Veröffentlicht am: Jan 31, 2023
Amazon Web Services (AWS) kündigte heute die Unterstützung von Credential Guard an, einer auf Windows Virtualization Based Security (VBS) basierenden Sicherheitsfunktion. Credential Guard verwendet die VBS-Isolierung, um das Extrahieren von Windows-Anmeldeinformationen aus dem Betriebssystemspeicher zu verhindern. Wenn Credential Guard aktiviert ist, können Anmeldeinformationen nicht von einem anderen Host verwendet werden oder nachdem sich ein Benutzer abgemeldet hat. Mit der Verfügbarkeit dieser Funktion müssen Unternehmen, die Windows Server verwenden (insbesondere solche, die in regulierten Branchen tätig sind), nicht mehr zwischen der Erfüllung von Compliance-Anforderungen und der Möglichkeit entscheiden, in die Cloud zu wechseln, um Innovationen schneller voranzutreiben. Sie können mit EC2 beides nutzen.
Kunden, die Windows Server auf Amazon EC2 ausführen, können jetzt Credential Guard aktivieren. Wenn Windows auf EC2 ausgeführt wird, verwendet Credential Guard das Nitro-System, um Windows-Anmeldeinformationen zu schützen, indem es die Erstellung isolierter Umgebungen zum Schutz von Sicherheitsressourcen ermöglicht.
Diese Funktion ist ab sofort in allen AWS-Regionen verfügbar, einschließlich der AWS GovCloud (USA)-Regionen. Eine Liste aller unterstützten Instance-Typen und weitere Informationen zu Credential Guard finden Sie in der Dokumentation.