AWS 提高了 Elastic Block Store、Kubernetes 服務的安全性

亞馬遜的云平臺正在為其一些廣泛使用的服務擴展安全功能；Amazon Elastic Block Store (EBS) 和 Amazon Elastic Kubernetes Service (EKS)。

這項最新支持的形式是對幾個現有 AWS 功能的更新，即 Amazon GuardDuty 和 Amazon Detective。

Amazon GuardDuty被描述為一種威脅檢測服務，可以持續監控 AWS 賬戶和工作負載的惡意活動，并可以啟動自動響應。

通過最新更新，Amazon GuardDuty 現在能夠檢測惡意軟件，如果 GuardDuty 檢測到客戶 EC2 實例（或在 EC2 上運行的容器工作負載）正在執行被認為可疑的操作，則會啟動惡意軟件掃描。啟動惡意軟件掃描時，GuardDuty 實際上會為連接到可疑 EC2 實例且大小小于 1TB 的任何 Amazon Elastic Block Store (EBS) 卷拍攝快照，然后掃描快照以查找惡意軟件。

GuardDuty 支持多種文件系統類型，并且能夠掃描已知用于傳播或包含惡意軟件的文件格式，包括 Windows 和 Linux 可執行文件、PDF 文檔、檔案、二進制文件、腳本、安裝程序、電子郵件數據庫和普通舊電子郵件。

事實上，掃描似乎實際上是使用第三方安全工具執行的，因為 AWS 列出了許多與 GuardDuty 集成的合作伙伴產品，包括來自 BitDefender、Sophos 和 Palo Alto Networks 的產品。如果檢測到惡意軟件，用戶可以選擇保留快照以供進一步分析，否則將在掃描完成后將其刪除。

Amazon GuardDuty 惡意軟件保護在大多數提供 GuardDuty 的 AWS 區域都可用，但有少數例外。亞馬遜表示，客戶為文件系統中掃描的數據量付費，而不是為 EBS 卷本身的大小付費。

同時，Amazon Detective是一項完全托管的服務，旨在分析和識別潛在安全問題或可疑活動的根本原因。它通過將日志數據檢查到一個圖形模型中來做到這一點，該模型總結了整個 AWS 環境中的資源行為和交互。

Amazon Detective 中的更新功能現在將其安全調查范圍擴展到在 Amazon EKS 下的容器中運行的工作負載。據亞馬遜稱，一旦客戶啟用，Detective 將自動開始提取 EKS 審計日志，以捕獲來自用戶、應用程序和 Amazon EKS 中的 Kubernetes 控制平面的 API 活動。

AWS 表示，Amazon Detective for EKS 在所有提供 Amazon Detective 的區域都可用，定價將基于分析的審計日志量。

但是，Detective 在啟用 EKS 覆蓋范圍后提供 30 天免費試用，使客戶能夠確保這些功能滿足他們的安全需求，并在承諾付費使用之前估算該服務的每月成本。