Zum Inhalt

Webinar: Melden Sie sich jetzt für unser kommendes Webinar an!

Jetzt registrieren

  1. Education Center
    2. Optionen für den Cloud-Schlüsselverwaltungsdienst

Welche Dienste bietet Amazon Web Services (AWS)?

Geschrieben vonHemant Bhatt 4 Minuten
Welche Dienste bietet Amazon Web Services (AWS)?
Inhaltsverzeichnis

Was sind Amazon Web Services (AWS)?

Amazon Web Services (AWS) ist eine weithin anerkannte und äußerst beliebte Cloud-Computing-Plattform von Amazon, einem der weltweit führenden E-Commerce- und Technologieunternehmen. AWS bietet umfassende Cloud-Services, darunter Rechenleistung, Speicher, Datenbanken, maschinelles Lernen, Analysen, Content-Bereitstellung und mehr. Diese Services unterstützen Einzelpersonen, Unternehmen und Organisationen dabei, Anwendungen zu erstellen und zu skalieren, Daten zu verwalten und verschiedene Workloads flexibel, kostengünstig und sicher auszuführen.

AWS ist bekannt für seine globale Präsenz, hohe Verfügbarkeit und sein umfangreiches Netzwerk an Rechenzentren, die eine geringe Latenz und eine zuverlässige Cloud-Infrastruktur bieten. AWS wird von Unternehmen aller Größen und Branchen eingesetzt, von Start-ups und Großunternehmen bis hin zu Organisationen des öffentlichen Sektors. Dank seines breiten Service- und Ressourcenangebots ist AWS neben anderen großen Cloud-Anbietern wie Microsoft Azure und Google Cloud Platform ein führender Anbieter in der Cloud-Computing-Branche.

Von Amazon Web Services (AWS) bereitgestellte Dienste

  • Hauptschlüsseltypen

    AWS bietet eine umfangreiche Auswahl an kryptografischen Schlüsseln. Sie haben die Wahl zwischen asymmetrischen RSA-Hauptschlüsseln mit 2048, 3072 und 4096 Bit. Der Clou: AWS ist einer der wenigen Cloud Service Provider (CSPs), der symmetrische Hauptschlüssel mit 256 Bit anbietet, was Ihren Verschlüsselungsstrategien zusätzliche Flexibilität verleiht.

  • Verschlüsselungsmodi

    AWS enttäuscht nicht, wenn es um Verschlüsselungsmethoden geht. Es bietet sowohl symmetrische als auch asymmetrische Optionen. Sie können sich auf den Advanced Encryption Standard Galois/Counter Mode (AES GCM) verlassen, eine sichere und effiziente Wahl für symmetrische Verschlüsselung. RSA Optimal Asymmetric Encryption Padding (OAEP) deckt asymmetrische Verschlüsselung ab und stellt sicher, dass Ihre sensiblen Daten undurchdringlich bleiben.

  • Größenbeschränkungen für Klartext

    AWS erlaubt eine großzügige Größenbeschränkung für Klartext von 4 KB. Diese großzügige Beschränkung deckt ein breites Spektrum an Datenverschlüsselungsanforderungen ab und trägt den Anforderungen verschiedener Anwendungen und Anwendungsfälle Rechnung.

  • Bring Your Own Key (BYOK)-Optionen

    AWS bietet eine Bring Your Own Key (BYOK)-Lösung für Unternehmen, die mehr Kontrolle über ihre kryptografischen Schlüssel wünschen. Der Prozess ist klar definiert: Importieren und verpacken Sie den Schlüssel sicher, bevor Sie ihn in der AWS-Umgebung verwenden. Bedenken Sie, dass sich die genauen Verfahren und Anforderungen für BYOK möglicherweise weiterentwickelt haben. Daher empfiehlt es sich, die aktuelle AWS-Dokumentation für genaue Details zu konsultieren.

  • Signaturmodi

    Die Datenintegrität während der Übertragung ist von größter Bedeutung. AWS bietet hierfür verschiedene Signaturmethoden, darunter RSA-PSS, RSA PKCS#1V1.5 und ECDSA mit mehreren Kurven. Diese Methoden gewährleisten die Authentizität und Integrität Ihrer Daten und garantieren, dass diese während der Übertragung oder Speicherung unverändert bleiben. Mit den Signaturmethoden P-256, ECDSA mit P-512, ECDSA mit SECP-256k1 und ECDSA mit P-384.

