Amazon Inspector 是一项自动安全评估服务,有助于提高在 AWS 上部署的应用程序的安全性与合规性。Amazon Inspector 会自动评估应用程序的风险、漏洞或者相较于最佳实践的偏差。执行评估后,Amazon Inspector 会生成按严重程度确定优先级的安全检测详细列表。这些评估结果可直接接受审核,也可作为通过 Amazon Inspector 控制台或 API 提供的详细评估报告的一部分接受审核。
Amazon Inspector 安全评估可帮助您检查 Amazon EC2 实例是否存在意外的网络可访问性和漏洞。Amazon Inspector 评估以预定义规则包(映射到常见安全最佳实践和漏洞定义)的形式提供给您。内置规则的示例包括检查从 Internet 对您的 EC2 实例进行的访问、当前启用的远程根登录,或已安装的易受攻击的软件版本。AWS 安全研究员会定期更新这些规则。
优势
识别应用程序安全问题
Amazon Inspector 可以帮助您在部署前以及在生产环境中运行应用程序时,找出其中的安全漏洞以及相较于安全性最佳实践的偏差。这有助于提高在 AWS 上部署的应用程序的总体安全状况
将安全性集成到开发运营中
Amazon Inspector 是一项 API 驱动型服务,可以分析您的 AWS 账户中的网络配置,并使用可选代理查看 Amazon EC2 实例的情况。这样,您就能轻松将其 Inspector 评估构建到现有的 DevOps 流程中,实现漏洞评估的分散和自动化,并让您的开发和运营团队能够将安全评估作为部署流程的组成部分。
增加开发灵活性
Amazon Inspector 可以通过自动对应用程序进行安全评估并主动识别安全漏洞,帮助您降低开发和部署过程中发生安全问题的风险。这使您可以快速开发和迭代新应用程序,并评估其对最佳实践和政策的合规性。
利用 AWS 的安全专业知识
AWS 安全组织会不断评估 AWS 环境,并更新最佳安全实践和规则知识库。Amazon Inspector 以服务的形式为您提供这些专业知识,从而简化在您的 AWS 环境中建立和实施最佳实践的过程。
简化安全合规性
执行安全标准
借助 Amazon Inspector,您可以针对应用程序来定义标准和最佳实践,并验证是否遵循这些标准。这简化了组织的安全性标准和最佳实践的执行,并在它们影响生产应用程序前帮您主动地管理安全问题。
精选客户
CISSP CapLinked 首席基础架构安全工程师 Edward Chen 说:“在 CapLinked,我们正通过基于云的安全协作平台关注越来越敏感的金融交易,如收购、增资、审核,及其他复杂的商业交易。”“帮助客户了解我们的业务,以确保高水平地保护他们的数据是最为重要的。我们中意 Amazon Inspector 针对云进行了优化,能够轻松适应敏捷开发模式(例如持续集成、持续部署和自动伸缩),有助于使安全性能够适应我们在开发运营方面已看到的进展。”
精选合作伙伴
了解有关 Amazon Inspector 的更多信息
