Schützen Sie Ihre Infrastruktur mit Zertifikaten mithilfe von AWS Certificate Manager

A digitales Zertifikat ist eine entscheidende Komponente zur Sicherung der Infrastruktur und zur Gewährleistung der Authentizität von Benutzern, Anwendungen, Geräten, Servern usw. Das digitale Zertifikat ermöglicht die Authentifizierung und Autorisierung von Diensten sowie die Ausführung von Aufgaben wie dem Aufbau einer HTTPS-Verbindung oder der Einrichtung einer verschlüsselten Verbindung. asymmetrische Verschlüsselungund die Authentizität eines Benutzers, einer Website oder eines Geräts zu überprüfen. Digitale Zertifikate ersetzen die bisher übliche Kombination aus Benutzername und Passwort und bieten darüber hinaus zusätzliche Funktionen. Wenn beispielsweise zwei Parteien eine sichere Verbindung mithilfe öffentlicher Schlüssel herstellen möchten, wird der öffentliche Schlüssel dem digitalen Zertifikat beigefügt. Dies reduziert das Risiko von Man-in-the-Middle-Angriffen erheblich und gewährleistet eine sichere Verbindung.

Die Verwaltung dieser digitalen Zertifikate erfordert eine geeignete Infrastruktur. Digitale Zertifikate werden von Zertifizierungsstellen (CAs) ausgestellt. Wenn eine öffentlich vertrauenswürdige CA das digitale Zertifikat ausstellt, vertrauen alle Browser diesem automatisch, nachdem sie dessen Gültigkeit geprüft haben. Ist die CA nicht vertrauenswürdig oder das Zertifikat selbstsigniert (und wurde somit nicht von einer CA ausgestellt), muss dem Zertifikat entweder explizit vertraut werden oder es wird eine Warnung im Browser angezeigt.

AWS Certificate Manager (ACM) bietet eine Möglichkeit, öffentliche und private Zertifikate zu erstellen, zu speichern und zu erneuern. SSL/TLS X.509-Zertifikate, Einschließlich der öffentliche und private Schlüssel. Diese Zertifikate können zum Sichern von auf AWS gehosteten Websites und Anwendungen verwendet werden.

Amazon Web Services Certificate Manager (ACM)

AWS Certificate Manager (ACM) ist ein Service von Amazon, mit dem Benutzer öffentliche und private SSL/TLS-Zertifikate bereitstellen, verwalten und einsetzen können. Diese Zertifikate lassen sich mit AWS-Services und intern verbundenen Ressourcen verwenden. SSL/TLS-Zertifikate dienen dem Aufbau einer sicheren Netzwerkverbindung und dem Nachweis der Identität und der Ressourcen einer Website in einem privaten Netzwerk. ACM übernimmt den Kauf, die Verwaltung und die Erneuerung von SSL/TLS-Zertifikaten sowie deren Bereitstellung in der Infrastruktur. Dies spart Zeit und verbessert die Verwaltbarkeit.
AWS bietet Kunden, die verwaltete X.509-Zertifikate bereitstellen, zwei Optionen. Unternehmen können die für ihre Anforderungen beste Option auswählen.

• AWS Certificate Manager (ACM)
• ACM Private CA

ACM Private CA

ACM Private CA ist ein Dienst für Unternehmenskunden, die eine Public-Key-Infrastruktur (PKI) Innerhalb der AWS-Cloud und für den internen Gebrauch innerhalb einer Organisation vorgesehen. Mit ACM Private CA können Benutzer ihre Zertifizierungsstellenhierarchie erstellen und Zertifikate zur Authentifizierung von Benutzern, Computern, Anwendungen, Diensten, Servern und anderen Geräten ausstellen. Von einer privaten Zertifizierungsstelle ausgestellte Zertifikate können nicht im Internet verwendet werden.

