西雅圖--Amazon.com 旗下公司 (NASDAQ:AMZN) 今天宣布，自動安全評估服務 Amazon Inspector 已完成預覽階段，現已全面上市給所有客戶。 Amazon Inspector 通過識別潛在的安全問題、漏洞或與安全標準的偏差，幫助客戶提高在 Amazon Elastic Compute Cloud (Amazon EC2) 上運行的應用程序的安全性和合規性。由于無需管理前期成本或基礎設施，Amazon Inspector 易于部署并且可以集成到開發生命周期中。使用 Amazon Inspector，客戶只需為其運行的評估付費，前 250 次評估在客戶的前 90 天內免費。要開始使用 Amazon Inspector，請訪問 。

“我們很高興與 AWS 合作，將我們基于共識的安全標準集成到 Amazon Inspector 中”

AWS 云的靈活性和可擴展性使客戶能夠以前所未有的速度構建和部署應用程序和服務。但是，評估這些應用程序的安全風險（尤其是大規模）所需的手動工作通常會減慢應用程序開發和 IT 運營的速度。雖然傳統的漏洞評估解決方案可以自動化評估，但它們需要客戶部署和管理后端基礎設施。隨著部署和運營模型變得更加敏捷，開發人員和中央安全團隊都在尋找一種更輕松地進行安全評估并將其集成到開發和部署生命周期中的方法。 Amazon Inspector 通過提供一組豐富的 API 使這成為可能，客戶可以使用這些 API 自動對生產系統進行安全評估，還可以輕松地將安全評估直接集成到他們現有的應用程序部署流程中。只需在 AWS 管理控制臺中單擊幾下，客戶就可以使用 AWS 標簽來識別他們想要評估的 Amazon EC2 實例、指定關聯的應用程序、從預構建的測試列表中進行選擇，并設置持續時間。 Amazon Inspector 分析應用程序的配置和活動，在 Amazon EC2 實例中尋找各種可能的漏洞，并收集諸如應用程序如何與其他 AWS 服務通信、是否使用安全通道以及實例之間的網絡流量等信息。 Amazon Inspector 將此信息與 AWS 廣泛的規則包進行比較，這些規則包代表了數千個潛在的安全漏洞，AWS 會使用最新的威脅情報不斷更新這些漏洞。完成對應用程序的 Amazon EC2 環境的評估后，客戶可以在 Amazon Inspector 控制臺中查看結果以及詳細的修復建議。

AWS 首席信息安全官 Stephen Schmidt 說：“客戶詢問我們是否可以幫助他們對他們的應用程序進行與我們為 AWS 服務所做的同樣嚴格的安全評估。” “Amazon Inspector 將我們世界級安全團隊的重要知識作為托管服務提供，因此客戶可以從我們持續實施的最佳實踐和威脅情報中受益。各種規模的公司現在都可以自動評估其應用程序并主動修復漏洞。”

Amazon Inspector 部署主機代理，以便客戶從 Amazon EC2 實例和構成應用程序環境的其他 AWS 資源中獲得洞察力。 Amazon Inspector 還與 AWS CloudTrail 完全集成，提供所有安全測試活動的集中日志記錄，讓審計人員全面了解執行了哪些測試以及何時執行，簡化了在開發和運營生命周期中證明合規性的流程。

Flatiron Health 是一家醫療保健 IT 公司，其使命是利用有組織的真實世界腫瘤學數據來對抗癌癥。 Flatiron Health 安全工程師 Nicholas Arvanitis 表示：“我們公司成立的愿景是建立一個顛覆性的軟件平臺來改變癌癥護理的提供方式。” “處理這種性質的醫療保健數據需要我們保持高水平的系統安全性，同時還要快速創新。我們對集成 Amazon Inspector 以在整個運營生命周期中進一步自動化安全評估的前景感到興奮，以確保我們的安全擴展與我們的工程工作一樣快。”

