Amazon Inspector 是一項自動化的安全性評估服務,可協助改善在 AWS 上部署之應用程式的安全及合規。Amazon Inspector 會自動評估應用程式是否有漏洞或是與最佳實務的偏離程度。在執行評估之後,Amazon Inspector 會產生一份詳細的安全問題清單,而內容是根據嚴重程度依序排列。您可以直接檢視這些結果,或透過 Amazon Inspector 主控台或 API 在詳細的評估報告中檢視。
為了協助您快速上手,Amazon Inspector 包含一個有數百條規則的知識庫,分別對應到常見的安全最佳實務與漏洞定義。內建規則的範例包括檢查啟用的遠端根登入,或是已安裝有漏洞的軟體版本。AWS 安全研究人員會定期更新這些規則。
需要有 Adobe Flash 播放程式或最新的瀏覽器才能觀賞這個網站的影片。
2:07
「在 CapLinked,我們著重在加速敏感的財務交易,例如併購、集資、稽核,以及透過安全雲端協作平台所進行的其他複雜商業交易。」CISSP CapLinked 的基礎設施安全總工程師 Edward Chen 如此說道。「協助客戶了解我們如何確保以高規格保護他們的資料是最重要的一件事。我們非常讚賞 Amazon Inspector 已針對雲端進行優化,而提供的方法可以輕鬆融入靈活的部署模型,例如持續整合、持續部署和自動擴展,有助於安全性能符合我們在 DevOps 所看到的進展。」