ACM-Zertifikat

AWS Certificate Manager generiert X.509-Zertifikate der Version 3. Jedes Zertifikat ist 13 Monate gültig und enthält die folgenden Erweiterungen:

• Grundlegende Einschränkungen – gibt an, ob es sich bei dem Zertifikatsinhaber um eine Zertifizierungsstelle (CA) handelt.
• Authority Key Identifier – ermöglicht die Identifizierung des öffentlichen Schlüssels, der dem zum Signieren des Zertifikats verwendeten privaten Schlüssel entspricht.
• Subject Key Identifier – ermöglicht die Identifizierung von Zertifikaten, die einen bestimmten öffentlichen Schlüssel enthalten.
• Schlüsselverwendung – definiert den Zweck des im Zertifikat eingebetteten öffentlichen Schlüssels.
• Erweiterte Schlüsselverwendung – gibt einen oder mehrere Zwecke an, für die der öffentliche Schlüssel zusätzlich zu den durch die Schlüsselverwendungserweiterung angegebenen Zwecken verwendet werden kann.
• CRL-Verteilungspunkte – gibt an, wo CRL-Informationen abgerufen werden können.

ACM-Stammzertifizierungsstellen

Distinguished Name	Verschlüsselungsalgorithmus
CN=Amazon Root CA 1, O=Amazon, C=US	2048-Bit-RSA (RSA_2048)
CN=Amazon Root CA 2, O=Amazon, C=US	4096-Bit-RSA (RSA_4096)
CN=Amazon Root CA 3, O=Amazon, C=US	Elliptische Primkurve 256 Bit (EC_prime256v1)
CN=Amazon Root CA 4, O=Amazon, C=US	Elliptische Primzahlkurve 384 Bit (EC_secp384r1)

Die standardmäßige Vertrauensankerstelle für von ACM ausgestellte Zertifikate ist CN=Amazon Root CA 1, O=Amazon, C=US, die 2048-Bit-RSA-Sicherheit bietet. Die anderen Vertrauensankerstellen sind für zukünftige Verwendung reserviert. Alle Vertrauensankerstellen sind mit dem Zertifikat der Starfield Services Root Certification Authority (CA) gegensigniert.

Merkmale des ACM-Zertifikats

Von ACM ausgestellte Zertifikate weisen spezifische Merkmale auf. Beim Import eines Zertifikats in ACM gelten diese Merkmale möglicherweise nicht mehr. Die Merkmale öffentlicher Zertifikate sind:

• Domänenvalidierung: ACM-Zertifikate werden domänenvalidiert; die Domainvalidierung ist im Subjektfeld des Zertifikats hinterlegt. Bei der Beantragung eines ACM-Zertifikats muss die Organisation nachweisen, dass sie alle in der Anfrage angegebenen Domains besitzt, kontrolliert und verwaltet. Benutzer können den Domainbesitz per E-Mail oder über DNS bestätigen.

• Gültigkeitsdauer: Die Gültigkeitsdauer der ACM-Zertifikate beträgt 13 Monate bzw. 395 Tage.

• Verwaltete Erneuerung und Bereitstellung: ACM verwaltet den Prozess der Erneuerung von ACM-Zertifikaten und die Bereitstellung der Zertifikate nach der Erneuerung. Die automatische Erneuerung kann Unternehmen helfen, Ausfallzeiten aufgrund falsch konfigurierter, widerrufener oder abgelaufener Zertifikate zu vermeiden.

• Vertrauen in Browser und Anwendungen: 
  ACM-Zertifikate werden von allen gängigen Browsern als vertrauenswürdig eingestuft, darunter Google Chrome, Microsoft Internet Explorer und Microsoft Edge, Mozilla Firefox und Apple Safari. Browser, die ACM-Zertifikaten vertrauen, zeigen ein Schlosssymbol in ihrer Statusleiste oder Adressleiste an, wenn sie per SSL/TLS mit Websites verbunden sind, die ACM-Zertifikate verwenden. Auch Java vertraut ACM-Zertifikaten.

