Memantau keamanan data dengan terkelola AWS layanan keamanan - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memantau keamanan data dengan terkelola AWS layanan keamanan

Beberapa dikelola AWS Layanan keamanan dapat membantu Anda mengidentifikasi, menilai, dan memantau risiko keamanan dan kepatuhan untuk data Amazon S3 Anda. Mereka juga dapat membantu Anda melindungi data Anda dari risiko tersebut. Layanan ini mencakup kemampuan deteksi, pemantauan, dan perlindungan otomatis yang dirancang untuk menskalakan dari sumber daya Amazon S3 untuk satu Akun AWS ke sumber daya untuk organisasi yang mencakup ribuan Akun AWS.

AWS Layanan deteksi dan respons dapat membantu Anda mengidentifikasi potensi kesalahan konfigurasi keamanan, ancaman, atau perilaku tak terduga, sehingga Anda dapat dengan cepat merespons aktivitas yang berpotensi tidak sah atau berbahaya di lingkungan Anda. AWS Layanan perlindungan data dapat membantu Anda memantau dan melindungi data, akun, dan beban kerja Anda dari akses yang tidak sah. Mereka juga dapat membantu Anda menemukan data sensitif, seperti informasi yang dapat diidentifikasi secara pribadi (PII), di kawasan data Amazon S3 Anda.

Untuk membantu Anda mengidentifikasi dan mengevaluasi risiko keamanan dan kepatuhan data, dikelola AWS Layanan keamanan menghasilkan temuan untuk memberi tahu Anda tentang potensi peristiwa keamanan atau masalah dengan data Amazon S3 Anda. Temuan ini memberikan rincian relevan yang dapat Anda gunakan untuk menyelidiki, menilai, dan menindaklanjuti risiko ini sesuai dengan alur kerja dan kebijakan respons insiden Anda. Anda dapat mengakses data temuan secara langsung dengan menggunakan setiap layanan. Anda juga dapat mengirim data ke aplikasi, layanan, dan sistem lain, seperti insiden keamanan dan sistem manajemen peristiwa (SIEM).

Untuk memantau keamanan data Amazon S3 Anda, pertimbangkan untuk menggunakan pengelola ini AWS layanan keamanan.

Amazon GuardDuty

Amazon GuardDuty adalah layanan deteksi ancaman yang terus memantau Anda Akun AWS dan beban kerja untuk aktivitas berbahaya dan memberikan temuan keamanan terperinci untuk visibilitas dan remediasi.

Amazon GuardDuty menawarkan dua paket perlindungan yang dapat Anda gunakan untuk mendeteksi potensi ancaman di bucket S3 Anda.

GuardDuty Perlindungan S3

  • Saat Anda mengaktifkan Perlindungan S3, monitor GuardDuty AWS CloudTrail manajemen dan peristiwa data untuk sumber daya Amazon S3 Anda. GuardDuty kemudian menganalisis peristiwa-peristiwa seperti eksfiltrasi data potensial dan penghancuran data. Untuk menginformasikan analisis dan mengidentifikasi potensi risiko keamanan, GuardDuty gunakan umpan intelijen ancaman dan pembelajaran mesin.

  • GuardDuty dapat memantau berbagai jenis aktivitas untuk sumber daya Amazon S3 Anda. Misalnya, peristiwa CloudTrail manajemen untuk Amazon S3 mencakup operasi tingkat ember, sepertiListBuckets,, dan; PutBucketReplication peristiwa data CloudTrail untuk Amazon S3 mencakup operasi tingkat objekDeleteBucket, seperti,, dan. GetObject ListObjects PutObject Jika GuardDuty mendeteksi aktivitas anomali atau berpotensi berbahaya, itu menghasilkan temuan untuk memberi tahu Anda.

  • Untuk informasi selengkapnya, lihat Perlindungan GuardDuty S3 di Panduan GuardDuty Pengguna Amazon.

Perlindungan Malware untuk S3

  • Aktifkan paket perlindungan ini untuk memindai objek yang baru diunggah ke bucket S3 pilihan Anda untuk mencari kemungkinan malware. Anda juga dapat membatasi ruang lingkup pemindaian malware ke awalan objek tertentu.

  • Fitur ini menawarkan kemampuan seperti memantau status pemindaian secara otomatis dengan Amazon EventBridge, menilai metrik pemindaian dengan Amazon CloudWatch, dan penandaan opsional objek S3 berbahaya.

  • GuardDuty menawarkan opsi untuk mengaktifkan Perlindungan Malware untuk S3 tanpa perlu mengaktifkan GuardDuty layanan. Untuk informasi selengkapnya, lihat Perlindungan GuardDuty Malware untuk S3 di Panduan GuardDuty Pengguna Amazon.

Amazon Detective

Amazon Detective menyederhanakan proses investigasi dan membantu Anda melakukan investigasi keamanan yang lebih cepat dan efektif. Detective menyediakan agregasi data, ringkasan, dan konteks yang dapat membantu Anda menganalisis dan menilai sifat dan tingkat kemungkinan masalah keamanan.

Detektif secara otomatis mengekstrak peristiwa berbasis waktu, seperti panggilan dari API AWS CloudTrail dan Amazon VPC Flow Log untuk Anda AWS sumber daya. Ini juga menelan temuan yang dihasilkan oleh Amazon GuardDuty. Detective kemudian menggunakan machine learning, analisis statistik, dan teori grafik untuk menghasilkan visualisasi yang membantu Anda melakukan investigasi keamanan yang efektif dengan lebih cepat.

