Amazon Web Services, kurz AWS, ist ein Unternehmenszweig des Onlinehandel- und Technologiekonzerns Amazon. Der Dienst wird im Englischen auch EC2 (Amazon Elastic Compute Cloud) genannt und ist eine Plattform für Cloud-Computing. Der Service von AWS wird bereits von namhaften Online-Diensten wie Dropbox, Reddit oder Netflix genutzt. Das 2006 gegründete Tochterunternehmen von Amazon gilt als einer der größten Anbieter für Cloud-Computing weltweit.
Was steckt hinter dem Begriff EC2?
Mit der Elastic Compute Cloud EC2 werden virtuelle Server beschrieben, welche je nach Art entweder über Microsoft Windows Server oder eine Linux Distribution laufen. Die Abrechnung der Nutzung der EC2 basiert nicht auf festen Vertragslaufzeiten, sondern erfolgt individuell stundenweise oder sekundenweise. Die verschiedenen Nutzungstarife unterscheiden sich hinsichtlich der genutzten Compute Units und des verfügbaren Arbeitsspeichers unterscheiden. Compute Units sind vergleichbar mit virtuellen Prozessoren und bestimmen die verfügbare Rechenleistung. Es kann bei Änderung der Auslastung, beziehungsweise des Nutzungsverhaltens der virtuellen Server, auch zu einer automatischen Anpassung des Tarifs und der damit verbundenen Ressourcen kommen. Hierfür wurde 2009 der Dienst Amazon CloudWatch eingeführt. Entgegen anderer Anbieter wird der Inhalt des Arbeitsspeichers beim Stoppen der Anwendungen in EC2 gelöscht. Die virtuellen Computer werden folglich als nicht persistent bezeichnet.
Verfügbare Linux Versionen bei AWS
Amazon Linux
Amazon Web Services stellt mit Amazon Linus AMI ein ständig gewartetes und unterstütztes Linux-Image zur Verwendung in Amazon Elastic Compute Cloud EC2 bereit. Eigens von Amazon entwickelt, soll die Ausführungsumgebung Linux AMI Stabilität, Sicherheit und Leistungsstärke gewährleisten. In Linux AMI enthalten sind Funktionen für eine einfache Integration mit AWS. Die aktuellsten EC2-Instance-Funktionen werden unterstützt. Sämtliche Instances, auf denen Linux AMI ausgeführt wird, werden regelmäßig von Amazon mit Wartungs- und Sicherheitsupdates versorgt. Für Amazon EC2-Nutzer fallen bei der Verwendung des Linux AMI keine zusätzlichen Kosten an. Diverse AWS-API-Tools und CloudInit sind bereits mit vorinstalliert. Innerhalbe einer Amazon EC2-Instance wird die Skripterstellung für wichtige Bereitstellungsaufgaben durch AWS-API-Tools ermöglicht. Des Weiteren wird die Remote-Konfiguration von Amazon EC2-Instances durch CloudInit ermöglicht. Hierfür wird die Übergabe von Instance-Konfigurationsaktionen über EC2-Benutzerdatenfelder zum Startzeitpunkt durch CloudInit ermöglicht.
CentOS
Eine weitere auf dem AWS Marketplace verfügbare Linux-Distribution ist CentOS. Das auf die Bereitstellung eines stabilen Open Source-Ökosystems ausgerichtete Projekt ist eine freie Software-Initiative, die von der Community betrieben wird. Die Grundlage für CentOS ist Red Hat Enterprise Linux (RHEL). Auf Grundlage dessen, soll CentOS hinsichtlich seiner Funktion möglichst kompatibel mit RHEL sein. Die vom Benutzer verwaltbare und konsistente Plattform ist kompatibel für eine Vielzahl von Bereitstellungen. Das CentOS Projekt bietet umfangreiche Ressourcen zum Erstellen, Testen und Freigeben des vom Benutzer geschaffenen Codes. Besonders für Open Source Anwender bietet CentOS eine solide Basis. Das Projekt CentOS hat sich zum Ziel gesetzt, sich als führende, von der Community betriebene Plattform für aufstrebende Open Source Technologien zu etablieren.
Debian
Mit Debian steht eine weitere vielversprechende Linux Distribution bei Amazon Web Services bereit. Die von einer Debian-Projektgruppe paketierte Software steht frei als Open Source Anwendung öffentlich zur Verfügung. Eine sehr beliebte Linux-Distribution ist Debian GNU/Linux, welches sowohl den Linux Kernel als auch GNU OS-Werkzeuge enthält. Debian wird mit einem Zugriffsrecht auf Paketquellen ausgegeben, worin tausende zu Installation und Verwendung bereit stehende Softwarepakete enthalten sind.
Kali
Kali by Offensive Security ist ebenfalls eine Debian-basierte Linux Distribution. Die Zielstellung von Kali ist das Anbieten eines fortgeschrittenen Sicherheits-Auditings. Dabei werden diverse Informationssicherheitsaufgaben, wie Reverse Engineering, Forensik und Penetrationstests über mehrere hundert verschiedene Werkzeuge ermöglicht. Kali Linux untersteht dem führenden Schulungsunternehmen für Informationssicherheit Offensive Security und wird von diesem gewartet. Die Anwendung wurde von Offensive Security entwickelt und nach wie vor finanziert.
