Amazon Web Services op dinsdag uitgerold een nieuwe netwerk security functie waarmee klanten native repliceren netwerk verkeer van een EC2 instance. De nieuwe VPC verkeer mirroring functie kunnen klanten spiegel EC2 bijvoorbeeld het verkeer binnen hun Amazon Virtual Private Cloud ( VPC) en naar voren dat het verkeer op de beveiliging en bewaking van apparatuur, waardoor het makkelijker is om het gedrag van de inhoud inspectie, de dreiging van een controle of het oplossen van problemen.
“Het runnen van een complex netwerk is niet een eenvoudige klus,” Jeff Barr, chief evangelist voor AWS, schreef in een blog post. “In aanvulling op gewoon blijven actief, je nodig hebt om een immer waakzame oog voor ongebruikelijke patronen of de inhoud zou kunnen duiden op een netwerk inbraak, een aangetast exemplaar, of een andere anomalie.”
Eerder, de klanten installeren en beheren van derden agenten op EC2 exemplaren te vangen en spiegel verkeer.
De beveiliging en bewaking van apparatuur die integreren met VPC verkeer spiegelen beschikbaar zijn op de AWS Marketplace. Verschillende AWS partners op dinsdag, met inbegrip van JASK, NetScout en Palo Alto Networks, aangekondigd oplossingen die integreren met VPC verkeer spiegelen.
Klanten kunnen implementeren op een individuele EC2 instance of een vloot van instanties. Ze kunnen ook het filteren van het verkeer dat wordt weerspiegeld, te beperken monitoring van het verkeer waarin zij geïnteresseerd zijn.
VPC Verkeer Mirroring is nu beschikbaar in alle commerciële AWS Regio ‘ s met uitzondering van Azië en de Pacific (Sydney), China (Beijing) en China (Ningxia). Ondersteuning voor de regio ‘ s zullen binnenkort worden toegevoegd.
De nieuwe functie is een van meerdere networking-en cloud-beveiliging aankondigingen deze week bij AWS nieuwe re:Inforce security conference.
AWS is ook de invoering van een nieuwe APN Veiligheid Navigeren track voor AWS Partner Network (APN) bedrijven. De track zal bieden begeleiding aan APN-partners die willen bouwen aan expertise in cloud security op AWS.
Een APN-partner, Symantec, kondigde dinsdag een nieuwe integratie tussen de Cloud Werklast Bescherming (CWP) product en Amazon ‘ s GuardDuty. De nieuwe dienst zorgt voor automatische detectie en herstel, alsmede de opsporing van infrastructuur onjuiste, voor AWS werkbelasting en opslag. Het levert ook automatisch protection mode, die zich beroept op cloud Api ‘ s voor geautomatiseerde reactie op schendingen van het beleid.
AWS deze week kondigde ook de algemene beschikbaarheid van Veiligheid Hub, een service die de klanten geven een uitgebreid beeld van de naleving van de veiligheidsnormen en de hoge prioriteit AWS beveiligingswaarschuwingen. Kondigde vorig jaar opnieuw:Uitvinden conferentie, de service consolideren bevindingen van AWS diensten zoals GuardDuty, Amazon Inspecteur en Amazon Macie, samen te brengen in één dashboard.
Verwante Onderwerpen:
Amazon
Beveiliging TV
Data Management
CXO
Datacenters