Sicherheit - AWS Präskriptive Leitlinien
Servicespezifische Sicherheit

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheit

VMware implementiert Sicherheit durch die rollenbasierten Zugriffskontrollen von vCenter, die vSAN-Verschlüsselung, Sicherheitsrichtlinien auf VM-Ebene und die Integration mit Unternehmensidentitätssystemen. AWS folgt einem Modell der gemeinsamen Verantwortung, das integrierte Sicherheitsebenen für alle Speicherdienste bietet.

AWS verwaltet Sicherheit durch AWS Identity and Access Management (IAM), Verschlüsselung im Ruhezustand und bei der Übertragung, VPC-Netzwerkisolierung und automatisierte Überwachung durch AWS CloudTrail und Amazon. GuardDuty AWS bietet Zugriffskontrollen auf Ressourcenebene durch IAM-Richtlinien und ressourcenbasierte Richtlinien, verwaltete Verschlüsselungsschlüssel und Bedrohungserkennung in Echtzeit AWS KMS, die sich automatisch an Änderungen der Infrastruktur anpasst.

In der folgenden Tabelle sind die Sicherheitskonfigurationen und -merkmale von und zusammengefasst. VMware AWS

Aspekt

VMware

AWS

Zugriffskontrolle

  • Rollenbasierte Zugriffskontrolle (RBAC)

  • vSphere-Berechtigungen

  • ACLs

  • S3-Bucket-Richtlinien

  • IAM

  • Sicherheitsgruppen

Verschlüsselung

  • Integration eines externen Schlüsselverwaltungsservers

  • VM-Verschlüsselung auf Hypervisor-Ebene

  • Verschlüsselung des vSAN-Datenspeichers

  • EBS-Volume-Verschlüsselung

  • EFS-Verschlüsselung (im Ruhezustand und bei der Übertragung)

  • AWS KMS Integration

  • Serverseitige S3-Verschlüsselung (SSE)

Sicherheitsüberwachung und -prüfung

  • Integration von Sicherheitsinformationen und Ereignismanagement (SIEM) von Drittanbietern

  • vCenter/ Ereignisprotokolle ESXi

  • vRealize Log Insight

  • vSAN-Auditprotokolle

  • GuardDuty Erkennung von Bedrohungen

  • S3-Zugriffsprotokolle

  • CloudTrail

  • AWS Config

Datenschutz

  • Einschränkungen kritischer Systemdateien

  • Deaktivierung unnötiger Dienste

  • Sicherheits-Patches

  • VM-Härtung

  • Sperren des öffentlichen S3-Zugriffs

  • Verschlüsselung bei der Übertragung (SSL/TLS)

  • Multifaktor-Authentifizierung

  • VPC-Endpunkte

Die folgende Tabelle bietet einen detaillierten Vergleich der Sicherheitsimplementierungen zwischen beiden VMware AWS Umgebungen, wobei der Schwerpunkt auf Zugriffskontrolle, Verschlüsselung, Überwachung und Datenschutzansätzen liegt.

Aspekt

VMware

AWS

Zugriffskontrolle

Implementiert traditionelle hierarchische Sicherheit über RBAC, bei der Administratoren Benutzerberechtigungen und Rollen innerhalb von vSphere definieren. Dies ermöglicht eine detaillierte Kontrolle darüber, wer auf bestimmte Datenspeicher zugreifen und speicherbezogene Operationen ausführen kann.

Implementiert einen umfassenden Ansatz mithilfe von IAM, der eine differenzierte Zugriffskontrolle durch Richtlinien und Rollen ermöglicht. Die Kombination aus Bucket-Richtlinien und Sicherheitsgruppen bietet mehrere Ebenen der Zugriffskontrolle und ist damit flexibler und skalierbarer als. ACLs VMware

Verschlüsselung

Verlässt sich auf Verschlüsselung auf Hypervisor-Ebene für VMs und vSAN-Datenspeicher und erfordert die Integration mit externen Schlüsselverwaltungsservern. Dieser Ansatz bietet hohe Sicherheit, erfordert jedoch eine manuelle Konfiguration und Verwaltung.

Bietet integrierte Verschlüsselungsfunktionen für alle Speicherdienste. AWS bietet Verschlüsselungsoptionen, einschließlich serverseitiger Verschlüsselung für S3, EBS-Volumes und AWS KMS Integration für die Schlüsselverwaltung.

Überwachung und Prüfung

Nutzt vCenter und ESXi Logs und konsolidiert sie über Aria Operations for Logs mit der Möglichkeit, SIEM-Tools von Drittanbietern für eine verbesserte Überwachung zu integrieren. Dies bietet herkömmliche Überwachungs- und Auditfunktionen für Rechenzentren.

Bietet eine umfassende Überwachung durch native Dienste wie CloudTrail die Verfolgung von API-Aktivitäten, GuardDuty die Erkennung von Bedrohungen und AWS Config die Konfigurationsüberwachung. Diese Dienste bieten automatisierte Überwachungs- und Warnfunktionen in Echtzeit.

Datenschutz

VMware konzentriert sich auf den Schutz auf VM-Ebene durch verstärkte Verfahren und Sicherheitskontrollen auf Systemebene, wobei ein herkömmlicher Sicherheitsansatz verfolgt wird.

Implementiert Schutzebenen, darunter Kontrollen auf Netzwerkebene (VPC-Endpunkte), Sicherheit auf Transportebene (SSL/TLS) und zusätzliche Funktionen wie S3, das den öffentlichen Zugriff blockiert.

Servicespezifische Sicherheit

Amazon EBS-Verschlüsselung — AWS bietet transparente Verschlüsselung für Amazon EBS-Volumes im Ruhezustand und bei der Übertragung zwischen Volumes und Instances. Amazon EBS-Volumes unterstützen mehrere Konfigurationen, einschließlich eigenständiger Konfigurationen und RAID-Setups, mit Funktionen für die AZ-übergreifende Migration durch Snapshots und dynamische Größenänderung ohne Instance-Ausfallzeiten.

Amazon S3-Sicherheit — Amazon S3 erzwingt die Verschlüsselung mithilfe serverseitiger Verschlüsselungsoptionen wie SSE-S3 (AWS verwaltete Schlüssel), SSE-KMS (vom Kunden verwaltete Schlüssel) und SSE-C (vom Kunden bereitgestellte Schlüssel). Zu den Zugriffskontrollen gehören Bucket-Richtlinien und die Sperrung des öffentlichen Zugriffs, ACLs um unbefugte Zugriffe zu verhindern.

Amazon EFS-Sicherheit — Amazon EFS bietet Verschlüsselung für Daten im Ruhezustand und während der Übertragung. Die Zugriffskontrolle wird über IAM-Richtlinien und VPC-Sicherheitsgruppen verwaltet, um den Zugriff auf das Dateisystem auf autorisierte Benutzer und Dienste zu beschränken.