【re:Invent2018】AWS预览云端安全管理服务Security Hub

简化企业的AWS安全管理，Amazon Web Services (AWS)周四释出安全管理服务AWS Security Hub的预览版。

AWS Security Hub允许用户企业IT管理员一览AWS环境中的安全状态，方便安全法规遵循及符合最佳实作。它会蒐集AWS上所有帐号、服务及支援的第三方服务的安全资讯，汇整成单一介面，协助用户分析AWS的安全趋势，辨识出最需解决的安全问题。

当用户启动Security Hub时，它会立即从Amazon自有安全服务，包括威胁侦测服务Amazon GuardDuty、 安全评估服务Amazon Inspector和使用者行为分析引擎Amazon Macie及合作的安全解决方案中集结、整理出安全问题，并列出优先顺序。它还会根据AWS的最佳实作及相关产业标準跑一个自动化法遵检查，在本版中则为以CIS（Center for Internet Security） AWS Foundations。之后Security Hub可将检查结果与各安全产品关联分析，以列出待解决的优先顺序，再产出理分析图表。

AWS表示，Security Hub以标準格式整合资料，大幅减少资料转换的需求，并按优先顺序列出待解决的问题，在整合仪表板（dashboard）上显示AWS的安全及法遵状态，也减轻企业安全管理的负担。

此外，这项服务还提供多种预设及可客製化机制，供用户设定将分析发现寄送到问题工单、通讯、电子邮件或经由AWS的应用监控服务Amazon CloudWatch Events整合到自动化修正系统。

目前支援AWS Security Hub的第三方产品包括趋势科技、McAfee、CheckPoint、弱点扫瞄业者Tenable及日誌管理分析平台Sumo Logic等。

AWS用户可在Security Hub Console登入AWS管理控制台以开启Amazon Inspector Console，或是利用Security Hub HTTPS API将自有系统介接Security Hub。