آمازون Bedrock AgentCore Identity امکان استفاده از AWS Secrets Manager را فراهم کرد

منتشر شده در مدیر سیستم

1405-03-12

روشن 1405-03-12

آمازون اخیراً قابلیت جدیدی را در سرویس Bedrock AgentCore Identity معرفی کرده است که به مشتریان اجازه می‌دهد تا به‌طور مستقیم از آرن‌های اسرار موجود در AWS Secrets Manager در ارائه‌دهندگان اعتبارسنجی AgentCore Identity استفاده کنند. پیش از این، این سرویس از رویکرد مدیریت اسرار توسط خود سرویس بهره می‌برد که در آن اسرار به‌صورت خودکار توسط سرویس ایجاد و مدیریت می‌شدند. این روش محدودیت‌هایی را برای کاربران ایجاد می‌کرد؛ از جمله عدم امکان اعمال برچسب‌های منابع هنگام ایجاد، استفاده از کلیدهای مدیریت‌شده توسط مشتری (CMK) برای رمزنگاری اسرار و همچنین اعمال سیاست‌های حاکمیتی سازمانی که برای تیم‌هایی با نیازهای سختگیرانه در زمینه حاکمیت داده‌ها مشکل‌ساز بود.

با به‌روزرسانی جدید، کاربران قادرند اسرار خود را مستقیماً در AWS Secrets Manager ایجاد و مدیریت کنند و از سیاست‌ها و استانداردهای حاکمیتی سازمانی خود، شامل استفاده از کلیدهای رمزنگاری سفارشی، استراتژی‌های برچسب‌گذاری، گردش خودکار اسرار و سیاست‌های منابع بهره‌مند شوند. سپس می‌توانند آرن اسرار موجود را هنگام پیکربندی ارائه‌دهنده اعتبار در AgentCore Identity ارجاع دهند. این تغییر به مشتریان مالکیت کامل بر نحوه ایجاد، طبقه‌بندی و مدیریت اسرارشان را می‌دهد، بدون اینکه نحوه استفاده AgentCore Identity از این اسرار در زمان اجرا تغییر کند.

این قابلیت جدید با عنوان “Bring Your Own Secret” (BYOS) در 14 منطقه مختلف AWS به‌صورت عمومی در دسترس قرار گرفته است. مناطق تحت پوشش شامل ایالات متحده آمریکا (شمال و جنوب و غرب)، کانادا، آسیا پاسیفیک (بمبئی، سئول، سنگاپور، سیدنی، توکیو) و اروپا (فرانکفورت، ایرلند، لندن، پاریس، استکهلم) می‌شوند. این توسعه نشان‌دهنده تلاش آمازون برای افزایش انعطاف‌پذیری و انطباق‌پذیری سرویس‌های ابری خود با نیازهای پیچیده حاکمیتی و امنیتی سازمان‌ها است.

با توجه به اهمیت حفظ امنیت داده‌ها و رعایت سیاست‌های سازمانی، این امکان جدید می‌تواند به شرکت‌ها کمک کند تا کنترل بیشتری بر اسرار و کلیدهای رمزنگاری خود داشته باشند و در عین حال از مزایای سرویس AgentCore Identity بهره‌مند شوند. این سرویس که بخشی از پلتفرم Amazon Bedrock است، به سازمان‌ها امکان می‌دهد تا هویت‌ها و اعتبارنامه‌ها را به‌صورت امن مدیریت کنند و با استفاده از این قابلیت جدید، فرآیندهای امنیتی و حاکمیتی خود را بهبود بخشند.

در نهایت، این تغییر نشان‌دهنده روند رو به رشد در صنعت فناوری اطلاعات است که در آن شرکت‌ها به دنبال راهکارهایی هستند که علاوه بر سهولت استفاده، امکان کنترل و مدیریت دقیق‌تر داده‌ها و اسرار را فراهم کنند. با توجه به گستردگی مناطق تحت پوشش و امکانات جدید، انتظار می‌رود این قابلیت به سرعت توسط سازمان‌های مختلف در سراسر جهان پذیرفته شود و به بهبود امنیت و حاکمیت داده‌ها در محیط‌های ابری کمک کند.

درباره مدیر سیستم

تبلیغات متنی