tecRacer Amazon AWS Blog http://www.aws-blog.de Infos rund um das Thema Amazon Web Services von den tecRacer Cloud Experten Fri, 28 Nov 2014 17:17:41 +0000 de-DE hourly 1 http://wordpress.org/?v=3.9.3 AWS Key Management Service … Verschlüsselung leicht gemacht http://www.aws-blog.de/2014/11/28/aws-key-management-service-verschluesselung-leicht-gemacht/ http://www.aws-blog.de/2014/11/28/aws-key-management-service-verschluesselung-leicht-gemacht/#comments Fri, 28 Nov 2014 17:17:41 +0000 http://www.aws-blog.de/?p=1911 Auf der re:Invent in Las Vegas hatte Amazon Web Services jüngst den neuen Key Management Service vorgestellt. Mit dem Key Management Service (KMS) können Kunden in ihrem AWS Account pro AWS-Region eigene Customer Master Keys […]

Der Beitrag AWS Key Management Service … Verschlüsselung leicht gemacht erschien zuerst auf tecRacer Amazon AWS Blog.

]]>
Auf der re:Invent in Las Vegas hatte Amazon Web Services jüngst den neuen Key Management Service vorgestellt.

Mit dem Key Management Service (KMS) können Kunden in ihrem AWS Account pro AWS-Region eigene Customer Master Keys erstellen und diese nutzen, um damit sehr einfach EBS-Laufwerke, S3-Daten und Redshift-Datenbanken mit AES-256 zu verschlüsseln.

Nun ist der KMS ein gemanagter Service und es stellt sich die entscheidene Frage, ob AWS Zugriff auf die Customer Master Keys hat. AWS sagt aus, dass der KMS so konzipiert wurde, dass ein Zugriff von AWS Mitarbeitern auf die Keys nicht möglich ist.


Can AWS employees access my keys in AWS KMS?

AWS KMS is designed so that no one has access to your master keys. The service is built on systems that are designed to protect your master keys with extensive hardening techniques such as never storing plaintext master keys on disk, not persisting them in memory, and limiting which systems can connect to the device. All access to update software on the service is controlled by a multi-level approval process that is audited and reviewed by an independent group within Amazon.

More details about these security controls can be found in the AWS KMS Cryptographic Details whitepaper. In addition, you can request a copy of the Service Organization Controls (SOC) report available from AWS Compliance to learn more about security controls AWS uses to protect your data and master keys.

Ich persönlich bin sehr froh über diesen neuen KMS Service … warum, möchte ich wie folgt darstellen … es ist aber nur meine persönliche Meinung und stellt keinerlei Rechtsberatung dar …

Einige Datenschutzbeauftragte sahen in der Vergangenheit folgendes Problem bei der Speicherung von personenbezogenen Daten bei AWS:

  • AWS bietet für die AWS-Accounts Support an, der entsprechend weltweit wegen 24×7 rollierend ist.
  • AWS-Support-Mitarbeiter ausserhalb von Europa haben somit einen entsprechenden Zugriff auf AWS-Ressoucen der Kunden und könnten ggf. somit auch einen theoretischen Zugriff auf personenbezogene Daten haben.
  • AWS hatte zwar bereits in der Vergangenheit betont und auch auf Anfrage zugesichert, dass durch das entsprechende Design der Systeme dieses gar nicht nicht möglich sei, da die AWS-Support Mitarbeiter die AWS-Ressourcen nur von aussen als Infrastruktur sehen können und daher niemals Zugriff direkt auf die Daten der Kunden haben …

Das alles aber war immer wieder ein Diskussionspunkt. der manche Projekte nicht gerade leichter gemacht hat … durch den Einsatz von Verschlüsselung mittels des AWS KMS wird dieses Problem nun eigentlich obsolet … so zumindest meine Hoffnung ;-)

Unabhängig von dem AWS KMS kann man natürlich mittels des AWS Services CloudHSM eigene dedizierte Hardware bei AWS für die Speicherung von privaten Keys anfordern, bei der AWS technisch überhaupt gar keine Möglichkeit hat, an die privaten Keys heranzukommen … das ist aber entsprechend aufwändig zu implementieren, da entsprechende 3rd-Party Software für die Verschlüsselung verwendet werden muss und damit das eine oder andere Budget gesprengt wird.

