亞馬遜云科技新增惡意軟件檢測功能

9月6日消息，近日，一年一度的亞馬遜云科技全球安全大會2022 re:Inforce在美國召開，會上亞馬遜云科技發(fā)布了四個新產(chǎn)品，涵蓋威脅檢測及響應(yīng)、身份認證和訪問控制、合規(guī)等方面。

第一，Amazon GuardDuty Malware Protection，可幫助客戶檢測運行在其云環(huán)境中的的惡意軟件。

據(jù)了解，該功能的推出進一步擴展了Amazon GuardDuty的威脅檢測范圍。Amazon GuardDuty可掃描多種文件系統(tǒng)，包括Windows和Linux 文件、 PDF文件、歸檔文件、二進制文件、安裝文件、郵件等，在掃描過程中，不會對云中相關(guān)資源的性能造成影響。

Amazon GuardDuty惡意軟件檢測功能適用于客戶Amazon EC2 實例以及運行在Amazon EC2上的容器工作負載，如Amazon Elastic Kubernetes Service（Amazon EKS）或 Amazon Elastic Container Service（Amazon ECS）。

此外，該功能還與安全事件統(tǒng)一管理平臺Amazon Security Hub集成，為客戶提供統(tǒng)一的管理體驗。

當掃描到惡意軟件時，Amazon GuardDuty可以自動向Amazon GuardDuty控制臺、Amazon Security Hub、Amazon EventBridge和Amazon Detective發(fā)送掃描結(jié)果以及可能成因，讓用戶能夠?qū)ο嚓P(guān)結(jié)果進行操作，并采取相應(yīng)行動。

使用Amazon GuardDuty的新賬戶將默認啟用惡意軟件檢測功能，Amazon GuardDuty的已有賬戶需要通過控制臺啟用該新功能?？蛻暨€可以通過Amazon Organizations，跨所有賬戶啟用和設(shè)置Amazon GuardDuty。

第二，Amazon Identity and Access Management（Amazon IAM）Roles Anywhere，該服務(wù)客戶可為其本地服務(wù)器、容器和應(yīng)用程序等工作負載設(shè)置臨時憑證，客戶在云上和本地的工作負載中使用相同的訪問控件、部署管道和測試流程，將Amazon IAM對工作負載的管理能力擴展至客戶的云環(huán)境之外，降低了運維成本和復(fù)雜度，提高了客戶工作負載的安全性。

第三，Amazon Detective for Elastic Kubernetes Service（Amazon EKS），將Amazon Detective覆蓋的數(shù)據(jù)源擴展至Amazon EKS，可幫助客戶分析和調(diào)查在Amazon EKS集群上的Kubernetes 潛在的安全問題或可疑活動，并找出根本原因，客戶以此可以采取措施來解決問題。

第四，Amazon Config新增合規(guī)性分數(shù)功能，幫助客戶跟蹤資源合規(guī)性。該新功能是Amazon Config的一項增強功能，以百分比的形式展現(xiàn)客戶相關(guān)資源的合規(guī)程度，方便客戶逐步對照并解決合規(guī)問題。