亚马逊AWS官方博客
认识 AWS 客户事件响应团队(AWS CIRT)
摘要:本文介绍 AWS 客户事件响应团队(AWS CIRT)的服务范围、在 AWS 责任共担模型中的定位、提供的开源安全工具,以及客户如何通过 AWS Support 工单获得专业的安全事件响应支持。
目录
一、我们是谁
我们是亚马逊云科技(AWS)客户事件响应小组(CIRT)。AWS CIRT 是一个专业的全球团队,隶属于亚马逊云科技(AWS),在 AWS 责任共担模型框架下,为客户环境中发生的安全事件提供专业方案支持。该团队由 AWS 安全工程师和解决方案架构师组成,具备丰富的安全事件响应经验。
AWS CIRT 的使命是在客户遭遇云上安全事件时,提供及时、专业的技术支持,帮助客户快速恢复业务运营,并提供安全加固建议以防止类似事件再次发生。
二、AWS CIRT 能为您做什么
在 AWS CIRT 提供的支援下,您能得到在 AWS 环境中发生的安全事件应对策略的专业协助:
- 事件分类处理与恢复协助 — 针对 AWS 上活跃安全事件,提供专业的分类处理(triage)和恢复支持
- 根本原因分析 — 利用 AWS 服务日志(如 CloudTrail、VPC Flow Logs 等)进行深入的根本原因分析
- 恢复建议 — 为您提供针对性恢复方案的建议
- 安全最佳实践 — 提供后续安全提示和最佳实践,以助您预防未来潜在的安全事件
AWS 将获取客户反馈来优化用户体验作为首要目标。AWS CIRT 通过与客户的沟通了解到,他们正面临着全天候的安全事件预防、检测、分析以及应对的挑战。很多客户表达了正在寻找 AWS 最佳安全实践,以便在安全事件发生时能够有效地进行安全响应。AWS CIRT 愿意与您分享我们的专业知识,以助您在云端安全事件的预防和检测方面达到卓越水平。
三、AWS 责任共担模型
下图揭示了责任共担模型的两个核心维度:亚马逊云科技(AWS)承担云本身安全责任(Security OF the Cloud),而客户则需负责其云环境内的安全事务(Security IN the Cloud)。
[图1:客户/AWS 责任共担模式] |
AWS CIRT 在责任共担模型中的定位是:当客户在其云环境中(即 “Security IN the Cloud” 一侧)遭遇安全事件时,提供专业的技术协助和响应支持。
四、开源工具与资源
AWS CIRT 致力于为客户提供实用的安全工具和最佳实践指南。我们已在 GitHub 上发布了一系列开源资源,包括:
- AWS 客户手册框架(AWS Customer Playbook Framework) — 基于 AWS CIRT 从安全事件中吸取的经验教训构建的公开响应框架
- 辅助日志启用器(Assisted Log Enabler) — 帮助客户快速启用关键 AWS 服务日志的工具,包括 VPC Flow Logs、CloudTrail、EKS 审计日志、Route 53 解析器查询日志、S3 服务器访问日志和 ELB 日志
- AWS CloudSaga — 用于在 AWS 环境中测试安全控制和告警的模拟工具,基于 AWS CIRT 看到的常见安全事件生成模拟场景
- Athena 安全分析 Bootstrap — 快速设置 Amazon Athena 并对 S3 中存档的 AWS 服务日志进行调查的工具
更多详情请参阅:https://github.com/aws-samples/aws-customer-playbook-framework
五、如何联系 AWS CIRT
当您在 AWS 环境中发现安全事件时,可以通过以下步骤获得 AWS CIRT 的专业支持:
第一步:提交 AWS Support 工单
登录 AWS Management Console,进入 AWS Support Center,创建一个新的支持工单。在工单描述中明确说明您遭遇了安全事件,并提供初步观察到的异常行为。
第二步:AWS Support 分类处理
AWS Support 团队收到工单后,会根据事件的性质和严重程度进行初步分类。如果确认涉及安全事件,Support 团队将升级至 AWS CIRT。
第三步:AWS CIRT 介入
AWS CIRT 工程师将通过支持工单与您取得联系,了解事件详情,并提供专业的技术协助,包括事件分类处理、根本原因分析、恢复建议和安全加固指导。
其他升级渠道
如果您拥有指定的客户经理(Account Manager)或技术客户经理(TAM),也可以直接联系他们请求升级至 AWS CIRT。但我们仍建议您同步提交 AWS Support 工单,以便我们能够系统化地跟踪和记录对您的支持进展。
ℹ️ 提示:
所有 AWS 客户均可通过 Support 工单联系 AWS CIRT 获得安全事件响应支持。
六、结语
感谢您阅读。请继续关注此博客,因为我们将在这里分享安全趋势和我们在安全领域发现的有趣内容。如果您针对此文章有任何问题,请联系 AWS 支持团队。
➡️ 下一步行动:
相关产品:
- Amazon Athena — 使用 SQL 在 S3 中查询数据
- Amazon S3 — 适用于 AI、分析和存档的几乎无限的安全对象存储
- Amazon VPC — 隔离云网络
- Amazon CloudTrail — 审计跟踪
- Amazon EKS — 托管式 Kubernetes 服务
相关文章:
- AWS Security Agent 渗透测试实操
- AWS Security Hub Extended 通过精选合作伙伴解决方案提供全栈企业级安全防护
- 基于 AWS DevOps Agent 构建 AI 驱动的运维分析系统
- 使用账户颜色、区域和服务可见性等可视化设置,自定义您的 AWS 管理控制台体验
- AWS IAM Identity Center 现在支持适用于 AWS 账户访问和应用程序使用的多区域复制功能
七、参考
本文参考并引用了 AWS Security Blog 原文内容:
https://aws.amazon.com/blogs/security/welcoming-the-aws-customer-incident-response-team/
*前述特定亚马逊云科技生成式人工智能相关的服务目前在亚马逊云科技海外区域可用。亚马逊云科技中国区域相关云服务由西云数据和光环新网运营,具体信息以中国区域官网为准。
本篇作者
亚马逊云科技中国峰会开发者挑战赛现场开启,基于真实业务场景亲手构建 Agent。
|
 |