Der Beitrag AWS Key Management Service … Verschlüsselung leicht gemacht erschien zuerst auf tecRacer Amazon AWS Blog.

]]>
http://www.aws-blog.de/2014/11/28/aws-key-management-service-verschluesselung-leicht-gemacht/feed/ 0
AWSome Days RoadShow http://www.aws-blog.de/2014/11/28/awsome-days-roadshow/ http://www.aws-blog.de/2014/11/28/awsome-days-roadshow/#comments Fri, 28 Nov 2014 16:23:01 +0000 http://www.aws-blog.de/?p=1905 In den letzten 2 Wochen waren wir auf Tour und haben gemeinsam mit AWS Deutschland die CloudSchool in Hamburg, Berlin, Frankfurt und München durchgeführt. Die Resonanz und das Feedback der Teilnehmer war überwältigend. Hier ein […]

Der Beitrag AWSome Days RoadShow erschien zuerst auf tecRacer Amazon AWS Blog.

]]>
In den letzten 2 Wochen waren wir auf Tour und haben gemeinsam mit AWS Deutschland die CloudSchool in Hamburg, Berlin, Frankfurt und München durchgeführt.

Die Resonanz und das Feedback der Teilnehmer war überwältigend. Hier ein paar Impressionen:

Frankfurt im Messeturm:

AWSome-Frankfurtx490

München im AWS Office:

AWSome-Muenchenx490

Hamburg in der Hafencity:

AWSome-HHx490

Der Beitrag AWSome Days RoadShow erschien zuerst auf tecRacer Amazon AWS Blog.

]]>
http://www.aws-blog.de/2014/11/28/awsome-days-roadshow/feed/ 0
tecRacer ist AWS Premier Consulting Partner 2015 http://www.aws-blog.de/2014/11/13/tecracer-ist-aws-premier-consulting-partner-2015/ http://www.aws-blog.de/2014/11/13/tecracer-ist-aws-premier-consulting-partner-2015/#comments Thu, 13 Nov 2014 12:30:31 +0000 http://www.aws-blog.de/?p=1884 Auf der diesjährigen Amazon Web Services Konferenz re:Invent vom 11.-14. November in Las Vegas wurde tecRacer erneut ausgezeichnet. Wir sind jetzt AWS Premier Consulting Partner 2015 We’ve just announced our 2015 AWS Premier Consulting Partners. Find out more at […]

Der Beitrag tecRacer ist AWS Premier Consulting Partner 2015 erschien zuerst auf tecRacer Amazon AWS Blog.

]]>
Auf der diesjährigen Amazon Web Services Konferenz re:Invent vom 11.-14. November in Las Vegas wurde tecRacer erneut ausgezeichnet. Wir sind jetzt

AWS Premier Consulting Partner 2015

AWS_Premier_Consulting_Partner

Damit steht tecRacer nun in einer Reihe mit weltweit nur 28 Unternehmen, die sich im Amazon Partner Network durch besondere Standards und Qualifizierungen hervorheben. tecRacer ist dabei der einzige Partner aus Deutschland. Auf ihrer Webseite schreibt Amazon Web Services:

AWS Premier Partner 2015The AWS Premier Consulting Partner tier highlights the top APN Consulting partners globally that have invested significantly in their AWS practice, have extensive experience in deploying customer solutions on AWS, have a strong bench of trained and certified technical consultants, have at least one APN Competency, have expertise in project management, and have a healthy revenue-generating consulting business on AWS.

tecRacer sagt Danke

Der Beitrag tecRacer ist AWS Premier Consulting Partner 2015 erschien zuerst auf tecRacer Amazon AWS Blog.

]]>
http://www.aws-blog.de/2014/11/13/tecracer-ist-aws-premier-consulting-partner-2015/feed/ 1
Amazon AWS Region Frankfurt http://www.aws-blog.de/2014/10/24/amazon-aws-region-frankfurt/ http://www.aws-blog.de/2014/10/24/amazon-aws-region-frankfurt/#comments Fri, 24 Oct 2014 21:44:17 +0000 http://www.aws-blog.de/?p=1872 Seit 23. Oktober ist AWS auch mit einer eigenen Region in Deutschland vertreten. Amazon Web Services trägt damit dem Bedürfnis vieler Kunden nach einer sicheren Datenspeicherung im eigenen Land Rechnung. Da wir auf dem AWS […]

Der Beitrag Amazon AWS Region Frankfurt erschien zuerst auf tecRacer Amazon AWS Blog.