• Mehrere Domänennamen: Jedes ACM-Zertifikat muss mindestens einen vollqualifizierten Domänennamen (FQDN) enthalten. Benutzer können bei Bedarf weitere Namen hinzufügen. Wenn Benutzer beispielsweise ein ACM-Zertifikat für www.encryptionconsulting.com erstellen, können sie auch den Namen www. encryptionconsulting.net hinzufügen, sofern sie ihre Site unter einem dieser Namen erreichen können. Dies gilt auch für Bare Domains (auch Zone Apex oder Naked Domains genannt). Das heißt, Benutzer können ein ACM-Zertifikat für www. encryptionconsulting.com anfordern und den Namen encryptionconsulting.com hinzufügen.

• Wildcard-Domänennamen: ACM ermöglicht Benutzern die Verwendung eines Sternchens (*) im Domänennamen, um ein ACM-Zertifikat mit einem Platzhalternamen zu erstellen, das mehrere Websites in derselben Domäne schützen kann. Beispielsweise deckt *.encryptionconsulting.com www.encryptionconsulting.com und images.encryptionconsulting.com ab.
• Algorithmen: Ein Zertifikat muss einen Algorithmus und eine Schlüsselgröße angeben. Derzeit werden die folgenden Public-Key-Algorithmen von ACM unterstützt:
  • 2048-Bit-RSA (RSA_2048)
  • 4096-Bit-RSA (RSA_4096)
  • Elliptische Primkurve 256 Bit (EC_prime256v1)
  • Elliptische Primzahlkurve 384 Bit (EC_secp384r1)

Nachteile der Verwendung eines ACM-Zertifikats

• ACM stellt keine Zertifikate mit erweiterter Validierung (EV) oder Zertifikate mit Organisationsvalidierung (OV) bereit.
• ACM stellt keine Zertifikate für andere Zwecke als die SSL/TLS-Protokolle bereit.
• Organisationen können ACM-Zertifikate nicht zur E-Mail-Verschlüsselung verwenden.
• ACM erlaubt für Domänennamen nur UTF-8-kodiertes ASCII, einschließlich Bezeichnungen, die „xn--“ (Punycode) enthalten. ACM akzeptiert keine Unicode-Eingabe (u-Beschriftungen) für Domänennamen.
• ACM erlaubt es Benutzern derzeit nicht, die automatische Zertifikatserneuerung für ACM-Zertifikate zu deaktivieren. Die automatische Erneuerung ist auch nicht für Zertifikate verfügbar, die Organisationen in ACM importieren.
• Benutzer können keine Zertifikate für Amazon-eigene Domänennamen anfordern, beispielsweise solche, die auf amazonaws.com, cloudfront.net oder elasticbeanstalk.com enden.
• Benutzer können den privaten Schlüssel für ein ACM-Zertifikat nicht herunterladen.
• Benutzer können ACM-Zertifikate nicht direkt auf ihrer Amazon Elastic Compute Cloud (Amazon EC2)-Website oder -Anwendung installieren. Benutzer können ihr Zertifikat jedoch mit jedem integrierten Dienst verwenden.

Mit AWS Certificate Manager integrierte Dienste

AWS Certificate Manager unterstützt eine wachsende Anzahl von AWS-Diensten. Organisationen können ihr ACM-Zertifikat oder ihr privates ACM Private CA-Zertifikat nicht direkt auf ihrer AWS-basierten Website oder Anwendung installieren.

