AWS Shield แนะนำผู้อำนวยการด้านความปลอดภัยเครือข่าย (การแสดงตัวอย่าง)
วันนี้ AWS Shield ประกาศเปิดตัวการแสดงตัวอย่างของผู้อำนวยการด้านความปลอดภัยเครือข่าย ซึ่งเป็นความสามารถแบบใหม่ที่ให้การมองเห็นทรัพยากร AWS ในเครือข่ายของคุณ ระบุบริการความปลอดภัยเครือข่ายที่ขาดหายไปหรือกำหนดค่าไม่ถูกต้อง และแนะนำขั้นตอนการแก้ไข เนื่องจากภัยคุกคามยังคงค่อย ๆ พัฒนาอย่างต่อเนื่อง AWS Shield จึงได้ขยายความสามารถให้เกินขอบเขตการป้องกัน DDoS เพื่อช่วยให้คุณระบุทรัพยากรที่จำเป็นต้องมีการป้องกันเครือข่ายและแอปพลิเคชันได้อย่างง่ายดาย และรักษาความปลอดภัยให้กับทรัพยากรเหล่านั้นได้อย่างถูกต้องเหมาะสม
เมื่อใช้ผู้อำนวยการด้านความปลอดภัยเครือข่าย AWS Shield จะช่วยให้คุณลดความซับซ้อนในการจัดการความปลอดภัยเครือข่ายได้สามวิธี อย่างแรก ช่วยให้มองเห็นโทโพโลยีเครือข่ายของคุณ ซึ่งแสดงทรัพยากรในบัญชีของคุณ รวมถึงวิธีการเชื่อมต่อระหว่างทรัพยากรเหล่านั้นและอินเทอร์เน็ต โดยค้นพบบริการการรักษาความปลอดภัยเครือข่าย AWS ที่เปิดใช้งาน เช่น AWS WAF กลุ่มมาตรการรักษาความปลอดภัย VPC และรายการควบคุมสิทธิ์เข้าถึงเครือข่าย (NACL) สำหรับ VPC รวมถึงกำหนดว่าบริการเหล่านี้ได้รับการกำหนดค่าอย่างไรโดยสัมพันธ์กับแนวทางปฏิบัติที่ดีที่สุดของ AWS และข่าวกรองด้านภัยคุกคาม อย่างที่สอง AWS Shield ช่วยให้คุณระบุได้อย่างรวดเร็วว่าไฟร์วอลล์ใดบ้างที่หายไปหรือกำหนดค่าไม่ถูกต้องซึ่งต้องได้รับการแก้ไขทันที โดยแสดงการค้นพบด้านความปลอดภัยเครือข่ายสำหรับทรัพยากรของคุณ และจัดลำดับความสำคัญตามระดับความรุนแรง
สุดท้ายนี้ สำหรับการค้นพบแต่ละรายการ คุณสามารถดูคำแนะนำการแก้ไขที่สามารถดำเนินการได้ เพื่อนำไปใช้งานหรืออัปเดตการกำหนดค่าของบริการความปลอดภัยเครือข่ายที่คุณใช้ได้อย่างถูกต้องเหมาะสม
รับคำตอบของคำถามเกี่ยวกับการกำหนดค่าความปลอดภัยเครือข่ายของคุณได้อย่างง่ายดายในภาษาธรรมชาติจากผู้อำนวยการด้านความปลอดภัยเครือข่าย AWS Shield ภายใน Amazon Q Developer จากคอนโซลการจัดการของ AWS และแอปพลิเคชันแชท ตัวอย่างเช่น คุณสามารถถามว่า “ทรัพยากรที่จัดการกับอินเทอร์เน็ตของฉันมีช่องโหว่ต่อ DDoS หรือไม่” และ Amazon Q จะแสดงการค้นพบที่เกี่ยวข้องกับความปลอดภัยเครือข่ายบนทรัพยากรเฉพาะพร้อมขั้นตอนการแก้ไขที่แนะนำ ความสามารถนี้พร้อมใช้งานระหว่างการแสดงตัวอย่าง โดยไม่มีค่าใช้จ่ายเพิ่มเติมใน AWS Region ที่เลือก ได้แก่ สหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ) และยุโรป (สตอกโฮล์ม) ความสามารถของ Amazon Q Developer ในการวิเคราะห์การกำหนดค่าความปลอดภัยเครือข่ายพร้อมใช้งานในรูปแบบการแสดงตัวอย่างในสหรัฐอเมริกาฝั่งตะวันออก (เวอร์จิเนียฝั่งเหนือ)
หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่หน้าภาพรวม