盡管我們的企業使用了一系列的AWS工具,我們還是希望能進一步提升數據的安全措施。那么,在AWS中,有哪些可用的工具來確保數據和資源的安全性呢?
AWS擁有一系列的安全服務,包括身份識別和訪問管理、虛擬私有云(VPC),以及大量的加密選項和審計工具。然而,特定行業的云客戶,如金融、健康事業,他們大部分希望尋求第三方工具來確保公有云資源 的安全,或提升信息安全控制。下面有一些值得考慮的選項。
Alert Logic為AWS用戶提供了大量的服務,包括威脅管理產品——它提供了漏洞掃描和網絡入侵檢測服務。該產品通過分析網絡運營來檢測那些基于主機的入侵檢測系統可能錯過的惡意行為。威脅管理還擁有PCI認證報告
Alert Logic Log Manager結合自動化的日志收集和人類專家評審的分析。該廠商還提供了Web Security Manager——設計用于阻止常見攻擊,如SQL注入。
雖然,現在AWS提供了Web應用防火墻服務,但在市場上還有其它的防火墻選項可以保護公有云數據和資源。Fortinet FortiWeb-VM是Web應用防火墻,設計用于阻止應用層的拒絕服務攻擊和其它惡意行為。Fortinet的產品可在AWS Marketplace中找到;它的收費取決于EC2實例的大小和使用時間。Imperva SecureSphere WAF AV1000 Gateway是另一個Web應用防火墻選項。
Center for Internet Security(CIS)記錄了強化Linux操作系統的最佳實踐。盡管IT團隊可以實現這些推薦,但在AWS Marketplace還是提供了額外的加強公有云安全的選項,這些選項使用了強化的OS機制鏡像。這些選項包括強化版本的Amazon Linux、Red Hat Enterprise Linux、CentOS Linux和Ubuntu。CIS鏡像每小時0.02美元。
云端安全組可能難以管理。 Dome9 Security提供了大量的產品幫助自動化和集中化安全組管理,增強遠程訪問控制,緩解零日漏洞的風險。
對于正在尋找多功能方法保護公有云資源的AWS用戶來說,可以使用類似于 Trend Micro的Deep Security工具,它實現了入侵檢測、反惡意軟件、監控、日志檢查和內容過濾等功能。
京公網安備 11010502049343號