• Elastischer Lastenausgleich: Elastic Load Balancing verteilt den eingehenden Anwendungsverkehr des Unternehmens automatisch auf mehrere Amazon EC2-Instanzen. Es erkennt fehlerhafte Instanzen und leitet den Datenverkehr auf fehlerfreie Instanzen um, bis diese wiederhergestellt sind. Elastic Load Balancing skaliert die Anfrageverarbeitungskapazität automatisch entsprechend dem eingehenden Datenverkehr.
  Um sichere Inhalte über SSL/TLS bereitzustellen, müssen für Load Balancer grundsätzlich SSL/TLS-Zertifikate entweder auf dem Load Balancer oder der Amazon EC2-Backend-Instance installiert sein. ACM ist in Elastic Load Balancing integriert, um ACM-Zertifikate auf dem Load Balancer bereitzustellen.
• AmazonCloudFront: Amazon CloudFront ist ein Webservice, der die Verteilung dynamischer und statischer Webinhalte eines Unternehmens an Endbenutzer beschleunigt, indem er die Inhalte über ein weltweites Netzwerk von Edge-Standorten bereitstellt. Wenn ein Endbenutzer Inhalte anfordert, die über CloudFront bereitgestellt werden, wird er an den Edge-Standort mit der geringsten Latenz weitergeleitet. Dadurch wird sichergestellt, dass die Inhalte mit der bestmöglichen Leistung bereitgestellt werden. Befindet sich der Inhalt aktuell an diesem Edge-Standort, stellt CloudFront ihn sofort bereit. Befindet er sich nicht an diesem Edge-Standort, ruft CloudFront ihn aus dem Amazon S3-Bucket oder Webserver ab, den der Benutzer als endgültige Inhaltsquelle angegeben hat.
  Um sichere Inhalte über SSL/TLS bereitzustellen, erfordert CloudFront die Installation von SSL/TLS-Zertifikaten entweder in der CloudFront-Distribution oder in der gesicherten Inhaltsquelle. ACM ist in CloudFront integriert, um ACM-Zertifikate in der CloudFront-Distribution bereitzustellen.
• AWS Elastic Beanstalk: Elastic Beanstalk unterstützt Benutzer bei der Bereitstellung und Verwaltung von Anwendungen in der AWS Cloud, ohne sich um die Infrastruktur kümmern zu müssen, auf der diese Anwendungen ausgeführt werden. AWS Elastic Beanstalk reduziert die Verwaltungskomplexität. Benutzer laden ihre Anwendungen hoch, und Elastic Beanstalk übernimmt automatisch die Details der Kapazitätsbereitstellung, des Lastenausgleichs, der Skalierung und der Integritätsüberwachung. Elastic Beanstalk verwendet den Elastic Load Balancing-Dienst, um einen Load Balancer zu erstellen.
  Sie müssen den Load Balancer für Ihre Anwendung in der Elastic Beanstalk-Konsole so konfigurieren, dass eine Zertifikatsrolle ausgewählt wird.
• Amazon API Gateway: Mit der zunehmenden Verbreitung mobiler Geräte und des Internets der Dinge (IoT) werden zunehmend APIs erstellt, die den Datenzugriff und die Interaktion mit Back-End-Systemen in AWS ermöglichen. Benutzer können API Gateway verwenden, um ihre APIs zu veröffentlichen, zu verwalten, zu überwachen und zu sichern. Nachdem der Benutzer seine API in API Gateway bereitgestellt hat, kann er einen benutzerdefinierten Domänennamen einrichten, um den Zugriff zu vereinfachen. Zum Einrichten eines benutzerdefinierten Domänennamens benötigen Benutzer ein SSL/TLS-Zertifikat. Sie können ACM verwenden, um das Zertifikat zu generieren oder zu importieren.
• AWS Nitro-Enklaven: AWS Nitro Enclaves ist eine Amazon EC2-Funktion, mit der Benutzer isolierte Ausführungsumgebungen, sogenannte Enklaven, aus Amazon EC2-Instances erstellen können. Enklaven sind separate, gehärtete und stark eingeschränkte virtuelle Maschinen. Sie bieten lediglich eine sichere lokale Socket-Verbindung mit ihrer übergeordneten Instanz. Sie verfügen über keinen persistenten Speicher, keinen interaktiven Zugriff und keine externe Netzwerkverbindung. Benutzer können sich nicht per SSH mit einer Enklave verbinden. Die Daten und Anwendungen innerhalb der Enklave sind für die Prozesse, Anwendungen oder Benutzer der übergeordneten Instanz (einschließlich Root oder Administrator) nicht zugänglich.
• AWS CloudFormation: AWS CloudFormation unterstützt Benutzer bei der Modellierung und Einrichtung ihrer AWS-Ressourcen. Benutzer erstellen eine Vorlage, die die gewünschten AWS-Ressourcen beschreibt, z. B. Elastic Load Balancing oder API Gateway. AWS CloudFormation übernimmt anschließend die Bereitstellung und Konfiguration dieser Ressourcen. Benutzer müssen AWS-Ressourcen nicht einzeln erstellen und konfigurieren und Abhängigkeiten nicht mehr ermitteln; AWS CloudFormation erledigt dies für sie. ACM-Zertifikate sind als Vorlagenressource enthalten, sodass AWS CloudFormation ACM-Zertifikate anfordern kann, die Benutzer zur Sicherung von Verbindungen mit AWS-Services verwenden können.
  Mit der leistungsstarken Automatisierung von AWS CloudFormation kann es leicht passieren, dass das Zertifikatskontingent überschritten wird, insbesondere bei neuen AWS-Konten.