Visualisasi ini memberikan pandangan interaktif yang terpadu tentang perilaku sumber daya dan interaksi di antara mereka dari waktu ke waktu. Anda dapat menjelajahi grafik perilaku ini untuk memeriksa tindakan yang berpotensi berbahaya, seperti upaya login yang gagal atau API panggilan yang mencurigakan. Anda juga dapat melihat bagaimana tindakan ini memengaruhi sumber daya, seperti bucket dan S3 Object.

Untuk informasi selengkapnya, lihat Panduan Administrasi Amazon Detective.

IAMPenganalisis Akses

AWS Identity and Access Management Access Analyzer (IAMAccess Analyzer) dapat membantu Anda mengidentifikasi sumber daya yang dibagikan dengan entitas eksternal. Anda juga dapat menggunakan IAM Access Analyzer untuk memvalidasi IAM kebijakan terhadap tata bahasa kebijakan dan praktik terbaik, serta menghasilkan IAM kebijakan berdasarkan aktivitas akses di AWS CloudTrail log.

IAMAccess Analyzer menggunakan penalaran berbasis logika untuk menganalisis kebijakan sumber daya di AWS lingkungan, seperti kebijakan bucket. Dengan IAM Access Analyzer untuk S3, Anda akan diberitahu ketika bucket S3 dikonfigurasi untuk memungkinkan akses ke siapa pun di internet atau lainnya Akun AWS, termasuk akun di luar organisasi Anda. Misalnya, IAM Access Analyzer untuk S3 dapat melaporkan bahwa bucket memiliki akses baca atau tulis yang disediakan melalui bucket access control list (ACL), kebijakan bucket, kebijakan Titik Akses Multi-Wilayah, atau kebijakan titik akses. Untuk setiap bucket publik atau bucket bersama, Anda akan menerima temuan yang menunjukkan sumber dan tingkat akses publik atau bersama. Dengan temuan ini, Anda dapat segera mengambil tindakan korektif yang tepat untuk memulihkan akses bucket ke apa yang Anda inginkan.

Untuk informasi selengkapnya, lihat Meninjau akses bucket menggunakan IAM Access Analyzer untuk S3.

Amazon Macie

Amazon Macie adalah layanan keamanan data yang menemukan data sensitif dengan menggunakan machine learning dan pencocokan pola, memberikan visibilitas ke risiko keamanan data, dan memungkinkan perlindungan otomatis terhadap risiko tersebut.

Dengan Macie, Anda dapat mengotomatisasi penemuan dan pelaporan data sensitif di bucket S3 Anda untuk mendapatkan pemahaman yang lebih baik tentang data yang disimpan organisasi Anda di Amazon S3. Untuk mendeteksi data sensitif, Anda dapat menggunakan kriteria dan teknik bawaan yang disediakan Macie, kriteria kustom yang Anda tentukan, atau kombinasi keduanya. Jika Macie mendeteksi data sensitif dalam S3 Object, Macie akan membuat temuan untuk memberi tahu Anda. Temuan ini memberikan informasi tentang bucket dan objek yang terpengaruh, jenis dan jumlah peristiwa data sensitif yang ditemukan Macie, dan detail tambahan untuk memfasilitasi penyelidikan Anda.

Macie juga menyediakan statistik dan data lainnya yang menawarkan wawasan tentang postur keamanan data Amazon S3 Anda, dan secara otomatis mengevaluasi dan memantau bucket S3 Anda untuk keamanan dan kontrol akses. Jika Macie mendeteksi potensi masalah dengan keamanan atau privasi data Anda, seperti bucket yang dapat diakses publik, Macie akan membuat temuan untuk Anda tinjau dan perbaiki seperlunya.

Untuk informasi selengkapnya, lihat Panduan Pengguna Amazon Macie.

AWS Security Hub

AWS Security Hub adalah layanan manajemen postur keamanan yang melakukan pemeriksaan praktik terbaik keamanan, mengumpulkan peringatan dan temuan dari berbagai sumber ke dalam satu format, dan memungkinkan remediasi otomatis.

Security Hub mengumpulkan dan menyediakan data temuan keamanan dari terintegrasi AWS Partner Network solusi keamanan dan Layanan AWS, termasuk Amazon Detective, Amazon GuardDuty, IAM Access Analyzer, dan Amazon Macie. Ini juga menghasilkan temuannya sendiri dengan menjalankan pemeriksaan keamanan otomatis yang berkelanjutan berdasarkan AWS praktik terbaik dan standar industri yang didukung.

Security Hub kemudian mengkorelasikan dan mengkonsolidasikan temuan di seluruh penyedia untuk membantu Anda memprioritaskan dan memproses temuan yang paling signifikan. Ini juga menyediakan dukungan untuk tindakan kustom, yang dapat Anda gunakan untuk menginvokasi respons atau tindakan remediasi untuk kelas temuan tertentu.

Dengan Security Hub, Anda dapat menilai status keamanan dan kepatuhan sumber daya Amazon S3 Anda, dan Anda dapat melakukannya sebagai bagian dari analisis yang lebih luas tentang postur keamanan organisasi Anda secara individual Wilayah AWS dan di berbagai wilayah. Ini termasuk menganalisis tren keamanan dan mengidentifikasi masalah keamanan prioritas tertinggi. Anda juga dapat mengumpulkan temuan dari beberapa Wilayah AWS, dan memantau dan memproses data temuan agregat dari satu Wilayah.

Untuk informasi selengkapnya, lihat kontrol Amazon Simple Storage Service di AWS Security Hub Panduan Pengguna.