Amazon Inspector 是一项自动安全评估服务,有助于提高在 AWS 上部署的应用程序的安全性与合规性。Amazon Inspector 会自动评估应用程序的漏洞以及相较于最佳实践的偏差。执行评估后,Amazon Inspector 会生成按严重程度确定优先级的安全检验详细列表。
为了帮助您快速入门,Amazon Inspector 纳入了知识库,包含数百条规则,可映射至常见的最佳安全实践以及漏洞定义。内置规则的示例包括检查当前启用的远程根登录或已安装的易受攻击的软件版本。AWS 安全研究员会定期更新这些规则。
CISSP CapLinked 首席基础架构安全工程师 Edward Chen 说:“在 CapLinked,我们正通过基于云的安全协作平台关注越来越敏感的金融交易,如收购、增资、审核,及其他复杂的商业交易。”“帮助客户了解我们的业务,以确保高水平地保护他们的数据是最为重要的。我们中意 Amazon Inspector 针对云进行了优化,能够轻松适应敏捷开发模式(例如持续集成、持续部署和自动伸缩),有助于使安全性能够适应我们在 DevOps 方面已看到的进展。”