]]>
Seit 23. Oktober ist AWS auch mit einer eigenen Region in Deutschland vertreten. Amazon Web Services trägt damit dem Bedürfnis vieler Kunden nach einer sicheren Datenspeicherung im eigenen Land Rechnung.

Da wir auf dem AWS Partnertag auf der “Launchparty” waren, kommt erst jetzt mein kurzer Beitrag dazu …

Neu bei AWS: die Region Frankfurt - German Datacenter

 

Die AWS Region Frankfurt ist ca. 8% teurer als die Region Irland, die geringere Latenzzeit und das Gefühl, das die Daten gleich um die Ecke sind, sollte das aber wert sein.

AWS hat gleichzeitig einige sehr umfassende deutschsprachige Whitepaper zum Thema Datensicherheit und Datenschutz veröffentlicht:

Der Beitrag Amazon AWS Region Frankfurt erschien zuerst auf tecRacer Amazon AWS Blog.

]]>
http://www.aws-blog.de/2014/10/24/amazon-aws-region-frankfurt/feed/ 0
tecRacer zum 3. Mal auf der re:Invent in Las Vegas http://www.aws-blog.de/2014/10/17/tecracer-zum-3-mal-auf-der-reinvent-las-vegas/ http://www.aws-blog.de/2014/10/17/tecracer-zum-3-mal-auf-der-reinvent-las-vegas/#comments Fri, 17 Oct 2014 12:18:41 +0000 http://www.aws-blog.de/?p=1830 Dieses Jahr findet zum 3. Mal die jährliche Amazon Web Services Konferenz re:Invent vom 11.-14. November in Las Vegas statt. Wie in den vergangen Jahren sind auch Mitarbeiter von tecRacer vor Ort dabei … die […]

Der Beitrag tecRacer zum 3. Mal auf der re:Invent in Las Vegas erschien zuerst auf tecRacer Amazon AWS Blog.

]]>
Dieses Jahr findet zum 3. Mal die jährliche Amazon Web Services Konferenz re:Invent vom 11.-14. November in Las Vegas statt.

aws-reinvent-logo

Wie in den vergangen Jahren sind auch Mitarbeiter von tecRacer vor Ort dabei … die Deutsche Community ist ja in der Vergangenheit in nur geringer Anzahl vertreten gewesen … wir würden uns über ein gemeinsames Bier vor Ort im fernen Las Vegas sehr freuen.

Der Beitrag tecRacer zum 3. Mal auf der re:Invent in Las Vegas erschien zuerst auf tecRacer Amazon AWS Blog.

]]>
http://www.aws-blog.de/2014/10/17/tecracer-zum-3-mal-auf-der-reinvent-las-vegas/feed/ 1
AWS Virtual Cloud Summit 2014 http://www.aws-blog.de/2014/10/14/aws-virtual-cloud-summit-2014/ http://www.aws-blog.de/2014/10/14/aws-virtual-cloud-summit-2014/#comments Tue, 14 Oct 2014 14:25:45 +0000 http://www.aws-blog.de/?p=1821 Am 4. November 2014 lädt Amazon Web Services zu seinem ersten Virtual Cloud Summit ein. Damit bietet sich für alle, die den AWS Summit Berlin in diesem Jahr verpasst haben, ein erneute Möglichkeit, sich mit […]

Der Beitrag AWS Virtual Cloud Summit 2014 erschien zuerst auf tecRacer Amazon AWS Blog.

]]>
AWS Virtual Cloud Summit 2014Am 4. November 2014 lädt Amazon Web Services zu seinem ersten Virtual Cloud Summit ein.
Damit bietet sich für alle, die den AWS Summit Berlin in diesem Jahr verpasst haben, ein erneute Möglichkeit, sich mit der AWS Cloud vertraut zu machen und individuelle Fragen zu klären.

