Bár az igazán nagy visszhangot – érthető módon – az Alexa újdonságai váltották ki az AWS re:Invent konferenciáján, az bejelentések listája sokkal hosszabb, még akkor is, ha csak a bejelentett preview-kat akarjuk számba venni.

Védelem folyamatos edzésben

Ami viszont minden AWS-ügyfelet egyaránt érint, az a biztonság. Az Amazon ebben is igyekszik előrelépni. Három fontos fejlesztést is bejelentettek a konferencián. Ezek spektruma a felhős erőforrásoktól az IoT eszközök védelméig terjed. (Az újdonságok között egyébként elég szép számmal szerepelnek Internet of Things-megoldások az eszközfelügyelettől az elemzési lehetőségig.)

A konferencián jelentették be, hogy végleges az Amazon GuardDuty, amely így élesben is használható mind az AWS fiók, mind pedig a fiókban futtatott alkalmazások és szolgáltatások védelmére. A védelem integráltan kezeli a fenyegetettségi információkat. Használ feketelistákat (rosszindulatú IP-címek listája), valamint figyeli a felhasználók viselkedését is (például szokatlan helyről történő bejelentkezés), és riaszt – vagy akár közbe is avatkozik –, ha anomáliát észlel. Kiindulópontként minden védendő fiókról készít egy alapértelmezett viselkedési profilt, majd figyeli az ettől való eltéréseket. A profil azonban nem statikus, hanem – a gépi tanulás segítségével – folyamatosan finomodik.

A védelmi szolgáltatás az elemzendő adatokat részben az AWS-ből, részben külső gyártók védelmi eszközeiből nyeri (a támogatott gyártók köre igencsak nagy: Palo Alto Networks, RedLockTrend Micro stb.). Az AWS Management Console-ról aktiválható szolgáltatást már több nagy AWS-ügyfél is használja.

Itt is fontos irány az IoT

Az AWS egy sor olyan IoT-újdonsággal jelentkezett, melyek premierjét a konferenciára időzítette, habár többről már a konferenciát megelőző hetekben kiderült minden fontosabb infó: például itt debütált a FreeRTOS, az Amazon mikrokontrollerekhez fejlesztett operációs rendszere, valamint két analitikai eszköz, az AWS IoT Analytics és a AWS Greengrass ML preview-ja is.

A jövő év első felében élesedő AWS IoT Device Defender elsősorban az IoT Device Management szolgáltatáshoz köthető. Ez utóbbival lehet felügyelni és monitorozni az IoT-eszközöket, és segít a patchmenedzsmentben is. Az IoT Device Defender az eszközök védelmét erősíti meg, és ahogy GuardDutyban, itt is szerepet kap a viselkedéselemzés. IoT Device Defender elsősorban azt figyeli, ha egy IoT-eszköz szokatlan hálózati adatforgalmat generál, gyanús IP-címhez kapcsolódik stb.

A konferencián emellett az AWS PrivateLink szolgáltatást is bejelentették, amely a SaaS modellben kínált alkalmazások elérését teszi biztonságosabbá. A PrivateLinkkel a kommunikáció a szolgáltatási végpontokon keresztül valósítható meg. Így nem kell az Amazon VPC-hez (Virtual Private Cloud) publikus IP-címeket hozzárendelni.