江苏龙网

  1. 首页 > 资讯 > 科技 > >

InfoQ|“飞上云层”看风景,记得系好“安全带”( 三 )


3更丰富的云上安全管理 助企业从容应对安全威胁 除了以上提到的几项云安全服务 , AWS 还提供有系统化的云上安全管理工具 , 它们分别是 SecurityHub、Amazon GuardDuty、AWS Organizations、AWS CloudTrail 和 AWS config 等 。 例如:Amazon GuardDuty 作为一项威胁检测服务 , 可持续监控恶意活动和未经授权的行为 。 它使用 AWS Organizations 提供多账户支持 , 便于跨多个账户聚合 , 并且具有较好的可行动性 , 开发者可直接推送到现有的事件管理和工作流程系统 。
GuardDuty 集成了来自 AWS、CrowdStrike 和 Proofpoint 的最新威胁情报源 , 其将威胁情报、机器学习和行为模型进行了结合 , 帮助企业检测加密货币挖矿、凭证破解行为、未经授权的异常数据访问和来自已知恶意 IP 的 API 调用等活动 。 从而实现保护企业 AWS 账户、工作负载和 Amazon S3 中的数据 。
其中 GuardDuty 需要对来自多个 AWS 数据源的数百亿事件进行分析 , AWS CloudTrail 便是其中之一 。 CloudTrail 是一项支持对用户的 AWS 账户进行监管、合规性检查、操作审核和风险审核的服务 。 配备 CloudTrail 用户能够记录日志、持续监控并保留与整个 AWS 基础设施中的操作相关的账户活动 。
CloudTrail 提供 AWS 账户活动的事件历史记录 , 这些活动包括通过 AWS 管理控制台、AWS 开发工具包、命令行工具和其他 AWS 服务执行的操作 。 此事件历史记录可以简化安全性分析、资源更改跟踪和问题排查工作 。 假如数据泄露时 , 开发者可借助 CloudTrail 中记录的对象级 API 事件 , 通过收集 S3 对象上的活动数据来检测数据泄露情况 。
InfoQ|“飞上云层”看风景,记得系好“安全带”
本文插图
每一种服务技术所对应的功能是有所区别的 , 但是它们之间又有一些必然联系 , 这是为了让用户获得丰富而具有整体性的体验 。 AWS 就像是一位“云上安全伴侣” , 可以说它是挡风玻璃 , 也可以将它视作安全带或者行车记录仪 。 也正因如此 , AWS 提出了「责任共担」的理念 。 未来 , AWS 还会在安全保护领域继续创新 , 为更多有需要的企业竭诚服务 。
4结语 “飞上云层”看风景 , 是现在也是未来许多新兴企业的目标规划 , 这是一场没有终点的赛跑 。 AWS 作为网络安全和数据安全领域的耕耘者 , 非常愿意看到云上的繁荣 , 进而创造更优质的服务 , 尤其是各类安全服务 , 这将为更多的企业提供升级保障 。 AWS 将继续为了整个行业的良性发展而努力 。
点个在看少个 bug??


推荐阅读


上一篇:|中国光大银行与阿里云达成合作,将共建网络安全实验室

下一篇:|蚂蚁链国际贸易平台Trusple发布中小企业“卖全球”不再愁