Amazon GuardDuty威脅檢測服務(wù)和Amazon Security Hub安全事件統(tǒng)一管理平臺近日在亞馬遜云科技中國(寧夏)區(qū)域(由西云數(shù)據(jù)運營)和亞馬遜云科技中國(北京)區(qū)域(由光環(huán)新網(wǎng)運營)正式上線，進(jìn)一步完善了亞馬遜云科技中國區(qū)域的云安全工具組合。Amazon GuardDuty可持續(xù)監(jiān)控惡意活動或未經(jīng)授權(quán)的行為，例如加密貨幣挖掘、從異常位置訪問 Amazon Simple Storage Service (Amazon S3) 中存儲的數(shù)據(jù)，或者在從未使用過的區(qū)域中進(jìn)行基礎(chǔ)設(shè)施部署等，幫助亞馬遜云科技的客戶保護(hù)其云上資源，包括賬戶、訪問密鑰、工作負(fù)載和存儲在 Amazon S3 中的數(shù)據(jù)。Amazon Security Hub 可讓客戶統(tǒng)一管理安全事件并自動執(zhí)行合規(guī)性檢查。客戶可以設(shè)置單個位置，對來自亞馬遜云科技的服務(wù)(如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie)，以及來自亞馬遜云科技合作伙伴網(wǎng)絡(luò)成員解決方案的安全警報或檢測結(jié)果進(jìn)行聚合、組織和設(shè)置優(yōu)先級。這兩項服務(wù)均可免費試用30天，更多亞馬遜云科技云安全工具及服務(wù)可訪問：https://aws.amazon.com/cn/products/security/。

至此，亞馬遜云科技中國區(qū)域進(jìn)一步豐富了其安全工具組合，包括：身份認(rèn)證及訪問控制(如Amazon Identity & Access Management，Amazon Directory Service等)，檢測(如Amazon Security Hub 、Amazon GuardDuty等) ，數(shù)據(jù)保護(hù)(如Amazon Key Management Service)等。安全合規(guī)是亞馬遜云科技在中國提供安全服務(wù)的第一考慮因素。亞馬遜云科技中國區(qū)域已經(jīng)通過了公安部信息安全等級保護(hù)三級認(rèn)證，Amazon GuardDuty服務(wù)獲得了計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可。

亞馬遜云科技大中華區(qū)云服務(wù)產(chǎn)品管理總經(jīng)理顧凡表示，“亞馬遜云科技本著安全責(zé)任共擔(dān)的原則，確保我們的云基礎(chǔ)設(shè)施以及我們所提供的云服務(wù)本身的安全，同時幫助客戶掌控云中安全，讓他們擁有和控制自己的系統(tǒng)與數(shù)據(jù)。安全措施與安全威脅是一個不斷賽跑的過程。希望Amazon GuardDuty、Amazon Security Hub在中國區(qū)域的上線，能幫助客戶全面識別威脅、集中管理安全警報并做到快速響應(yīng)。同時，我們也將不斷努力，把更多亞馬遜云科技全球領(lǐng)先的安全產(chǎn)品組合落地中國區(qū)域，讓企業(yè)和機(jī)構(gòu)無論規(guī)模大小都能夠擁有一致的、比本地基礎(chǔ)設(shè)施更加安全的云安全體驗。”

為應(yīng)對不斷發(fā)展的安全威脅，Amazon GuardDuty為客戶提供了經(jīng)濟(jì)高效的智能選項，可持續(xù)檢測在亞馬遜云科技中發(fā)生的威脅。此服務(wù)借助機(jī)器學(xué)習(xí)、異常檢測和集成威脅情報等手段，識別潛在的威脅并確定優(yōu)先級別。Amazon GuardDuty對來自多個亞馬遜云科技數(shù)據(jù)源(例如 Amazon CloudTrail 事件日志、Amazon VPC 流日志， 域名系統(tǒng)服務(wù)(DNS) 日志和Amazon S3 數(shù)據(jù)事件日志)的數(shù)百億事件進(jìn)行分析，目前可以檢測74種安全威脅，且這一數(shù)字還在不斷增加中。Amazon GuardDuty只需在亞馬遜云科技管理控制臺中點擊幾下，就可以啟用，而無需部署或維護(hù)任何軟件或硬件。此外，通過集成Amazon Organizations 提供多賬戶支持，客戶可以跨所有現(xiàn)有賬戶和新賬戶啟用Amazon GuardDuty，將組織中各賬戶的發(fā)現(xiàn)結(jié)果聚合到一個 Amazon GuardDuty 管理員賬戶中，方便進(jìn)行管理。

Amazon Security Hub安全事件統(tǒng)一管理平臺讓客戶針對威脅及時響應(yīng)，并自動執(zhí)行合規(guī)性檢查，同時不會影響用戶的應(yīng)用性能。借助 Amazon Security Hub，客戶可以設(shè)置單個位置，對來自多個亞馬遜云科技的服務(wù)(如 Amazon GuardDuty、Amazon Inspector 和 Amazon Macie)，以及來自亞馬遜云科技合作伙伴解決方案(包括防火墻、漏洞檢測、端點安全、合規(guī)、MSSP等方面)的安全警報或檢測結(jié)果進(jìn)行聚合、組織和設(shè)置優(yōu)先級。檢測結(jié)果可在具有可操作圖形和表格的集成控制面板上進(jìn)行直觀匯總。此外，Amazon Security Hub還可以進(jìn)行合規(guī)檢測，根據(jù)行業(yè)標(biāo)準(zhǔn)和最佳實踐，如互聯(lián)網(wǎng)安全中心 (CIS) 、Amazon Foundations Benchmark以及PCI-DSS等，運行自動化、持續(xù)的賬戶級配置與合規(guī)性檢查。

FireEye 是一家領(lǐng)先的網(wǎng)絡(luò)安全公司，將一流技術(shù)自動化與前沿的人員專業(yè)知識(包括業(yè)界公認(rèn)的服務(wù)和國家級威脅情報)相結(jié)合，保護(hù)客戶遠(yuǎn)離網(wǎng)絡(luò)威脅。Fire Eye中國區(qū)銷售總監(jiān)Terry Tian 表示：“亞馬遜云科技的Amazon GuardDuty通過內(nèi)置的危脅情報可以檢測多種危脅事件和活動，Mandiant Threat Intelligence產(chǎn)品也可集成到 Amazon GuardDuty中，客戶通過簡單的操作即可實現(xiàn)。“

深圳市風(fēng)林火山電腦技術(shù)有限公司(簡稱“風(fēng)林火山”)專注于在線棋牌類游戲，集研發(fā)、運營于一體，產(chǎn)品在國內(nèi)在線棋牌游戲中位居前列。傳統(tǒng)威脅探測服務(wù)對海量日志數(shù)據(jù)進(jìn)行分析耗時耗力，持續(xù)性合規(guī)以及不同安全時間的匯聚管理帶來很大的挑戰(zhàn)，風(fēng)林火山利用Amazon GuardDuty與Amazon Security Hub全面提升安全效率。風(fēng)林火山游戲運維工程師許華杰表示：“在人員不足的情況下，亞馬遜云科技為我們安全賦能，實現(xiàn)高效的安全監(jiān)測，及時協(xié)助我們安全響應(yīng)，降低了安全風(fēng)險，可以從更高視角去看我們整個架構(gòu)的安全事件。”