Von Ralf Keuper

Zwar kann AWS IAM auf API-Ebene in eine Vielzahl von Unternehmenssystemen integriert werden; es bietet jedoch keine Unterstützung auf Unternehmensniveau für die anspruchsvolleren Aspekte von IAM und PAM, mit denen Unternehmen heute konfrontiert sind. Zu diesen Bereichen gehören die Definition und Durchsetzung mehrerer identitätsbasierter Richtlinien, die Prüfung jedes Geräts für den Zustand der Endpunkte und die Bestandsverwaltung sowie die Notwendigkeit einer besseren Integrationsunterstützung für alle Geräte und Überwachungssysteme. AWS will dieser Entwicklung mit seiner Zero-Trust – Strategie Rechnung tragen.

Um die Kunden beim Aufbau einer Zero Trust – Umgebung zu unterstützen, hat AWS IoT ExpressLink veröffentlicht, einen Cloud-Service, der neue IoT-Geräte schnell durch gesicherte DevOps-Zyklen führt und in AWS IoT Device Defender integriert ist. Außerdem wurden Verbesserungen an AWS IoT Greengrass angekündigt, die Funktionen zur Unterstützung von AWS-Kunden bei der Durchführung des Patch-Managements in großem Umfang für Flotten von IoT- und Netzwerkgeräten umfassen, die alle ihre eigenen Geräteidentitäten haben^[1]Why IoT is the cornerstone of AWS’s zero-trust strategy. Es zeigt: Maschinenidentitäten sind die neue, besonders gefährdete Sicherheitsgrenze^[2]Identitätsmanagement als tragende Säule von Zero Trust – Architekturen.

Laut AWS unterstützt IoT ExpressLink eine Reihe von Hardwa…