Bestandene C5-Testierung des BSI
AWS hat offiziell die C5 Testierung in 2017 bestanden. C5 steht für Cloud Computing Compliance Controls Catalog (C5)
„Die C5-Testierung dient den AWS-Kunden sowie deren Compliance-Beratern, das durch AWS angebotene Sicherheitsversprechen einordnen zu können, während sie ihre Workloads in die Cloud bringen. C5 liefert den regulatorisch definierten IT-Security-Level, der vergleichbar mit dem um die Cloud Controls erweiterten IT-Grundschutz ist.“
Weitere Informationen zum C5 Testat hier.
AWS Autoscaling
Autoscaling ist an sich nichts neues in AWS. Es ist vielmehr einer der Gründe für Cloud Anbieter. Es muss nicht vorher bestimmt werden wie hoch die zu erwartende Last sein wird. Vielmehr können die benötigten Ressourcen ja nach Bedarf erzeugt oder gelöscht werden. Autoscaling ist das Werkzeug um genau diesen Prozess zu automatisieren.
Autoscaling musste bisher für jeden Service der es unterstützt einzeln konfiguriert werden. Mit AWS Autoscaling kann nun für einen Cloudformation Stack Autoscaling vereinfacht konfiguriert werden. Nach der Auswahl des Stacks kann für verschiedene Ressourcen aus folgenden Möglichkeiten gewählt werden:
- Optimierung für Verfügbarkeit: Es werden tendenziell mehr Ressourcen bereit gestellt um plötzliche Lastspitzen abzufangen.
- Optimierung der Kosten: Die Ressourcen werden knapp kalkuliert.
- Balance zwischen Kosten und Verfügbarkeit
- Individuell
Je nach gewählter Variante werden die Grenzwerte für das Autoscaling automatisch erzeugt und endsprechend hinterlegt.
Das Feature ist ab sofort in den Regionen US East (Northern Virginia), US East (Ohio), US West (Oregon), EU (Ireland), and Asia Pacific (Singapore) verfügbar und wird nach und nach auf andere Regionen erweitert.
Weitere Informationen zu AWS Autoscaling hier.
3. Availability Zone für London
In der Region London wurde eine 3. Availability Zone eröffnet. Damit besteht das AWS Netzwerk aus 50 Availability Zones. Alleine in Europa stehen jetzt 12 Availability Zones zur Verfügung. Jeweils 3 in Irland, London, Frankfurt und Paris.
Weitere Informationen zur AWS Infrastruktur hier.
EC2 Spread Placement Groups
Spread Placement Groups sorgen dafür, das die EC2 Instanzen dieser Gruppe nicht auf der selben Hardware laufen. Dadurch kann verhindert werden, das kritische Systeme die auf wenigen Instanzen laufen durch einen einzelnen Hardwaredefekt ausfallen.
Folgende Punkt sind bei der Verwendung von Spread Placement Groups zu beachten:
- Availability Zones: Eine Placement Group kann mehrer AZ´s umfassen mit der Einschränkung von 7 Instanzen pro AZ pro Gruppe
- Unique Hardware: Der Launch Request für eine Gruppe kann fehlschlagen wenn nicht genug unique Hardware vorhanden ist.
- Instanz Typen: Folgende Instanz Typen können verwendet werden M4, M5, C3, R3, R4, X1, X1e, D2, H1, I2, I3, HS1, F1, G2, G3, P2, und P3
Weitere Informationen zu Spread Placement Groups hier.
