TLS Termination für Network Load Balancers (NLB´s)
Um eine Webseite sicher per HTTPS aufzurufen tauschen Browser und Server im Vorfeld eine Menge Informationen aus um die Endgültige Verschlüsselung zu vereinbaren. Grob gesprochen ist TLS (Transport Layer Security) das „S“ in HTTPS.
Durch die Unterstützung von TLS Termination wird die ganze Last der Verschlüsselung auf den Load Balancer ausgelagert. Dadurch ergeben sich folgende Vorteile
- Der Server hat mehr CPU Kapazitäten da er keine Ver- und Entschlüsselung mehr handhaben muss
- Das Zertifikat für die Verbindung muss nicht mehr auf jedem Server abgelegt werden. Dadurch verringert sich der Management Aufwand und die Sicherheit wird auch erhöht da das Zertifikat nicht auf vielen Instanzen verteilt ist.
- Zero-day Patching. Im Falle eines Fehlers im TLS Protokoll muss ein Patch lediglich auf dem NLB aufgespielt werden, was dankenswerter Weise von AWS übernommen wird.
Weitere Informationen zu TLS Termination für NLB´s hier.
CloudFormation UpdateReplacePolicy Attribut
AWS CloudFormation ist das Infrastructure as Code Tool für AWS. Wird ein CloudFormation Stack aktualisiert kann es vorkommen das Ressourcen neu angelegt werden müssen da sich ein nicht veränderbares Attribut im Template verändert hat.
Muss eine Ressource neu angelegt werden, wird diese Ressource erzeugt und im Anschluss alle Referenzen auf die alte Ressource angepasst. Danach wird die alte Ressource gelöscht.
Mit dem neuen UpdateReplacePolicy kann dieses Verhalten angepasst werden. Die alte Ressource kann wie bisher gelöscht werden. Sie kann bestehen bleiben oder, falls unterstützt, kann ein Snapshot angelegt werden.
Weitere Informationen zum UpdateReplacePolicy Attribut hier.
AWS Backup
AWS Backup ist ein neuer Dienst der eine Zentrale Sicht auf Backup´s eines AWS Accounts liefert. Viele Services unterstützen bereits Backups, aber mit AWS Backup existiert jetzt eine zentrale Stelle für die Verwaltung von Backups.
Es können Policy basierte Backuppläne erstellt werden, der Status laufender Backups kann eingesehen werden. Natürlich kann auch ein Restore direkt in AWS Backup gestartet werden.
Folgende Dienste werden aktuell unterstützt. Wobei weitere im Laufe der Zeit hinzugefügt werden.
- EBS Volumes
- EFS Dateisysteme
- Storage Gateway Volumes
- RDS Datenbanken
- DynamoDB Tabellen
Weitere Informationen zu AWS Backup hier.
Amazon Work Link
Amazon Work Link ist ein neuer Service der den mobilen Zugriff auf geschützte Unternehmens Webseiten und Anwendungen vereinfachen soll.
Amazon Work Link teil sich in zwei Komponenten auf. Zum einen wäre da die „Server“ Komponente die im AWS Netzwerk läuft und den Content gerendert an den Client liefert. Der „Client“ ist ein App die aktuell nur für iOS 12 verfügbar ist. Die App fungiert als first-tier DNS Resolver und richtet auch ein entsprechendes VPN für den Zugriff ein.
Der Service kostet 5$ pro aktivem User und pro Monat. Er ist in US und EU Regionen ab sofort verfügbar.
Weitere Informationen zu Amazon Work Link hier.
