TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Security Hub เป็นบริการที่จะช่วยให้ผู้ใช้งานสามารถทำการตรวจสอบการใช้งานว่าสอดคล้องกับ Compliance หรือไม่ซึ่งวันนี้ทาง AWS ได้ประกาศบริการสู่สถานะพร้อมใช้งานแล้ว
เมื่อผู้ใช้งานเปิด AWS Security Hub สิทธิ์จะถูกสร้างผ่านบริการที่เชื่อมกับ IAM อย่างอัตโนมัติและตรวจสอบกับ Compliance ซึ่งตอนเริ่มแรกนี้จะมี Comliance ตัวแรกของ AWS ที่ชื่อ Center for Internet Security (CIS) AWS และจะทยอยเพิ่มขึ้นเรื่อยๆ ในอนาคต (ตามรูปด้านบน) โดยผลการเปรียบเทียบจะมีการจัดลำดับความรุนแรงตามข้อปฏิบัติที่พึงเป็นพร้อมคำแนะนำเพื่อแก้ไข (รูปด้านล่าง)
นอกจากนั้นผู้ใช้งานยังสามารถนำผลลัพธ์ไปใช้ปรับปรุงการใช้งานอย่างอัตโนมัติกับบริการ เช่น AWS Guard Duty, Inspector หรือ Macie รวมถึงพาร์ทเนอร์อีกกว่า 30 ราย ไม่เพียงเท่านั้น Security Hub ยังรองรับการ import ในรูปแบบ JSON เข้ามาด้วย โดยผู้ใช้งานสามารถโฟกัสบางเหตุการณ์ที่สนใจผ่าน CloudWatch และส่งต่อให้บริการอื่นเพื่อทำการแจ้งเตือนได้ เช่น SNS หรือ SQS เป็นต้น อย่างไรก็ดีผู้ใช้งานสามารถใช้ API เพื่อทำงานร่วมกับโซลูชันอื่นๆ ได้ด้วย
ปัจจุบัน Security Hub พร้อมให้บริการแล้วใน 15 Region คือ US East (N. Virginia), US East (Ohio), US West (Oregon), US West (N. California), Canada (Central), South America (São Paulo), Europe (Ireland), Europe (London), Europe (Paris), Europe (Frankfurt), Asia Pacific (Singapore), Asia Pacific (Tokyo), Asia Pacific (Sydney), Asia Pacific (Seoul) และ Asia Pacific (Mumbai) ทั้งนี้ข้อมูลจะไม่ถูกส่งต่อออกนอก Region ที่เริ่มใช้งาน ผู้สนใจสามารถทดลองใช้ฟรี 30 วัน
ที่มา : https://aws.amazon.com/blogs/aws/aws-security-hub-now-generally-available/
