Am 25. und 26. Juni 2019 ging in Boston die erste auf Sicherheit fokussierte AWS Konferenz über die Bühne: Die AWS re:Inforce. Mit ungefähr 10.000 Teilnehmern aus über 50 Ländern erreichte diese Konferenz bereits im ersten Jahr eine akzeptable Grösse. Wie angekündigt wurde, soll die re:Inforce auch im nächsten Jahr wieder stattfinden. Sie soll dann noch grösser werden. Nächstes Jahr ist sie wieder zwei Tage lang und findet in Houston statt.
Doch bevor wir in die Zukunft schauen: Was gibt es eigentlich von der diesjährigen Konferenz zu berichten. Knappe 7.000 Teilnehmer waren bei der Keynote von Steve Schmidt, CISO von Amazon dabei. Er sprach darüber, der Cloud Provider Sicherheit sieht und in seine Produkte einbaut.
Während viele Firmen sich beim Thema Sicherheit vor allem auf Angriffe konzentrieren, gehört eigentlich auch so etwas wie physische Sicherheit dazu. Darum baut AWS seine Rechenzentern auch in Cluster, die wir als Availbility Zone kennen auf und fasst diese in Regionen zusammen. So ist es praktisch unmöglich, dass eine Region als ganzes ausfallen. Anders als bei einen nicht genannten Konkurrenten. Der seine Rechenzentern nur in Regionen unterteilt und damit auf eine beeindruckende Anzahl an Regionen kommt – dafür fielen diese aber auch schon als gesamtes aus. Was auch wieder einen negativen Effekt auf die Verfügbarkeit von Applikationen hat und damit zur physischen Sicherheit gehört.
Doch Steve Schmidt sprach nicht nur über die Konkurrenz, sondern natürlich auch über AWS und was sein Team so tut. So muss jeder AWS Service und jede Änderung erstmal von seinem Team abgesegnet werden. Letztes Jahr gab es mehr als 1.800 Änderungen an der Plattform: Das nennt sich dann wohl Security at scale.
Auch zwei drei Ankündigungen wurden während der Keynote gemacht, zusammengefasst sind diese:
Alles in allem war es eine sehr gelungene erste Ausgabe der neuen AWS Konferenz und wir freuen uns auf nächstes Jahr. Neben der Keynote wurden etliche Breakout Sessions angeboten, die mal mehr und mal weniger in die Tiefe gingen. Alles in allem sind die Sessions jedoch fokussierter und damit auf einem höheren Level gewesen, als bei der re:Invent. Zudem gab es unterhaltsame Aktivitäten wie Security Jams. Hierbei wurden Angriffe simuliert, die von den Teilnehmern abzuwehren waren.