) und Relational Database Service (RDS) sowie das Identity and Access Management (IAM). Weitere Dienste sollen folgen.

CloudTrail selbst gibt es umsonst, kostenpflichtig sind die beanspruchten S3-Speicherressourcen und die SNS-Benachrichtigungen (Simple Notification Service). Bislang ist der Dienst allerdings nur in den USA verfügbar.