  • Cloud-HSM-Konformität

    Sicherheit und Compliance gehen in der Cloud Hand in Hand. AWS KMS HSM erfüllt FIPS 140-2 Level 2 und gewährleistet so robuste Sicherheit für Ihre Schlüssel. AWS Custom Keystore CloudHSM geht noch einen Schritt weiter und erfüllt FIPS 140-2 Level 3. Diese Zertifizierungen sind für Unternehmen mit strengen Sicherheits- und Compliance-Anforderungen unerlässlich.

  • Amazon KMS-Funktionen

    AAWS KMS bietet einen verwalteten Dienst zur Schlüsselspeicherung innerhalb der AWS-Cloud. Das Besondere daran ist, dass Kunden und AWS-Dienste auf die so gespeicherten Schlüssel zugreifen können. Der Dienst ist FIPS 140-2 Level 2-konform und gewährleistet höchste Sicherheit. AWS KMS unterstützt symmetrische und asymmetrische Schlüssel und deckt die Verschlüsselungsalgorithmen RSAES_OAEP_SHA_1 und RSAES_OAEP_SHA_256 mit den Schlüsseltypen RSA 2048, 3072 und 4096 ab. Obwohl diese Verschlüsselungsalgorithmen nicht mit elliptischen Kurvenschlüsseln kompatibel sind, unterstützt AWS KMS die Signaturalgorithmen ECDSA_SHA_256, ECDSA_SHA_384 und ECDSA_SHA_512, wenn elliptische Kurvenschlüssel verwendet werden. AWS KMS bietet mehr als nur Verschlüsselung – es bietet auch eingeschränkte Schlüsselverwaltung, Speicherung, Auditing-Funktionen und mehr.

  • Amazon Cloud HSM-Funktionen

    AWS CloudHSM hebt die Schlüsselspeicherung auf ein völlig neues Niveau. Es bietet eine dedizierte Hardware-Appliance in der AWS-Cloud, und das Besondere daran: Auf diesen Schlüsselspeicher haben ausschließlich Sie, der Kunde, Zugriff. Diese Kontrollmöglichkeit ist bahnbrechend und stellt sicher, dass Ihre Schlüssel in Ihren Händen bleiben und nicht in den Zuständigkeitsbereich des Cloud-Service-Providers gelangen. AWS CloudHSM ist FIPS 140-2 Level 3-konform und bietet damit ein Höchstmaß an Sicherheit. Es unterstützt verschiedene Schlüsseltypen und -kurven und eignet sich daher für verschiedene Verschlüsselungsszenarien. Darüber hinaus zeichnet es sich durch Schlüsselverwaltung, -speicherung und -prüfung aus und kann als Vertrauensanker für Public-Key-Infrastrukturen (PKIs) dienen.

Maßgeschneiderte Cloud-Schlüsselverwaltungsdienste

Erhalten Sie flexible und anpassbare Beratungsdienste, die auf Ihre Cloud-Anforderungen abgestimmt sind.

Mehr erfahren

Fazit

Amazon Web Services (AWS) ist ein Gigant im Cloud Computing und bietet eine große und vielfältige Palette an Leistungen Für Benutzer aller Hintergründe und Branchen. Ob Entwickler, Datenwissenschaftler, IT-Administrator oder Geschäftsinhaber – das umfangreiche Angebot von AWS stellt sicher, dass Sie über die Tools und Ressourcen verfügen, die Sie für Ihre individuellen Anforderungen benötigen. Während sich die Cloud-Computing-Branche weiterentwickelt, bleibt AWS führend und ermöglicht Einzelpersonen und Organisationen, im digitalen Zeitalter innovativ zu sein, zu skalieren und erfolgreich zu sein.

Verschlüsselungsberatung AWS-Datenschutzdienste umfasst ein breites Spektrum an maßgeschneiderten Angeboten, die auf verschiedene Sicherheitsaspekte innerhalb des AWS-Ökosystems zugeschnitten sind. Unser Team aus erfahrenen Experten arbeitet eng mit Ihnen zusammen, um Ihre individuellen Anforderungen zu verstehen und maßgeschneiderte Lösungen zu entwickeln, die Ihren Geschäftszielen und Compliance-Vorgaben entsprechen.

Entdecken

Weitere Themen