Datenschutz im AWS Certificate Manager

Das AWS-Modell der geteilten Verantwortung gilt für den Datenschutz im AWS Certificate Manager. Wie in diesem Modell beschrieben, ist AWS für den Schutz der globalen Infrastruktur verantwortlich, auf der die gesamte AWS Cloud läuft. Organisationen sind dafür verantwortlich, die Kontrolle über ihre in dieser Infrastruktur gehosteten Inhalte zu behalten. Dieser Inhalt umfasst die Sicherheitskonfiguration und Verwaltungsaufgaben für die von Organisationen genutzten AWS-Services.

Wir empfehlen Unternehmen, die Anmeldeinformationen ihres AWS-Kontos zu schützen und aus Datenschutzgründen individuelle Benutzerkonten mit AWS Identity and Access Management (IAM) einzurichten. So erhält jeder Benutzer nur die Berechtigungen, die er für seine Aufgaben benötigt. Darüber hinaus empfehlen wir Unternehmen, ihre Daten wie folgt zu sichern:

• Verwenden Sie für jedes Konto die Multi-Faktor-Authentifizierung (MFA).
• Verwenden Sie SSL/TLS zur Kommunikation mit AWS-Ressourcen. Wir empfehlen TLS 1.2 oder höher.
• Richten Sie API und Benutzeraktivitätsprotokollierung mit AWS CloudTrail ein.
• Verwenden Sie AWS-Verschlüsselungslösungen zusammen mit allen Standardsicherheitskontrollen innerhalb der AWS-Dienste.
• Verwenden Sie erweiterte verwaltete Sicherheitsdienste wie Amazon Macie, die beim Erkennen und Sichern personenbezogener Daten helfen, die in Amazon S3 gespeichert sind.
• Wenn Benutzer beim Zugriff auf AWS über eine Befehlszeilenschnittstelle oder eine API FIPS 140-2-validierte kryptografische Module benötigen, verwenden Sie einen FIPS-Endpunkt.

Wir empfehlen Benutzern dringend, niemals vertrauliche Identifikationsdaten wie Kundenkontonummern in Freiformfelder wie das Feld „Name“ einzugeben. Dies gilt auch, wenn Benutzer mit ACM oder anderen AWS-Services über die Konsole, API, AWS CLI oder AWS SDKs arbeiten. Alle Daten, die sie in ACM oder andere Services eingeben, werden möglicherweise in Diagnoseprotokolle aufgenommen. Wenn sie eine URL für einen externen Server bereitstellen, fügen Sie der URL keine Anmeldeinformationen hinzu, um ihre Anfrage an diesen Server zu validieren.

Sicherheit des privaten ACM-Schlüssels

Wenn Benutzer ein öffentliches Zertifikat anfordern (S. 30), generiert AWS Certificate Manager (ACM) ein öffentliches/privates Schlüsselpaar. Für importierte Zertifikate (S. 54) generieren Benutzer das Schlüsselpaar. Der öffentliche Schlüssel wird Teil des Zertifikats. ACM speichert das Zertifikat und den zugehörigen privaten Schlüssel und verwendet AWS Key Management Service (AWS KMS), um den privaten Schlüssel zu schützen. Der Prozess funktioniert folgendermaßen:

