AWS Shield, ağ güvenliği yöneticisini tanıttı (önizleme)
AWS Shield bugün ağınızdaki AWS kaynakları hakkında bilgi sağlayan, eksik veya yanlış yapılandırılmış ağ güvenliği hizmetlerini tespit eden ve düzeltme adımları öneren yeni bir özellik olan ağ güvenliği yöneticisinin önizlemesini duyurdu. Tehditler gelişmeye devam ettikçe AWS Shield, ağ ve uygulama koruması gerektiren kaynakları kolayca belirlemenize ve bunları doğru şekilde güvence altına almanıza yardımcı olmak için özelliklerini DDoS korumasının ötesine uzanacak şekilde genişletti.
Ağ güvenliği yöneticisi ile AWS Shield, ağ güvenliği yönetimini üç şekilde basitleştirmenize yardımcı olur. İlk olarak, hesabınızdaki kaynakları ve bunların birbirlerine ve internete nasıl bağlı olduklarını gösteren ağ topolojiniz hakkında bilgi sağlar. AWS WAF, VPC güvenlik grupları ve VPC ağ erişimi denetim listeleri (NACL'ler) gibi etkinleştirilmiş AWS ağ güvenlik hizmetlerini keşfeder ve bunların AWS'nin en iyi uygulamaları ve tehdit zekasına göre ne kadar iyi yapılandırıldıklarını belirler. İkinci olarak AWS Shield, kaynaklarınızdaki ağ güvenliği bulgularını önem düzeyine göre önceliklendirilmiş olarak göstererek hangi eksik veya yanlış yapılandırılmış güvenlik duvarlarının derhal ilgilenmenizi gerektirdiğini hızlı bir şekilde belirlemenize yardımcı olur.
Son olarak, her bulguyla ilgili olarak, kullandığınız ağ güvenlik hizmetlerinin yapılandırmasını doğru bir şekilde uygulamak veya güncellemek için eyleme geçirilebilir düzeltme önerilerini görüntüleyebilirsiniz.
AWS Yönetim Konsolu ve sohbet uygulamalarında Amazon Q Geliştirici'deki AWS Shield ağ güvenliği yöneticisinden ağ güvenliği yapılandırmalarınızla ilgili sorulara doğal dilde kolayca yanıt alın. Örneğin, “İnternete dönük kaynaklarımdan herhangi biri DDoS'a karşı savunmasız mı?” diye sorabilirsiniz. Amazon Q, önerilen düzeltme adımlarıyla belirli kaynaklarla ilgili ağ güvenliği bulgularını gösterir. Bu özellik önizleme sırasında belirli AWS Bölgelerinde ek ücret ödemeden kullanılabilir: ABD Doğu (Kuzey Virginia) ve Avrupa (Stockholm). Amazon Q Geliştirici'nin ağ güvenliği yapılandırmalarını analiz etme özelliği ABD Doğu'da (Kuzey Virginia) önizlemede aşamasında kullanılabilir.
Daha fazla bilgi edinmek için genel bakış sayfasını ziyaret edin.