Red Hat Enterprise
Mit Red Hat Enterprise Linux wurde eine Linux Distribution entwickelt, die dich ausschließlich an den kommerziellen Markt richtet. Die von Red Hat kommerziell entwickelte Linux-Anwendung ermöglicht es, über Sicherheitstechnologien nach militärischen Standards das Eindringen von Fremden zu verhindern und Daten vor Ausspähung zu schützen. Die Verwendung von Red Hat Enterprise Linux auf EC2 verbindet mehrere Vorteile miteinander. So profitieren Nutzer einerseits von der bekannten Zuverlässigkeit des RHEL und dessen Premium Backline-Support, sowie von der Flexibilität, Kosteneffizienz und Skalierbarkeit von Amazon Elastic Compute Cloud. Eine reibungslose Integration im Zusammenspiel mit anderen vorhandenen Amazon EC2-Funktionen wie Amazon Elastic Block Store (EBS), Amazon CloudWatch, Elastic IPs und Elastic-Load Balancing ist bei der Verwendung von Red hat Enterprise Linux gewährleistet.
SUSE
Eine beliebte Umgebung für Produktions-, Entwicklungs- und Test-Workloads ist Amazon EC2 mit SUSE Linux Enterprise Server. SUSE Linux Enterprise gilt als eine der vielfältigsten Linux-Plattformen, die eine souveräne Sicherheit und Zuverlässigkeit gewährleistet. SUSE beinhaltet mehr als 6.000 zertifizierte Anwendungen von über 1.500 unabhängigen Softwareanbietern. Um stets die optimale Performance zu bieten, wird das Paket in Verbindung mit einer automatischen Wartung bereit gestellt. Darin enthalten sind die neuesten Funktionen, Fehlerbehebungen und Sicherheitsupdates. Die problemlose Integration mit den im Zusammenhang mit Red Hat genannten Amazon EC2-Funktionen ist auch bei SUSE Linux Enterprise gewährleistet. Die relativ einfach zu verwaltende Cloud-Plattform ist ist allen Availability Zones in allen Regionen abrufbar.
Ubuntu
Mit Ubuntu ist zum Abschluss noch ein weiteres Debian-basiertes Linux Betriebssystem zu erwähnen. Ubuntu ist zugleich eine Distribution für Personal Computer, mobile Smartphones und Netzwerkserver. Das Debian-basierte Ubuntu beruht auf dem Prinzip der Open Source Softwareentwicklung. Dabei werden die Nutzer zur ständigen Verbesserung und Verbreitung angeregt. Aufgrund seiner äußerst robusten Benutzeroberfläche ist Ubuntu sehr beliebt. Zudem kann es unkompliziert vom Desktops oder der Befehlszeile aus gesteuert werden. Im Portfolio von Amazon Web Services ist eine Vielzahl von Ubuntu-basierten Anwendungsstacks und Anwendungsservern enthalten.
Zur Weiterentwicklung der Dienste von Amazon Web Services betreibt der Konzern Entwicklungszentren unter anderem in den Niederlanden, in Deutschland und in Rumänien. Jüngst sorgte das Unternehmen für Schlagzeilen, als AWS nach einem Großauftrag des US-amerikanischen Geheimdienstes CIA nun auch der britische Geheimdienst mit der Beauftragung zur geheimen Datenübertragung in Großbritannien nachzog.
Kritik an Amazon Web Services
Bezüglich des Datenschutzes wird Amazon Web Services wie viele andere amerikanische Unternehmen in Deutschland kritisch gesehen. Um der Kritik entgegen zu wirken, hat Amazon sogenannte Availability Zones eingeführt, also physische Standorte, an denen daten gespeichert werden. So kann in Deutschland beispielsweise die Region Frankfurt am Main (eu-central-1) gewählt werden, sodass Instances von EC2 nur noch dort ausgeführt werden. Amerikanische Behörden haben im Rahmen des sogenannten Cloud Acts jedoch weiterhin Zugriff auf die in der EU stationierten Server. Amazon gestattet aus diesem Grund zusätzlich die eigenständige Verschlüsselung von Daten die bei AWS gespeichert sind durch Entwickler und Unternehmen.
Amazon konnte sich im Jahr 2013 erfolgreich gegen Mitbewerber wie IBM durchsetzen und einen Großauftrag des amerikanischen Geheimdienstes CIA hinsichtlich des Betriebs von deren Public Cloud gewinnen. Dies lässt Experten nach wie vor am Datenschutz der von AWS angebotenen Dienste zweifeln.
Der Schutz der AWS-eigenen Rechenzentren wird laut Amazon nach branchenüblichen Verfahren realisiert. Jedoch kommt es immer wieder zu gravierenden Störungen. Im August 2011 führte der durch einen Blitzschlag ausgelöste Ausfall des irischen Rechenzentrums zum Folgeausfall zahlreicher Onlinedienste von Amazon Web Services. Da neben Amazon auch Microsoft vom Ausfall betroffen war, erregte der Zwischenfall große Aufmerksamkeit. Von derartigen Ausfällen sind von Zeit zu Zeit auch soziale Netzwerke wie Vine und Instagram betroffen.