Vorträge und Webinare von Cloudexperten

Interessierte Teilnehmer erwarten über 30 Vorträge von AWS-Experten rund um die Cloud . Im Chat können Cloudexperten zu persönlichen Anliegen befragt werden. Amazon präsentiert aktuelle AWS Trainings und Webinare und stellt Jobangebote für Cloudexperten vor.
Vortragende sind unter anderem

  • Martin Geier
  • Bertram Dorn und
  • Andreas Wittig

Virtual Cloud Summit 2014 – Highlights

  • 32 Sessions
  • Experten-Chat
  • Trainings mit AWS
  • Kundenvorträge

Kostenlose Anmeldung zum AWS Virtual Cloud Summit

Die Teilnahme am AWS Virtual Cloud Summit 2014 ist kostenlos. Weitere Informationen und die Anmeldung zum Event finden Sie unter
AWS-summit.de

 

Der Beitrag AWS Virtual Cloud Summit 2014 erschien zuerst auf tecRacer Amazon AWS Blog.

]]>
http://www.aws-blog.de/2014/10/14/aws-virtual-cloud-summit-2014/feed/ 0
tecRacer wurde von AWS mit der Managed Service Provider Kompetenz ausgezeichnet http://www.aws-blog.de/2014/10/07/tecracer-wurde-von-aws-mit-der-managed-service-provider-kompetenz-ausgezeichnet/ http://www.aws-blog.de/2014/10/07/tecracer-wurde-von-aws-mit-der-managed-service-provider-kompetenz-ausgezeichnet/#comments Tue, 07 Oct 2014 14:41:11 +0000 http://www.aws-blog.de/?p=1813 Als erster deutscher AWS Partner wurde tecRacer nun von Amazon Web Services mit der “Managed Service Provider” Kompetenz ausgezeichnet. “APN Partners who’ve attained the MSP Competency have demonstrated success in fully managing their customers’ AWS-based […]

Der Beitrag tecRacer wurde von AWS mit der Managed Service Provider Kompetenz ausgezeichnet erschien zuerst auf tecRacer Amazon AWS Blog.

]]>
Als erster deutscher AWS Partner wurde tecRacer nun von Amazon Web Services mit der “Managed Service Provider” Kompetenz ausgezeichnet.

“APN Partners who’ve attained the MSP Competency have demonstrated success in fully managing their customers’ AWS-based infrastructure, associated databases, and applications deployed on AWS.”

Damit trägt Amazon Web Services unser mehr als 2-jährigen Erfahrung beim AWS Managed Hosting unserer mehr als 30 Kunden Rechnung.

http://www.aws-partner-directory.com/PartnerDirectory/PartnerDetail?Name=tecRacer

Der Beitrag tecRacer wurde von AWS mit der Managed Service Provider Kompetenz ausgezeichnet erschien zuerst auf tecRacer Amazon AWS Blog.

]]>
http://www.aws-blog.de/2014/10/07/tecracer-wurde-von-aws-mit-der-managed-service-provider-kompetenz-ausgezeichnet/feed/ 0
AWS Cloudwatch Logs nun auch in Irland verfügbar http://www.aws-blog.de/2014/10/07/aws-cloudwatch-logs-nun-auch-irland-verfuegbar/ http://www.aws-blog.de/2014/10/07/aws-cloudwatch-logs-nun-auch-irland-verfuegbar/#comments Tue, 07 Oct 2014 14:18:51 +0000 http://www.aws-blog.de/?p=1809 AWS Cloudwatch Logs ist nicht Cloudwatch … sondern ist ein neuer Service innerhalb von Cloudwatch. Bei Cloudwatch Logs kann man diverse Log-Dateien direkt nach AWS Cloudwatch Logs streamen (bzw. uploaden). Dabei ist es eigentlich egal, […]

Der Beitrag AWS Cloudwatch Logs nun auch in Irland verfügbar erschien zuerst auf tecRacer Amazon AWS Blog.

]]>
AWS Cloudwatch Logs ist nicht Cloudwatch … sondern ist ein neuer Service innerhalb von Cloudwatch. Bei Cloudwatch Logs kann man diverse Log-Dateien direkt nach AWS Cloudwatch Logs streamen (bzw. uploaden). Dabei ist es eigentlich egal, ob dies Log-Dateien auf EC2-Instanzen oder auf anderen OnPremise-Servern sind (z.B. Apache oder IIS-Logdateien).

