Definitionen durchsuchen :
Definition

Amazon Inspector

Mitarbeiter: David Carty

Der Amazon Inspector ist ein nützliches Hilfswerkzeug für AWS (Amazon Web Services), das automatisch die Cloud-Umgebung eines Kunden auf Schwachstellen und andere Mängel überprüfen kann. Der Amazon Inspector kann vor und nach dem Einsatz von Cloud-Anwendungen nach Sicherheitslücken suchen und automatisch Abweichungen von Best Practices erkennen. So kann er etwa auch feststellen, ob angemessene Sicherheitsmaßnahmen getroffen wurden. Der Dienst erstellt anschließend eine Liste mit allen sicherheitsrelevanten Ergebnissen, die anhand ihrer Schwere sortiert und mit detaillierten Beschreibungen sowie Empfehlungen zu ihrer Behebung aufgeführt werden.

Fortsetzung des Inhalts unten

Amazon Inspector ist über die AWS Management Console verfügbar. Der Dienst wird als Agent in den Betriebssystemen eingerichtet, die der Kunde in seinen EC2-Instanzen (Elastic Compute Cloud) installiert hat. Dazu wird eine AWS-IAM-Rolle (Identity and Access Management) benötigt. Sie gibt dem Dienst die benötigten Berechtigungen, auf die einzelnen Instanzen zuzugreifen und eine Bewertung der Sicherheitsmaßnahmen in dem Cloud-Deployment des Kunden durchzuführen. Wenn nötig, kann Amazon Inspector die erforderliche AWS-IAM-Rolle auch selbst anlegen.

Zunächst muss der Admin noch ein Assessment-Template erstellen, das alle wesentlichen Details für die Analysen enthält. Unter anderem legt das Template Attribute wie zum Beispiel die Regelpakete fest, die der Amazon Inspector zu befolgen hat, die Dauer der Prüfungen und wie auf Benachrichtigungen durch den Amazon Simple Notifications Service reagiert werden soll. Die Untersuchung einer Instanz wird als Assessment Run bezeichnet. Dabei werden auch die verhaltensbasierten Daten innerhalb des Ziels wie der Netzwerk-Traffic der laufenden Prozesse sowie die Kommunikation zwischen verschiedenen Cloud-Diensten geprüft.

Der Amazon Inspector kann auf ein umfangreiches Set an bewährten Vorgehensweisen zurückgreifen, die sich in einer Knowledge Base mit hunderten Regeln (individuelle Sicherheitsmaßnahmen oder Tests) befinden. Diese Best Practices werden kontinuierlich von den bei AWS beschäftigten Security-Experten erweitert und auf den neusten Stand gebracht. Der Amazon Inspector bietet zudem nach außen gerichtete APIs (Application Programming Interfaces, Programmierschnittstellen), mit dem sich der Dienst auch in Umgebungen nutzen lässt, die eigentlich nicht direkt zur Cloud gehören. Beispiele dafür sind Mail-Dienste oder Security-Dashboards.

Die Berechnung der Kosten des Amazon Inspectors ist abhängig von der Zahl der durchgeführten Assessment Runs und der dabei untersuchten Systeme. Diese Daten werden zusammengefasst und als Agent-Assessments bezeichnet. Amazon bietet ein kostenlosen Testprogramm an. Erst danach muss der Kunde für die durchgeführten Agent-Assessments aufkommen.

Diese Definition wurde zuletzt im September 2020 aktualisiert

ComputerWeekly.de

Close