Schutzkomponenten
Komponenten von Amazon Verkaufspartner-API Guard
Der Verkaufspartner-API Guard verwendet AWS-Sicherheitsservices mit benutzerdefinierten Konfigurationen, um die AWS-Infrastruktur auf potenzielle Sicherheitslücken zu scannen. Der Verkaufspartner-API Guard nutzt Amazon Macie, Amazon GuardDuty, Amazon Inspector, AWS IAM Access Analyzer, AWS Security Hub und AWS Config, um die jeweiligen Sicherheitsdomänen zu scannen. Dieser Abschnitt enthält allgemeine Informationen zu den Domänen der einzelnen AWS-Sicherheitsdienste.
-
Amazon Macie:Dieser Service inspiziert Amazon S3 Buckets. Er erkennt unverschlüsselte personenbezogene Daten (PII) wie Namen, Kreditkartendaten, Sozialversicherungsnummern und mehr. Es kann auch Details zur Sicherheitskonfiguration wie Verschlüsselungsstandards für Amazon S3-Objekte und die öffentliche Zugänglichkeit bereitstellen. Der Verkaufspartner-API Guard begrenzt die Kosten von Amazon Macie auf unter $300 pro Scan, indem zuerst unverschlüsselte S3-Buckets identifiziert und dann Stichproben dieser Buckets durchsucht werden.
-
Amazon GuardDuty: Dieser Service überprüft den ein- und ausgehenden Netzwerkfluss zu Ihren VPCs, Amazon S3-Ereignissen, AWS CloudTrail und dem Domain Name System (DNS). Er analysiert Protokolle und erkennt Anomalien im Muster. Außerdem werden Ihre Amazon EC2-Instanzen, Amazon ECS und Amazon EKS auf Malware-Befunde überprüft. Der Verkaufspartner-API Guard begrenzt die GuardDuty-Kosten pro Scan durch einen zeitgebundenen 24-Stunden-Job und eine Kostenobergrenze von $100.
-
Amazon Inspector: Dieser Service inspiziert Amazon EC2-Instanzen und Amazon ECR-Repositorys. Er sucht nach Software-Sicherheitslücken und unbeabsichtigter Netzwerkgefährdung. Die Ergebnisse von Amazon Inspector sind wichtiger, wenn es um kritische Ports wie TCP und HTTPS geht. Es prüft auch auf bekannte Sicherheitslücken und erstellt Berichte basierend auf der Wichtigkeit dieser Ergebnisse.
-
AWS IAM AccessAnalyzer: Dieser Service konzentriert sich auf die Berechtigungen, die extern (außerhalb der Vertrauenszone) bereitgestellt werden. Er trägt dazu bei, das Risiko des Datenaustauschs durch Dritte zu verringern.
-
AWS Config: Dieser Dienst verfügt über viele von AWS verwaltete Regeln, mit denen Sicherheitsbedrohungen in Ihrer Konfiguration erkannt werden können. Er kann beispielsweise erkennen, ob Ihr Amazon S3-Bucket öffentlich zugänglich ist oder nicht.
-
AWS Security Hub: Dieser Dienst validiert bestimmte Sicherheitsstandards, indem er Standard- und benutzerdefinierte Konfigurationsregeln nutzt. Security Hub fasst auch alle Ergebnisse der anderen Sicherheitsdienste (Amazon Macie, Amazon GuardDuty usw.) zusammen.
-
Amazon Macie:Dieser Service inspiziert Amazon S3 Buckets. Er erkennt unverschlüsselte personenbezogene Daten (PII) wie Namen, Kreditkartendaten, Sozialversicherungsnummern und mehr. Es kann auch Details zur Sicherheitskonfiguration wie Verschlüsselungsstandards für Amazon S3-Objekte und die öffentliche Zugänglichkeit bereitstellen. Der Verkaufspartner-API Guard begrenzt die Kosten von Amazon Macie auf unter $300 pro Scan, indem zuerst unverschlüsselte S3-Buckets identifiziert und dann Stichproben dieser Buckets durchsucht werden.
-
Amazon GuardDuty: Dieser Service überprüft den ein- und ausgehenden Netzwerkfluss zu Ihren VPCs, Amazon S3-Ereignissen, AWS CloudTrail und dem Domain Name System (DNS). Er analysiert Protokolle und erkennt Anomalien im Muster. Außerdem werden Ihre Amazon EC2-Instanzen, Amazon ECS und Amazon EKS auf Malware-Befunde überprüft. Der Verkaufspartner-API Guard begrenzt die GuardDuty-Kosten pro Scan durch einen zeitgebundenen 24-Stunden-Job und eine Kostenobergrenze von $100.
-
Amazon Inspector: Dieser Service inspiziert Amazon EC2-Instanzen und Amazon ECR-Repositorys. Er sucht nach Software-Sicherheitslücken und unbeabsichtigter Netzwerkgefährdung. Die Ergebnisse von Amazon Inspector sind wichtiger, wenn es um kritische Ports wie TCP und HTTPS geht. Es prüft auch auf bekannte Sicherheitslücken und erstellt Berichte basierend auf der Wichtigkeit dieser Ergebnisse.
-
AWS IAM AccessAnalyzer: Dieser Service konzentriert sich auf die Berechtigungen, die extern (außerhalb der Vertrauenszone) bereitgestellt werden. Er trägt dazu bei, das Risiko des Datenaustauschs durch Dritte zu verringern.
-
AWS Config: Dieser Dienst verfügt über viele von AWS verwaltete Regeln, mit denen Sicherheitsbedrohungen in Ihrer Konfiguration erkannt werden können. Er kann beispielsweise erkennen, ob Ihr Amazon S3-Bucket öffentlich zugänglich ist oder nicht.
-
AWS Security Hub: Dieser Dienst validiert bestimmte Sicherheitsstandards, indem er Standard- und benutzerdefinierte Konfigurationsregeln nutzt. Security Hub fasst auch alle Ergebnisse der anderen Sicherheitsdienste (Amazon Macie, Amazon GuardDuty usw.) zusammen.
Updated 23 days ago