Componentes do Guard

Componentes do Guard da API do parceiro de vendas da Amazon

O Guard da API do parceiro de vendas usa os serviços de segurança da AWS com configurações personalizadas para verificar a infraestrutura da AWS em busca de possíveis vulnerabilidades de segurança. O Guard da API do parceiro de vendas utiliza Amazon Macie, Amazon GuardDuty, Amazon Inspector, AWS IAM Access Analyzer, AWS Security Hub e AWS Config para verificar seus respectivos domínios de segurança. Esta seção contém detalhes de alto nível sobre cada domínio do serviço de segurança da AWS.

  • Amazon Macie:esse serviço inspeciona os buckets do Amazon S3. Ele detecta dados de informações de identificação pessoal (PII) não criptografados, como nomes, detalhes de cartão de crédito, CPFs e muito mais. Ele também pode fornecer detalhes de configuração de segurança, como padrões de criptografia relacionados a objetos do Amazon S3 e acessibilidade pública. O Guard da API do parceiro de vendas limita os custos do Amazon Macie para menos de US$ 300 por verificação, identificando primeiro os buckets S3 não criptografados e, em seguida, realizando a verificação de amostras desses buckets.

  • Amazon GuardDuty: esse serviço inspeciona o fluxo de entrada e saída da rede para VPCs, eventos do Amazon S3, AWS CloudTrail e sistema de nomes de domínio (DNS). Ele analisa registros e detecta anomalias no padrão. Ele também verifica descobertas relacionadas a malware em suas instâncias do Amazon EC2, Amazon ECS e Amazon EKS. O Guard da API do parceiro de vendas limita o custo do GuardDuty por verificação por meio de um trabalho com prazo de 24 horas e um limite máximo de custo de US$ 100.

  • Amazon Inspector: esse serviço inspeciona instâncias do Amazon EC2 e repositórios do Amazon ECR. Ele verifica as vulnerabilidades do software e a exposição não intencional da rede. As descobertas do Amazon Inspector são mais importantes com base em portas críticas, como TCP e HTTPS. Ele também verifica se há alguma vulnerabilidade conhecida e gera relatórios baseados na importância dessas descobertas.

  • AWS IAM AccessAnalyzer: esse serviço se concentra nas permissões que são fornecidas externamente (fora da zona de confiança). Isso ajuda a diminuir os riscos de compartilhamento de dados de terceiros.

  • AWS Config: esse serviço tem muitas regras gerenciadas pela AWS que podem detectar ameaças à segurança em sua configuração. Por exemplo, ele pode detectar se o bucket Amazon S3 está exposto publicamente ou não.

  • AWS Security Hub: esse serviço valida certos padrões de segurança utilizando regras de configuração padrão e personalizadas. O Security Hub também agrega todas as descobertas dos outros serviços de segurança (Amazon Macie, Amazon GuardDuty etc.)

  • Amazon Macie:esse serviço inspeciona os buckets do Amazon S3. Ele detecta dados de informações de identificação pessoal (PII) não criptografados, como nomes, detalhes de cartão de crédito, CPFs e muito mais. Ele também pode fornecer detalhes de configuração de segurança, como padrões de criptografia relacionados a objetos do Amazon S3 e acessibilidade pública. O Guard da API do parceiro de vendas limita os custos do Amazon Macie para menos de US$ 300 por verificação, identificando primeiro os buckets S3 não criptografados e, em seguida, realizando a verificação de amostras desses buckets.

  • Amazon GuardDuty: esse serviço inspeciona o fluxo de entrada e saída da rede para VPCs, eventos do Amazon S3, AWS CloudTrail e sistema de nomes de domínio (DNS). Ele analisa registros e detecta anomalias no padrão. Ele também verifica descobertas relacionadas a malware em suas instâncias do Amazon EC2, Amazon ECS e Amazon EKS. O Guard da API do parceiro de vendas limita o custo do GuardDuty por verificação por meio de um trabalho com prazo de 24 horas e um limite máximo de custo de US$ 100.

  • Amazon Inspector: esse serviço inspeciona instâncias do Amazon EC2 e repositórios do Amazon ECR. Ele verifica as vulnerabilidades do software e a exposição não intencional da rede. As descobertas do Amazon Inspector são mais importantes com base em portas críticas, como TCP e HTTPS. Ele também verifica se há alguma vulnerabilidade conhecida e gera relatórios baseados na importância dessas descobertas.

  • AWS IAM AccessAnalyzer: esse serviço se concentra nas permissões que são fornecidas externamente (fora da zona de confiança). Isso ajuda a diminuir os riscos de compartilhamento de dados de terceiros.

  • AWS Config: esse serviço tem muitas regras gerenciadas pela AWS que podem detectar ameaças à segurança em sua configuração. Por exemplo, ele pode detectar se o bucket Amazon S3 está exposto publicamente ou não.

  • AWS Security Hub: esse serviço valida certos padrões de segurança utilizando regras de configuração padrão e personalizadas. O Security Hub também agrega todas as descobertas dos outros serviços de segurança (Amazon Macie, Amazon GuardDuty etc.)


Esta página ajudou você?