Amazon Inspector
Amazon Inspector là dịch vụ tự động hóa đánh giá bảo mật cho các instance EC2, ảnh container được đẩy lên Amazon ECR và các hàm Lambda. Inspector sử dụng AWS Systems Manager Agent để thu thập thông tin về instance, ảnh container và hàm Lambda và tạo ra báo cáo về các lỗ hổng bảo mật như lỗ hổng phần mềm hoặc khả năng truy cập mạng không đáng có. Inspector cũng kiểm tra các phiên bản của phần mềm và phụ thuộc được sử dụng và so sánh chúng với các cơ sở dữ liệu có sẵn của AWS để tìm kiếm các lỗ hổng đã biết.
Inspector cũng hỗ trợ đánh giá bảo mật của các ảnh container và hàm Lambda khi chúng được triển khai. Sau khi kiểm tra xong, Inspector tạo ra báo cáo về các lỗ hổng bảo mật được phân loại theo mức độ nghiêm trọng. Báo cáo này có thể được tích hợp với AWS Security Hub hoặc gửi đến Amazon Event Bridge để cảnh báo về các vấn đề bảo mật nhanh chóng.
What does Amazon Inspector evaluate?
Amazon Inspector là một dịch vụ tự động hóa đánh giá bảo mật cho các EC2 instances, Container Images và Lambda functions trên AWS. Dịch vụ này sử dụng AWS System Manager agent để phân tích các thành phần của hệ thống đối với khả năng tiếp cận mạng không được thiết kế để sử dụng, phát hiện lỗ hổng bảo mật của các gói phần mềm và các phụ thuộc liên quan đến các EC2 instances, ECR và Lambda functions.
Các đánh giá của Amazon Inspector cũng bao gồm khả năng tiếp cận mạng của các EC2 instances và các lỗ hổng bảo mật trong các image của container được đẩy lên Amazon ECR. Amazon Inspector sử dụng cơ sở dữ liệu của Common Vulnerabilities and Exposures (CVE) để đối chiếu với các lỗ hổng phát hiện được.
Kết quả đánh giá của Amazon Inspector được tính toán một điểm đánh giá rủi ro để ưu tiên các lỗ hổng quan trọng hơn để khắc phục. Amazon Inspector cũng cung cấp tính năng quét liên tục hệ thống một cách tự động, chỉ khi cần thiết, giúp nâng cao khả năng phát hiện các lỗ hổng bảo mật của hệ thống. Các kết quả đánh giá của Amazon Inspector có thể được báo cáo và tích hợp với AWS Security Hub hoặc Amazon Event Bridge để giúp người dùng dễ dàng quản lý các lỗ hổng bảo mật.
