AWS Shield giới thiệu trình hướng dẫn bảo mật mạng (bản xem trước)
Hôm nay, AWS Shield công bố bản xem trước của trình hướng dẫn bảo mật mạng, một khả năng mới cung cấp khả năng hiển thị tài nguyên AWS trong mạng của bạn, xác định các dịch vụ bảo mật mạng bị thiếu hoặc định cấu hình sai và đề xuất các bước khắc phục. Trong bối cảnh các mối đe dọa liên tục thay đổi, AWS Shield cũng không chỉ dừng lại ở khả năng hiện có: bảo vệ DDoS để giúp bạn dễ dàng xác định các tài nguyên cần bảo vệ mạng và ứng dụng và bảo mật chúng một cách chính xác.
Với trình hướng dẫn bảo mật mạng, AWS Shield giúp bạn đơn giản hóa việc quản lý bảo mật mạng theo ba cách. Đầu tiên, ứng dụng cung cấp khả năng hiển thị cấu trúc liên kết mạng của bạn, để bạn thấy được các tài nguyên trong tài khoản của mình, cách chúng được kết nối với nhau và với Internet. Ứng dụng phát hiện các dịch vụ bảo mật mạng AWS đã bật, như: AWS WAF, nhóm bảo mật VPC và danh sách kiểm soát truy cập mạng VPC (NACL), đồng thời xác định mức độ cấu hình của chúng so với các phương pháp hay nhất của AWS và thông tin tình báo về mối đe dọa. Thứ hai, AWS Shield giúp bạn nhanh chóng xác định tường lửa nào bị thiếu hoặc định cấu hình sai, cần bạn chú ý ngay lập tức bằng cách hiển thị cho bạn các nội dung phát hiện bảo mật mạng đối với tài nguyên của bạn, được ưu tiên theo mức độ nghiêm trọng.
Cuối cùng, đối với mỗi nội dung phát hiện, bạn có thể xem các đề xuất khắc phục có thể hành động để triển khai hoặc cập nhật chính xác cấu hình của các dịch vụ bảo mật mạng mà bạn sử dụng.
Bạn có thể dễ dàng nhận câu trả lời (bằng ngôn ngữ tự nhiên) cho các câu hỏi về cấu hình bảo mật mạng từ trình hướng dẫn bảo mật mạng AWS Shield trong Nhà phát triển Amazon Q trên Bảng điều khiển quản lý AWS và các ứng dụng trò chuyện. Ví dụ: bạn có thể hỏi “Có bất kỳ tài nguyên kết nối với Internet nào của tôi dễ bị DDoS không?” và Amazon Q sẽ hiển thị các nội dung phát hiện phù hợp về bảo mật mạng trên các tài nguyên cụ thể kèm theo đề xuất các bước khắc phục. Tính năng này được cung cấp trong thời gian xem trước mà không tốn thêm phí ở một số Khu vực AWS: Miền Đông Hoa Kỳ (Bắc Virginia) và Châu Âu (Stockholm). Khả năng phân tích cấu hình bảo mật mạng của Nhà phát triển Amazon Q được cung cấp dưới dạng bản xem trước ở Miền Đông Hoa Kỳ (Bắc Virginia).
Để tìm hiểu thêm, hãy truy cập trang tổng quan.