Si hay una frase común en la seguridad empresarial en estos días, entonces nadie quiere ser el próximo Sony, Experian, Scottrade, Target o Home Depot. Mover las cargas de trabajo a un servicio de nube pública significa que las empresas pueden dejar a los profesionales que gestionan esos servicios algunos de los trabajos del día a día relativos a asegurar su infraestructura.
El miércoles, Amazon anunció la versión previa de un par de productos que están diseñados para ayudar a las empresas a mantener los recursos y las cargas de trabajo que se han almacenado en la nube de Amazon Web Services (AWS), acordes con las políticas de seguridad. El primero se llama Amazon Inspector, según específica la firma es un conjunto completo de reglas contra las cuales los clientes pueden revisar automáticamente sus aplicaciones. Estas reglas pueden incluir mejores prácticas de la industria, estándares de cumplimiento y más; estas versiones de prueba serán privadas.
Inspector ayuda a las empresas a asegurarse de que no están introduciendo nuevos problemas en sus aplicaciones cuando despliegan rápidamente nuevas características. Una vez que una compañía ha conectado Inspector con un grupo de instancias que componen una aplicación, el servicio de Amazon se ejecutará en un intervalo especificado para asegurarse de que todavía cumple con las políticas. Si algo está desconectado, los administradores recibirán un informe de Inspector donde se esboza los problemas que ha detectado.
Amazon no ha anunciado el precio para el servicio, pero parece una herramienta poderosa para las empresas que quieren asegurarse de que están siguiendo las mejores prácticas para asegurar las aplicaciones.
El nuevo servicio AWS Config Rules permite a las empresas establecer reglas acerca de cómo se debe configurar cada una de sus instancias y aplicar ciertas políticas si no se siguen estas reglas. Por ejemplo, una empresa podría decir que todas las instancias tienen que ser generadas dentro de un Virtual Private Cloud, y destruir automáticamente todas aquellas que no lo son. En un caso menos severo, se podrían cifrar automáticamente las instancias que se iniciaron sin cifrar.
Amazon tiene una pequeña colección de reglas pre-construidas en base a lo que los clientes solicitan con mayor frecuencia, y las empresas que necesitan un poco de algo diferente puede construir sus propias reglas personalizadas en JavaScript utilizando funciones AWS Lambda. El servicio cuesta dos dólares por regla activa al mes, y cada cuenta tiene 20 mil evaluaciones gratuitas por regla activa al mes. Después de eso, las empresas tendrán que pagar 0.10 dólares por cada mil evaluaciones.
Estos servicios, junto con las nuevas características de la empresa, dieron a conocer el miércoles que se centran en llevar los negocios a su nube, podrían acercar a más clientes a la nube pública de Amazon.
-Blair Hanley Frank, IDG News Service
