Erkennen, Überprüfen und Beheben von unbeabsichtigtem Zugriff auf Secrets-Manager-Geheimnisse mit IAM Access Analyzer

AWS Identity and Access Management (IAM) Access Analyzer analysiert jetzt die ressourcenbasierten Richtlinien von AWS Secrets Manager, damit Sie Geheimnisse erkennen können, auf die öffentlich oder von anderen Konten oder Organisationen zugegriffen werden kann. IAM Access Analyzer erleichtert die Identifizierung und Behebung von unbeabsichtigter öffentlicher, konten- oder organisationsübergreifender Freigabe Ihrer Secrets-Manager-Geheimnisse. Dies hilft Ihnen, den Zugriff auf Ihre Geheimnisse einzuschränken und die bewährte Sicherheitsmethode der geringsten Rechte einzuhalten.
Quelle: aws.amazon.com

Amazon RDS for SQL Server unterstützt jetzt tempdb in lokalem Instance-Speicher bei Instances vom Typ R5d und M5d

Ab heute können Sie
Amazon Relational Database Service (Amazon RDS) for SQL Server auf Instances vom Typ Amazon EC2 R5d und Amazon EC2 M5d starten, wobei tempdb zur Verwendung von lokalem Instance-Speicher konfiguriert ist. Durch das lokale Speichern von tempdb-Datendateien und -Protokolldateien können Sie im Vergleich zu den EBS-basierten Standardangeboten niedrigere Lese- und Schreiblatenzen erzielen.

Quelle: aws.amazon.com

AWS Security Hub: 1 neue Integration weltweit und 5 zusätzliche Integrationen für AWS GovCloud-Regionen (USA)

AWS Security Hub ist jetzt mit Cloud Storage Security: Antivirus for Amazon S3 integriert. Cloud Storage Security sendet Ergebnisse im AWS Security Finding Format (ASFF) an Security Hub. Die Integrationen von Security Hub mit Forcepoint CASB (Cloud Access Security Broker), Forcepoint DLP (Data Loss Prevention), Forcepoint NGFW (Next-Generation Firewall) sowie mit Prisma Cloud Compute und Prisma Cloud Enterprise von Palo Alto Networks sind nun in AWS GovCloud-Regionen (USA) verfügbar. Die aufgezählten Lösungen senden die Ergebnisse im ASFF an Security Hub. Weitere Informationen finden Sie auf den Integrationsseiten in der Security Hub-Konsole. Klicken Sie auf den Link "Configuration" (Konfiguration) für die jeweilige Integration, um mehr über die Integration und deren Einrichtung zu erfahren.
Quelle: aws.amazon.com