1. Wenn Benutzer zum ersten Mal ein Zertifikat in einer AWS-Region anfordern oder importieren, erstellt ACM in AWS KMS einen von AWS verwalteten Kundenhauptschlüssel (CMK) mit dem Alias ​​AWS/ACM. Dieser CMK ist in jedem AWS-Konto und jeder AWS-Region eindeutig.
2. ACM verwendet diesen CMK, um den privaten Schlüssel des Zertifikats zu verschlüsseln. ACM speichert nur eine verschlüsselte Version des privaten Schlüssels; ACM speichert den privaten Schlüssel nicht im Klartext. ACM verwendet denselben CMK, um die privaten Schlüssel für alle Zertifikate in einem bestimmten AWS-Konto und einer bestimmten AWS-Region zu verschlüsseln.
3. Wenn Benutzer das Zertifikat einem in AWS Certificate Manager integrierten Dienst zuordnen, sendet ACM das Zertifikat und den verschlüsselten privaten Schlüssel an den Dienst. In AWS KMS wird außerdem eine Berechtigung erstellt, die es dem Dienst ermöglicht, den CMK in AWS KMS zum Entschlüsseln des privaten Schlüssels des Zertifikats zu verwenden.
4. Integrierte Dienste verwenden den CMK in AWS KMS, um den privaten Schlüssel zu entschlüsseln. Anschließend verwendet der Dienst das Zertifikat und den entschlüsselten privaten Schlüssel (Klartext), um sichere Kommunikationskanäle (SSL/TLS-Sitzungen) mit seinen Clients herzustellen.
5. Wenn das Zertifikat von einem integrierten Dienst getrennt wird, wird die in Schritt 3 erstellte Berechtigung zurückgezogen. Dies bedeutet, dass der Dienst den CMK in AWS KMS nicht mehr verwenden kann, um den privaten Schlüssel des Zertifikats zu entschlüsseln.

Öffentliches Zertifikat über die Konsole anfordern

So fordern Sie ein allgemeines ACM-Zertifikat an (Konsole):

1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die ACM-Konsole. Wählen Sie Fordern Sie ein Zertifikat.
2. Auf dem Zertifikat anfordern Seite, wählen Sie die Fordern Sie ein öffentliches Zertifikat an und Zertifikat anfordern um fortzufahren.
3. Auf dem Domainnamen hinzufügen Geben Sie auf der Seite Ihren Domänennamen ein. Benutzer können einen vollqualifizierten Domänennamen (FQDN) verwenden, z. B. www.encryptionconsulting.comoder einen reinen oder Apex-Domänennamen wie encryptionconsulting.com. Benutzer können auch ein Sternchen (*) als Platzhalter ganz links verwenden, um mehrere Site-Namen in derselben Domäne zu schützen. Beispiel: *.encryptionconsulting.com schützt corp.encryptionconsulting.com und images.encryptionconsulting.comDer Platzhaltername wird im Feld „Betreff“ und in der Erweiterung „Alternativer Betreffname“ des ACM-Zertifikats angezeigt.
4. Um einen weiteren Namen hinzuzufügen, wählen Sie Fügen Sie diesem Zertifikat einen weiteren Namen hinzu und geben Sie den Namen in das Textfeld ein. Dies ist nützlich, um sowohl eine Bare- als auch eine Apex-Domäne zu schützen (z. B. encryptionconsulting.com) und Subdomänen wie *.encryptionconsulting.com).
5. Auf dem Wählen Sie die Validierungsmethode aus Seite, wählen Sie entweder DNS-Validierung or E-Mail-Validierung, abhängig von ihren Bedürfnissen.
   Bevor ACM ein Zertifikat ausstellt, prüft es, ob der Nutzer die in seinem Zertifikatsantrag angegebenen Domainnamen besitzt oder kontrolliert. Nutzer können entweder die E-Mail- oder die DNS-Validierung wählen. Bei der E-Mail-Validierung sendet ACM für jeden Domainnamen eine Bestätigungs-E-Mail an drei in der WHOIS-Datenbank registrierte Kontaktadressen und fünf gängige Systemadministrationsadressen. Der Nutzer oder ein autorisierter Vertreter muss auf eine dieser E-Mails antworten.
6. Auf dem Tags hinzufügen Auf dieser Seite können Benutzer ihr Zertifikat optional mit Tags versehen. Tags sind Schlüssel-Wert-Paare, die als Metadaten zur Identifizierung und Organisation von AWS-Ressourcen dienen.
   Wenn Benutzer mit dem Hinzufügen von Tags fertig sind, wählen Sie Bewertung.
7. Besitzt das Bewertung Seite korrekte Informationen zu ihrer Anfrage enthält, wählen Sie Bestätigen und anfordern. Eine Bestätigungsseite zeigt an, dass ihre Anfrage bearbeitet wird und dass Zertifikatsdomänen validiert werden. Zertifikate, die auf die Validierung warten, befinden sich im Bis zur Validierung Zustand.

