Let’s travel together.

Amazon Inspector

Apa itu Amazon Inspector ? Amazon Inspector adalah alat perangkat lunak AWS yang secara otomatis menilai penyebaran cloud AWS pelanggan untuk kerentanan keamanan dan celah keamanan. Amazon Inspector mengevaluasi aplikasi cloud untuk celah atau lubang keamanan atau penyimpangan dari praktik terbaik sebelum dan setelah diterapkan, memvalidasi bahwa tindakan keamanan yang tepat sudah ada. Layanan kemudian menyediakan dan memprioritaskan daftar temuan keamanan, termasuk deskripsi terperinci tentang masalah dan rekomendasi untuk memperbaiki masalah.

Amazon Inspector tersedia melalui Konsol Manajemen AWS dan diinstal sebagai agen pada sistem operasi instance EC2. Amazon Inspector membutuhkan peran Identitas dan Manajemen Akses (IAM) dari AWS, yang memberikan izin layanan untuk memerinci instance serta tag untuk dinilai sebelum mengevaluasi keamanan penyebaran cloud. Layanan ini dapat membuat peran IAM AWS, jika diperlukan.

Administrator TI mendefinisikan template penilaian, yang mencakup paket aturan untuk diikuti, durasi penilaian berjalan, topik yang menghasilkan pemberitahuan dari Amazon Simple Notification Service dan atribut lainnya. Analisis lingkungan target disebut run penilaian, yang menganalisis data perilaku dalam target, termasuk lalu lintas jaringan pada proses yang berjalan dan komunikasi antara layanan cloud.

Amazon Inspector menggunakan praktik terbaik dari basis pengetahuan yang terdiri dari ratusan aturan (praktik keamanan individu atau tes-tes keamanan) yang diperbarui oleh para peneliti keamanan AWS. Amazon Inspector menyediakan API yang menghadap publik yang memungkinkan pengguna untuk menggabungkan layanan pada teknologi non-cloud, seperti email atau dasbor keamanan.

Amazon Inspector ditagih berdasarkan jumlah penilaian yang berjalan dan sistem dinilai, menggabungkan unsur-unsur tersebut ke dalam metrik yang disebut penilaian agen. Amazon menyediakan uji coba gratis sebelum menagih pelanggan per penilaian agen.