写点什么

Amazon Inspector 简介

  • 2015-12-02
  • 本文字数:1329 字

    阅读完需:约 4 分钟

在最近的 Re:Invent 大会上,Amazon 公布了一款新的安全评估和合规性服务。这项服务叫 Amazon Inspector,现在提供预览版。

Andy Jassy,Amazon 网络服务的高级副总裁是这样定位这项服务的:“Inspector 是一款自动安全评估服务,当在AWS 上开发应用程序的时候,它会查找安全和合规性问题。”

当组织运用云来快速传送应用程序和服务的时候,在安全缺陷因为速度提升需要权衡的时候,安全缺陷被忽视的机率就提升了。Jeff Barr,Amazon 网络服务的首席传播者把这项服务看作一个“缩短代码完成到代码测试部署的时间”的方法。Barr 还补充道:“许多组织没有足够的在职安全员工来进行耗时的人工检查单独的服务器和其他资源。”

Amazon Inspector 去除了人工合规性检查,能够为审核方面的使用自动输出报告。为了建立一个 Inspector 作业,管理员必须首先定义一个可以附加元数据在 Production, QA, UAT 等等环境上的应用程序。然后,管理员需要配置一组需要应用的 Rule 包。Rule 包可能包含有:

  • 应用程序安全最佳实践
  • 网络安全最佳实践
  • 身份验证最佳实践
  • 操作系统安全最佳实践
  • 应用程序安全最佳实践(这里原文就与第一条一模一样)
  • PCI DSS 3.0 评估(给需要验证支付卡产业合规性的顾客)

由于 Amazon Inspector 是一个托管式服务,Amazon 现在提供了几百条规则,并将持续把 AWS 安全研究者团队开发的新的规则添加到库中。因此,随着 Amazon 不断地开发,顾客可以增大他们现有的安全团队的知识。

另一个管理员需要做的配置是评估需要运行的持续时间。在 Inspector 运行过程中,Inspector Agent 将在 EC2 实例上运行,它将监控网络、文件系统和进程的活动。评估可以运行 15 分钟,1 小时,8 小时,12 小时或是一整天。Amazon 建议 24 小时运行评估,就可以传送更多综合的结果。

图片来源: https://aws.amazon.com/blogs/aws/amazon-inspector-automated-security-assessment-service/

在评估运行之后,管理员可以期望接收一份 Amazon Inspector Findings 报告。这份报告会强调推荐优先表,包括哪个 Rule 包识别出了不足。下面的图片是一个管理员在评估运行后可以看见的报告的典型例子。

图片来源: http://aws.amazon.com/inspector/

Amazon 不是唯一的一家提供基于云的安全评估和合规性服务的公司。它们面对着来自微软和 Nessus 这些也提供 PCI DSS 合规性评估的公司的竞争。 PowerUpCloud ,一家云咨询服务公司,最近在博客上发布了有关它们使用AWS Inspector 的经验,并提供了和Nessus 的对比。“AWS Inspector 旨在做Nessus 做的事情,所以我们先行试用了一番。Inspector 还是一个新的产品,它将会变得更好,它不会很快取代Nessus。它现在仅在Amaz on Linux 和 Ubuntu 实例上受支持。但是 Inspector 和它的使用便捷给我们留下了很深的印象。”

微软最近在 AzureCon 介绍了Azure Security Center,这表明微软也加入了云服务安全评估和合规性领域。

查看英文原文: Introducing Amazon Inspector


感谢张龙对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群(已满),InfoQ 读者交流群(#2))。

2015-12-02 18:001864
用户头像

发布了 218 篇内容, 共 72.1 次阅读, 收获喜欢 76 次。

关注

评论

发布
暂无评论
发现更多内容

Linux入门篇 —— 手把手教你 Linux 三种网络配置方法

若尘

Linux 网络

Spring中的事务使用注意事项

少平

spring

Mac 下配置 Intellij IDEA + Tomcat 出现权限问题的解决办法

少平

tomcat

华为AR&VR黑科技:以“自由视角”360度尽展舞台唯美

华为云开发者联盟

华为 算法 视频 AR&VR 全息显示

开工第一周,有哪些助你弯道超车的好书?

博文视点Broadview

第五周 继续文档的一些细节

小匚

产品经理 产品经理新人如何落地 产品经理训练营

阿里巴巴Druid,轻松实现MySQL数据库加密!

王磊

Java springboot Druid

小心你的个人信息——GitHub 热点速览 v.21.09

HelloGitHub

GitHub 开源 终端工具 社交

FindBugs:Java 静态代码检查

少平

代码审查

产品训练营-第五周作业

羽室

“蚂蚁牙黑”太火,想玩就用ModelArts做一个

华为云开发者联盟

AI 动画 modelarts 图像

SARIF:DevSecOps工具与平台交互的桥梁

华为云开发者联盟

安全 DevSecOps SARIF 自动化平台 OASIS

一个15年的架构师谈“如何成为一名优秀的解决方案架构师”

华为云开发者联盟

架构 软件 架构师 华为云

一场由fork引发的超时,让我们重新探讨了Redis的抖动问题

华为云开发者联盟

数据库 redis 华为云 GaussDB fork

左手画条龙右手画彩虹——认知负荷理论

Justin

心理学 28天写作 游戏设计

vivo 官网资源包适配多场景的应用

vivo互联网技术

低代码 无服务器云函数

云计算带来的变革将如何在2021年加速创新

云计算

神经网络攻防:01.模型到底是什么?

P小二

神经网络 网络安全 AIPwn AI安全 P小二

产品经理训练营作业 04

KingSwim

Elasticsearch Search Options 搜索参数

escray

elastic 七日更 28天写作 死磕Elasticsearch 60天通过Elastic认证考试

隧道建设手段结合科技能有多强大?盾构机可视化让工程化繁为简

一只数据鲸鱼

物联网 数据可视化 3D可视化 盾构机 隧道工程

字节跳动力推的OKR,是未来企业发展的标配吗?

ToB行业头条

入选SIGMOD2021的时间序列多周期检测通用框架RobustPeriod如何支撑阿里业务场景?

阿里云大数据AI技术

人工智能 数据库 大数据

重磅!京东云自研第四代云主机发布;曝国外物理学家开发出用于量子计算机的汇编语言

京东科技开发者

微软 开发者 量子计算机 谷歌

肝了很久,冰河整理出这份4万字的SpringCloud与SpringCloudAlibaba学习笔记!!

冰河

微服务 高可用 高并发 冰河技术 SpringCloud Alibaba

数据产品经理实战-用户运营体系搭建

第519区

算法 数据产品 数据运营

Java 中各种DTO,POJO 等的概念

少平

关于 Synchronized 的一个点,网上99%的文章都错了

yes

Java JVM

第五次作业

Geek_79e983

产品训练营 - 第五周 - 作业

邹小胖

产品经理训练营

工作日志3-1

技术骨干

Amazon Inspector简介_架构_Kent Weare_InfoQ精选文章