Amazon Inspector

自动安全评估服务有助于提高在 AWS 上部署的应用程序的安全性与合规性

Amazon Inspector 是一项自动安全评估服务,有助于提高在 AWS 上部署的应用程序的安全性与合规性。Amazon Inspector 会自动评估应用程序的风险、漏洞或者相较于最佳实践的偏差。执行评估后,Amazon Inspector 会生成按严重程度确定优先级的安全检测详细列表。这些评估结果可直接接受审核,也可作为通过 Amazon Inspector 控制台或 API 提供的详细评估报告的一部分接受审核。

Amazon Inspector 安全评估可帮助您检查 Amazon EC2 实例是否存在意外的网络可访问性和漏洞。Amazon Inspector 评估以预定义规则包(映射到常见安全最佳实践和漏洞定义)的形式提供给您。内置规则的示例包括检查从 Internet 对您的 EC2 实例进行的访问、当前启用的远程根登录,或已安装的易受攻击的软件版本。AWS 安全研究员会定期更新这些规则。

Amazon Inspector

优势

识别应用程序安全问题

Amazon Inspector 可以帮助您在部署前以及在生产环境中运行应用程序时,找出其中的安全漏洞以及相较于安全性最佳实践的偏差。这有助于提高在 AWS 上部署的应用程序的总体安全状况

将安全性集成到开发运营中

Amazon Inspector 是一项 API 驱动型服务,可以分析您的 AWS 账户中的网络配置,并使用可选代理查看 Amazon EC2 实例的情况。这样,您就能轻松将其 Inspector 评估构建到现有的 DevOps 流程中,实现漏洞评估的分散和自动化,并让您的开发和运营团队能够将安全评估作为部署流程的组成部分。

增加开发灵活性

Amazon Inspector 可以通过自动对应用程序进行安全评估并主动识别安全漏洞,帮助您降低开发和部署过程中发生安全问题的风险。这使您可以快速开发和迭代新应用程序,并评估其对最佳实践和政策的合规性。

利用 AWS 的安全专业知识

AWS 安全组织会不断评估 AWS 环境,并更新最佳安全实践和规则知识库。Amazon Inspector 以服务的形式为您提供这些专业知识,从而简化在您的 AWS 环境中建立和实施最佳实践的过程。

简化安全合规性

Amazon Inspector 使安全团队和审核员能够在 AWS 上开发应用程序的过程中查看正在执行的安全测试。这简化了在整个开发过程中是否遵循安全性和合规性标准及最佳实践的验证和证明过程。

执行安全标准

借助 Amazon Inspector,您可以针对应用程序来定义标准和最佳实践,并验证是否遵循这些标准。这简化了组织的安全性标准和最佳实践的执行,并在它们影响生产应用程序前帮您主动地管理安全问题。

精选客户

Betterment 200x100
Caplinked 200x100
200x100_flatiron_Logo
Notre Dame 200x100
Caplinked 200x100

CISSP CapLinked 首席基础架构安全工程师 Edward Chen 说:“在 CapLinked,我们正通过基于云的安全协作平台关注越来越敏感的金融交易,如收购、增资、审核,及其他复杂的商业交易。”“帮助客户了解我们的业务,以确保高水平地保护他们的数据是最为重要的。我们中意 Amazon Inspector 针对云进行了优化,能够轻松适应敏捷开发模式(例如持续集成、持续部署和自动伸缩),有助于使安全性能够适应我们在开发运营方面已看到的进展。”

精选合作伙伴

AlertLogic featured 225x100
200x100_Splunk_Logo
CyberArk border 200x100
Print
Observable 200x100
Symantec border 200x100
Palerra 200x100
Trend_Micro_200x100

开始使用 AWS

icon1

注册 AWS 账户

立即享受 AWS 免费套餐
icon2

通过 10 分钟教程来进行学习

通过 简单教程进行探讨和学习。
icon3

开始使用 AWS 进行构建

按照可帮助您启动 AWS 项目的分步指南开始构建。

了解有关 Amazon Inspector 的更多信息

访问定价页面
准备好开始构建了吗?
开始使用 Amazon Inspector
还有更多问题?
联系我们