Amazon Inspector 是一项自动安全评估服务,有助于提高在 AWS 上部署的应用程序的安全性与合规性。Amazon Inspector 会自动评估应用程序的漏洞以及相较于最佳实践的偏差。执行评估后,Amazon Inspector 会生成按严重程度确定优先级的安全检验详细列表。这些评估结果可直接接受审核,也可作为通过 Amazon Inspector 控制台或 API 提供的详细评估报告的一部分接受审核。
为了帮助您快速入门,Amazon Inspector 纳入了知识库,包含数百条规则,可映射至常见的最佳安全实践以及漏洞定义。内置规则的示例包括检查当前启用的远程根登录或已安装的易受攻击的软件版本。AWS 安全研究员会定期更新这些规则。
优势
识别应用程序安全问题
Amazon Inspector 可以帮助您在部署前以及在生产环境中运行应用程序时,找出其中的安全漏洞以及相较于安全性最佳实践的偏差。这有助于提高在 AWS 上部署的应用程序的总体安全状况
将安全性集成到开发运营中
轻松获取证书
Amazon Inspector 可以通过自动对应用程序进行安全评估并主动识别安全漏洞,帮助您降低开发和部署过程中发生安全问题的风险。这使您可以快速开发和迭代新应用程序,并评估其对最佳实践和政策的合规性。
利用 AWS 的安全专业知识
AWS 安全组织会不断评估 AWS 环境,并更新最佳安全实践和规则知识库。Amazon Inspector 以服务的形式为您提供这些专业知识,从而简化在您的 AWS 环境中建立和实施最佳实践的过程。
简化安全合规性
执行安全标准
借助 Amazon Inspector,您可以针对应用程序来定义标准和最佳实践,并验证是否遵循这些标准。这简化了组织的安全性标准和最佳实践的执行,并在它们影响生产应用程序前帮您主动地管理安全问题。
精选客户
CISSP CapLinked 首席基础架构安全工程师 Edward Chen 说:“在 CapLinked,我们正通过基于云的安全协作平台关注越来越敏感的金融交易,如收购、增资、审核,及其他复杂的商业交易。”“帮助客户了解我们的业务,以确保高水平地保护他们的数据是最为重要的。我们中意 Amazon Inspector 针对云进行了优化,能够轻松适应敏捷开发模式(例如持续集成、持续部署和自动伸缩),有助于使安全性能够适应我们在开发运营方面已看到的进展。”
精选合作伙伴
了解有关 Amazon Inspector 的更多信息