Amazon Web Services på tirsdag, og rullede et nyt netværk sikkerhedsfunktion, der vil lade kunderne indbygget kopiere netværkstrafik fra en EC2 eksempel. Den nye VPC trafik mirroring funktion gør det muligt for kunder at spejle EC2 eksempel trafik i deres Amazon Virtual Private Cloud ( VPC) og frem, at trafikken til sikkerhed og overvågning apparater — gør det lettere at gennemføre indhold inspektion, overvågning af trusler eller fejlfinding.
“Der kører et komplekst netværk er ikke en let opgave,” Jeff Barr, chief evangelist for AWS, skrev i et blogindlæg. “Ud over blot at holde det oppe og køre, du har brug for at holde en stadig vågent øje med usædvanlige trafik mønstre eller indhold, der kan betyde et netværk indbrud, har en kompromitteret eksempel, eller en anden anomali”.
Tidligere kunder havde at installere og administrere tredjeparts agenter på EC2 instanser til at fange og spejl trafik.
Sikkerhed og overvågning apparater, der kan integreres med VPC trafik spejling er tilgængelige på AWS Markedsplads. Flere AWS partnere på tirsdag, herunder JASK, NetScout og Palo Alto Networks, meddelte løsninger, der integrerer med VPC trafik spejling.
Kunder kan installere dem på et individuelt EC2 instans eller en flåde af tilfælde. De kan også filtrere trafik, der er spejlet, for at begrænse overvågning af trafik, de er interesseret i.
VPC Trafik Spejling er nu tilgængelig i alle kommercielle AWS Regioner bortset fra Asien og Stillehavsområdet (Sydney), Kina (Beijing) og Kina (Ningxia). Støtte til de regioner, vil blive tilføjet snart.
Den nye funktion var en af flere netværk og cloud security annonceringer i denne uge på AWS ‘ s nye re:Inforce sikkerhed konference.
AWS er også at indføre en ny APN Sikkerhed Navigere spor for AWS Partner Network (APN) for virksomheder. Sporet vil tilbyde vejledning til APN partnere, som ønsker at opbygge ekspertise inden for cloud-sikkerhed på AWS.
Et APN partner, Symantec, annoncerede tirsdag en ny integration mellem Cloud Arbejdsbyrde Beskyttelse (CWP) produkt-og Amazon ‘ s GuardDuty. Den nye service giver automatiske trussel registrering og oprydning, samt påvisning af infrastruktur forkerte konfigurationer, for AWS-arbejdsmængder og-opbevaring. Det leverer også automatisk beskyttelse tilstand, som påberåber cloud Api ‘ er til automatiseret reaktion på overtrædelser af politikker.
AWS i denne uge meddelte også den generelle tilgængelighed af Sikkerhed Hub, en service, at give kunderne et samlet overblik over deres overholdelse af sikkerhedsstandarder og deres høj prioritet AWS sikkerhedsadvarsler. Annonceret på sidste års re:Opfinde konference, service konsolidere resultaterne fra AWS-tjenester som GuardDuty, Amazon Inspektør og Amazon Macie, samle dem i en enkelt dashboard.
Relaterede Emner:
Amazon
Sikkerhed-TV
Data Management
CXO
Datacentre