Amazon Inspector
Guide de l'utilisateur (Version Latest)

Qu'est-ce qu'Amazon Inspector ?

Amazon Inspector teste l'accessibilité de réseau de vos EC2 instances Amazon et l'état de sécurité de vos applications qui s'exécutent sur ces instances. Amazon Inspector évalue les demandes pour leur exposition, leurs vulnérabilités et leurs écarts par rapport aux bonnes pratiques. Après avoir effectué une évaluation, Amazon Inspector produit une liste détaillée de constatations en matière de sécurité qui sont classées par niveau de gravité.

Grâce à Amazon Inspector, vous pouvez automatiser les évaluations des vulnérabilités de sécurité tout au long de vos pipelines de développement et de déploiements ou pour les systèmes de production statiques. Cela vous permet d'effectuer régulièrement des tests de sécurité dans le cadre d'opérations de développement et informatiques.

Amazon Inspector propose également des logiciels prédéfinis, appelés agents, que vous pouvez installer comme option dans le système d'exploitation des EC2 instances que vous souhaitez évaluer. L'agent surveille le comportement des EC2 instances, notamment les activités de réseau, de système de fichiers et de traitement. Il collecte également une grande sélection de données de configuration et de comportement (télémétrie).

Important

AWS ne garantit pas que l'application des recommandations fournies résoudra chaque problème de sécurité potentiel. Les résultats générés par Amazon Inspector dépendent du choix de packages de règles inclus dans chaque modèle d'évaluation, de la présence de composants non AWS dans votre système et d'autres facteurs. Vous êtes responsable de la sécurité des applications, processus et outils qui s'exécutent sur les services AWS. Pour plus d'informations, consultez le Modèle AWS de responsabilité partagée pour la sécurité.

Note

AWS est responsable de la protection de l'infrastructure globale qui exécute les services offerts dans le cloud AWS. Cette infrastructure comprend le matériel, les logiciels, les réseaux et les installations qui permettent l'exécution des services AWS. AWS fournit plusieurs rapports d'auditeurs tiers qui ont vérifié notre conformité à diverses normes et réglementations de sécurité informatique. Pour plus d'informations, consultez Conformité dans le cloud AWS.

Pour en savoir plus sur la terminologie Amazon Inspector, consultez Terminologie et concepts relatifs à Amazon Inspector.

Avantages d'Amazon Inspector

Voici quelques-uns des avantages principaux liés à l'utilisation de Amazon Inspector :

  • Intégrez les contrôles de sécurité automatisés dans votre déploiement régulier et vos processus de production – Évaluez la sécurité de vos ressources AWS aux fins d'analyse, de dépannage ou d'audit actif. Exécutez les évaluations pendant le processus de développement ou exécutez-les dans un environnement de production stable.

  • Recherchez des problèmes de sécurité de l'application – Automatisez la vérification de la sécurité de vos applications et identifiez les vulnérabilités de manière proactive. Vous pouvez ainsi développer et corriger les nouvelles applications rapidement, et évaluer leur conformité à vos bonnes pratiques et stratégies.

  • Obtenez une compréhension plus poussée de vos ressources AWS – Soyez informé de l'activité et de la configuration de données de vos ressources AWS en vérifiant les résultats produits par Amazon Inspector.

Fonctions d'Amazon Inspector

Voici quelques-unes des fonctions principales de Amazon Inspector :

  • Analyse de configuration et dispositif de surveillance d'activité – Amazon Inspector fournit un agent qui analyse la configuration du système et des ressources. Il surveille également l'activité pour déterminer à quoi ressemble un objectif d'évaluation, son comportement et ses composants dépendants. La combinaison de ces données télémétriques fournit une vue d'ensemble complète de l'objectif d'évaluation et des problèmes de sécurité ou de conformité potentiels.

  • Bibliothèque de contenu intégrée – Amazon Inspector comprend une bibliothèque de règles et de rapports. Ces ressources comprennent des contrôles par rapport aux bonnes pratiques, aux normes de conformité courantes et aux vulnérabilités. Ces contrôles incluent des étapes recommandées détaillées pour résoudre les problèmes de sécurité potentiels.

  • L'automatisation par le biais d'une API – Amazon Inspector peut être totalement automatisé par le biais d'une API. Cela vous permet d'intégrer des tests de sécurité dans le processus de conception et de développement, notamment la sélection, l'exécution et la communication des résultats de ces tests.

Tarification d'Amazon Inspector

La tarification Amazon Inspector est basée sur le nombre d'instances EC2 incluses dans chaque examen et les ensembles de règles utilisés dans ces évaluations. Pour plus d'informations sur la tarification de Amazon Inspector, consultez Tarification Amazon Inspector.

Accès à Amazon Inspector

Vous pouvez utiliser le service Amazon Inspector de l'une des façons suivantes :

Console Amazon Inspector

Sign in to the AWS Management Console and open the Amazon Inspector console at https://console.aws.amazon.com/inspector/.

La console est une interface basée sur navigateur vous permettant d'accéder au service Amazon Inspector et de l'utiliser.

Kits de développement logiciel (SDK) AWS

AWS fournit des kits de développement logiciel (SDK) composés de bibliothèques et d'exemples de code pour différents langages et plateformes de programmation. Celles-ci comprennent Java, Python, Ruby, .NET, iOS, Android et bien plus encore. Les kits SDK facilitent la création par programmation d'un accès au service Amazon Inspector. Pour obtenir des informations sur les kits SDK AWS, y compris les procédures pour les télécharger et les installer, veuillez consulter Outils pour Amazon Web Services.

API HTTPS d'Amazon Inspector

Vous pouvez accéder à Amazon Inspector et AWS par programmation à l'aide de l'API HTTPS d'Amazon Inspector, qui vous permet d'effectuer des demandes HTTPS directement au service. Pour en savoir plus, consultez la Référence API d'Amazon Inspector.

Outils de ligne de commande AWS

Vous pouvez utiliser les outils de ligne de commande AWS pour exécuter des commandes à la ligne de commande de votre système afin d'effectuer des tâches Amazon Inspector. Les outils de ligne de commande sont également utiles si vous souhaitez créer des scripts exécutant des tâches AWS. Pour plus d'informations, consultez Interface de ligne de commande AWS Amazon Inspector.