通过集成的安全自动化增强应用程序安全性并发现安全漏洞
本指南展示了如何在 AWS 上构建强大的应用程序安全性功能。应用程序安全性可帮助您应对应用程序级威胁,例如未经授权的访问和权限升级。使用本指南中的 AWS 安全服务,您可以记录应用程序安全性、保护和管理您的资源,并检测客户端与应用程序交互中的异常行为。
请注意:[免责声明]
架构图
[文本]
步骤 1
在 AWS Organizations 中,为您的家庭和运营 AWS 区域启用 Amazon GuardDuty、Amazon Inspector、AWS Security Hub、Amazon Macie 和 Amazon Detective。
步骤 2
设置 GuardDuty 来监控威胁,设置 Amazon Inspector 来自动扫描 Amazon Elastic Compute Cloud(Amazon EC2)实例、Amazon Elastic Container Registry(Amazon ECR)映像和 AWS Lambda 函数的漏洞。
步骤 3
在您的家庭和运营区域配置 Security Hub,将安全事件集中到您的 AWS 环境中,并保持符合行业标准和最佳实践。
步骤 4
在您的家庭和运营区域启用和配置 Macie,以识别敏感数据。
步骤 5
在您的家庭和运营区域启用和配置 Detective,以简化安全分析并进行有效的安全调查。
步骤 6
使用联合解决方案,为安全团队提供访问安全服务和 AWS 环境的最低权限。使用 IAM Access Analyzer 查看 AWS Identity and Access Management(IAM)访问权限。将调查结果转发给 Security Hub。
步骤 7
使用 AWS Certificate Manager 预置和管理 SSL 或 TLS 证书。使用 AWS Key Management Service(AWS KMS)管理与应用程序资源相关的密钥。
步骤 8
使用 AWS Secrets Manager 安全地存储和管理凭证,例如数据库登录、API 密钥和其他密钥。
步骤 9
将应用程序安全日志发送到集中式日志存储桶,以保留和分析合规性。
步骤 1
在 AWS Organizations 中,为您的家庭和运营 AWS 区域启用 Amazon GuardDuty、Amazon Inspector、AWS Security Hub、Amazon Macie 和 Amazon Detective。
步骤 2
设置 GuardDuty 来监控威胁,设置 Amazon Inspector 来自动扫描 Amazon Elastic Compute Cloud(Amazon EC2)实例、Amazon Elastic Container Registry(Amazon ECR)映像和 AWS Lambda 函数的漏洞。
步骤 3
在您的家庭和运营区域配置 Security Hub,将安全事件集中到您的 AWS 环境中,并保持符合行业标准和最佳实践。
步骤 4
在您的家庭和运营区域启用和配置 Macie,以识别敏感数据。
步骤 5
在您的家庭和运营区域启用和配置 Detective,以简化安全分析并进行有效的安全调查。
步骤 6
使用联合解决方案,为安全团队提供访问安全服务和 AWS 环境的最低权限。使用 IAM Access Analyzer 查看 AWS Identity and Access Management(IAM)访问权限。将调查结果转发给 Security Hub。
步骤 7
使用 AWS Certificate Manager 预置和管理 SSL 或 TLS 证书。使用 AWS Key Management Service(AWS KMS)管理与应用程序资源相关的密钥。
步骤 8
使用 AWS Secrets Manager 安全地存储和管理凭证,例如数据库登录、API 密钥和其他密钥。
步骤 9
将应用程序安全日志发送到集中式日志存储桶,以保留和分析合规性。
其他注意事项
应用程序安全描述了在应用程序级别使用的安全措施,用于保护应用程序中的数据或代码免遭盗窃或劫持。它包括应用程序开发和设计过程中的安全问题,但也包括在应用程序启动后保护应用程序安全的方法和程序。应用程序安全应该应用于开发的所有阶段,包括设计、开发和部署。
应用程序安全不仅重点防范软件应用程序中的漏洞和威胁,还强调了持续监控和更新以应对出现的新挑战和威胁的重要性。定期的安全评估,包括代码审查、渗透测试和自动化安全工具的使用,在潜在安全问题被利用之前进行识别和缓解的过程中起着至关重要的作用。
免责声明
示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。