Betterment 是最大的獨立自動化投資服務之一，幫助人們通過技術管理、保護和增加財富。 “在 Betterment，我們的客戶相信我們可以幫助他們實現財務目標，”Betterment 隱私與安全主管 Brandon Wu 說。 “確保我們在產品的各個方面都建立安全性是我們關注的重點。 Amazon Inspector 作為一種基于云的、API 驅動的安全服務，可以很容易地直接構建到軟件開發和部署生命周期中，這種方法是一種可擴展的方法，能引起共鳴。”

Coinbase 是使用最廣泛的比特幣錢包和交易公司之一。 Coinbase 總監 Rob Witoff 說：“如果我們部署具有已知漏洞的代碼，我們已經將我們的平臺暴露在風險之中。” “在持續部署和持續集成以及部署到不可變環境的新世界中，我們需要與我們的軟件開發和部署管道內聯運行的安全工具。 Amazon Inspector 正在幫助像我們這樣的公司擁抱不可改變的未來，并將我們的行業從安全黑暗時代中拉出來。”

互聯網安全中心 (CIS) 動員廣泛的利益相關者社區貢獻他們的知識、經驗和專業知識，以識別、驗證、促進和維持網絡安全最佳實踐的采用。 “我們很高興與 AWS 合作，將我們基于共識的安全標準集成到 Amazon Inspector 中，”CIS 總裁兼首席運營官 Steve Spano 說。 “我們強化的機器映像可以幫助組織開始安全并保持安全。與 AWS 安全服務一起，我們可以為組織提供加速云采用的額外信心。”

CapLinked 是企業在云中安全地管理和共享文檔和業務交易的平臺。 “在 CapLinked，我們專注于通過基于云的安全協作平臺加速敏感的金融交易，例如收購、融資、審計和其他復雜的業務交易，”CISSP 首席基礎設施安全工程師 Edward Chen 說。 “幫助我們的客戶了解我們為確保對其數據提供高水平保護所做的工作至關重要。我們喜歡 Amazon Inspector 針對云進行了優化，其方法可以輕松融入敏捷部署模型，例如持續集成、持續部署和自動擴展，從而幫助安全性適應我們在 DevOps 中看到的進步。”

AWS 合作伙伴網絡 (APN) 的成員，包括 Alert Logic、Splunk、Sumo Logic、Observable Networks、Palerra 和 CloudLock，已將其安全管理解決方案與 Amazon Inspector 集成，使客戶能夠完全自動化修復過程。這些合作伙伴通過針對 AWS 優化的廣泛安全服務進一步擴展了 Amazon Inspector 的功能。

Amazon Inspector 現已在美國東部（弗吉尼亞北部）、美國西部（俄勒岡）、歐洲（愛爾蘭）和亞太地區（東京）區域作為完全托管服務提供，并將在未來幾個月擴展到其他區域。

關于亞馬遜網絡服務

10 年來，Amazon Web Services 一直是世界上最全面、應用最廣泛的云平臺。 AWS 在美國、澳大利亞、巴西、中國、德國的 12 個地理區域的 33 個可用區 (AZ) 中為計算、存儲、數據庫、分析、移動、物聯網 (IoT) 和企業應用程序提供 70 多項功能齊全的服務，愛爾蘭、日本、韓國和新加坡。 AWS 服務受到全球超過 100 萬活躍客戶的信賴——包括發展最快的初創公司、最大的企業和領先的政府機構——為他們的基礎設施提供支持、使其更加敏捷并降低成本。

關于亞馬遜

Amazon.com 于 1995 年 7 月在萬維網上開業。該公司遵循四項原則：客戶至上而非競爭對手、對發明的熱情、對卓越運營的承諾以及長期思考。客戶評論、一鍵購物、個性化推薦、Prime、亞馬遜物流、AWS、Kindle Direct Publishing、Kindle、Fire 平板電腦、Fire TV、亞馬遜 Echo 和 Alexa 是亞馬遜率先推出的一些產品和服務。

點擊咨詢現在有哪些新興平臺值得關注 >>>

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。