Die Log-Dateien können dann für lange Zeit bei Cloudwatch Logs archiviert werden, dafür gelten die monatlichen Preise von S3 (0,03 USD / GB pro Monat.).

2014-10-07 16_10_35-CloudWatch Management Console

Für das “ingesting”, sprich das Uploaden/Streamen der Log-Dateien nach Cloudwatch Logs berechnet AWS 0,57 USD / GB in Irland.

In Cloudwatch Logs kann man dann entsprechende Alarme definieren, wenn beispielsweise Security relvante Sachen in den Log-Daten auftauchen.

Weitere Infos gibt es hier:

 

Der Beitrag AWS Cloudwatch Logs nun auch in Irland verfügbar erschien zuerst auf tecRacer Amazon AWS Blog.

]]>
http://www.aws-blog.de/2014/10/07/aws-cloudwatch-logs-nun-auch-irland-verfuegbar/feed/ 0
EC2 Maintenance Update http://www.aws-blog.de/2014/09/26/ec2-maintenance-update/ http://www.aws-blog.de/2014/09/26/ec2-maintenance-update/#comments Fri, 26 Sep 2014 09:29:03 +0000 http://www.aws-blog.de/?p=1800 Derzeit bekommen alle Inhaber von AWS Accounts Mails, dass bei einigen EC2 und RDS Instanzen zeitlich gesteuerte Reboots durchgeführt werden müssen. Es scheinen insgesamt 10% aller EC2 Instanzen davon betroffen zu sein. Die Hintergründe dazu […]

Der Beitrag EC2 Maintenance Update erschien zuerst auf tecRacer Amazon AWS Blog.

]]>
Derzeit bekommen alle Inhaber von AWS Accounts Mails, dass bei einigen EC2 und RDS Instanzen zeitlich gesteuerte Reboots durchgeführt werden müssen.
Es scheinen insgesamt 10% aller EC2 Instanzen davon betroffen zu sein. Die Hintergründe dazu sind im Amazon AWS-Blog beschrieben: http://aws.amazon.com/blogs/aws/ec2-maintenance-update/

Der Beitrag EC2 Maintenance Update erschien zuerst auf tecRacer Amazon AWS Blog.

]]>
http://www.aws-blog.de/2014/09/26/ec2-maintenance-update/feed/ 0
JDBC/ODBC Treiber für AWS ElasticMapReduce http://www.aws-blog.de/2014/09/26/jdbcodbc-treiber-fuer-aws-elasticmapreduce/ http://www.aws-blog.de/2014/09/26/jdbcodbc-treiber-fuer-aws-elasticmapreduce/#comments Fri, 26 Sep 2014 09:25:02 +0000 http://www.aws-blog.de/?p=1798 Für den Amazon ElasticMapReduce Service (EMR) hat Amazon AWS nun ein eigenes Set von JDBC und ODBC Treibern veröffentlicht, so dass die Integration von Datenauswertungstools auf Hive, Impala und HBase nun wesentlich einfacher ist. http://docs.aws.amazon.com/ElasticMapReduce/latest/DeveloperGuide/emr-bi-tools.html […]

Der Beitrag JDBC/ODBC Treiber für AWS ElasticMapReduce erschien zuerst auf tecRacer Amazon AWS Blog.

]]>
Für den Amazon ElasticMapReduce Service (EMR) hat Amazon AWS nun ein eigenes Set von JDBC und ODBC Treibern veröffentlicht, so dass die Integration von Datenauswertungstools auf Hive, Impala und HBase nun wesentlich einfacher ist.

http://docs.aws.amazon.com/ElasticMapReduce/latest/DeveloperGuide/emr-bi-tools.html

 

Der Beitrag JDBC/ODBC Treiber für AWS ElasticMapReduce erschien zuerst auf tecRacer Amazon AWS Blog.

]]>
http://www.aws-blog.de/2014/09/26/jdbcodbc-treiber-fuer-aws-elasticmapreduce/feed/ 0