AWS-Services von Encryption Consulting

Verschlüsselungsberatung bietet AWS-DatenschutzdiensteHier stellen wir unsere Expertise in den Bereichen Skalierbarkeit, Kosteneffizienz und einfache Implementierung zur Verfügung. AWS ist ein führender Cloud-Service-Anbieter mit einem breiten Leistungsspektrum. Es wird geschätzt, dass 41.5% aller Cloud-Nutzer sind Verbraucher von AWS Cloud Services. Amazon hat über 1 Millionen Nutzer in 190 Weltweit nutzen schätzungsweise ein Drittel aller Internetnutzer Websites, die AWS verwenden. Angesichts dieser riesigen Kundenbasis und der vielfältigen Dienste besteht ein unmittelbares Risiko von Datenverlust und -missbrauch.

Organisationen, die AWS-Webdienste und -Anwendungen nutzen, sind für die Sicherheit ihrer sensiblen und kritischen Daten in der Cloud verantwortlich. AWS ermöglicht die einfache Bereitstellung und Verwaltung seiner IT-Systeme; eine Herausforderung besteht jedoch darin, dass Fehler auftreten und weitreichende Folgen haben können.

Beispielsweise kann die Fehlkonfiguration eines Datenspeichers sensible Informationen wie personenbezogene Daten (PII), Daten der Kreditkartenbranche (PCI) oder geschützte Gesundheitsinformationen (PHI) offenlegen.

Ein renommiertes Marketinganalyseunternehmen hatte kürzlich bei einem Datenleck in seiner AWS-Umgebung keine geeigneten Sicherheitskontrollen für einen Amazon Simple Storage Service (Amazon S3) konfiguriert. Aufgrund dieser Fehlkonfiguration von AWS gelangten Daten von 123 Millionen Haushalten an die Öffentlichkeit, darunter auch sensible Daten wie Wohnadressen, Beruf und Hypothekeninformationen.

Encryption Consulting LLC unterstützt Ihr Unternehmen mit seiner Expertise in Cloud-Plattformen und Sicherheitsdiensten bei der Implementierung von Datenschutzkontrollen in Ihrer AWS-Cloud-Umgebung. Erfahren Sie mehr über unsere Dienstleistungen werden auf dieser Seite erläutert. Außerdem können Sie über eine Fallstudie lesen, die wir zum Thema Datenschutzdienst durchgeführt haben werden auf dieser Seite erläutert.

Fazit

AWS Certificate Management (ACM) ermöglicht die einfache Verwaltung von SSL/TLS-Zertifikaten und deren Integration in die AWS-Umgebung, um Geräte, Websites und Infrastruktur zu schützen. Obwohl herkömmliche SSL/TLS-Zertifikate verwendet werden, bietet ACM einige Vor- und Nachteile und unterscheidet sich daher von der üblichen Verwendung von SSL/TLS-Zertifikaten. Im Bereich Verschlüsselungsberatung bieten wir Unternehmen eine detaillierte Analyse und Lösung für eine sichere und skalierbare Infrastruktur bei gleichzeitig hoher Effizienz und minimalen Kosten.

Referenzen: (Die Referenzliste bleibt in der wissenschaftlichen Zitierweise erhalten)

• docs.aws.amazon.com/acm/latest/userguide/acm-overview
• aws.amazon.com/certificate-manager/