Amazon Inspector คืออะไร ?

Amazon Inspector คือบริการที่ช่วยองค์กรบริหารจัดการช่องโหว่ (Vulnerability Management) ที่อาจเกิดขึ้นบน AWS Workload ต่าง ๆ ได้อย่างต่อเนื่องและอัตโนมัติ ไม่ว่าจะเป็น Amazon EC2 Instance, Container Image หรือฟังก์ชัน AWS Lambda 

โดย Amazon Inspector จะช่วยตรวจจับช่องโหว่ซอฟต์แวร์ ซอฟต์แวร์ที่ Outdate ช่องโหว่ในโค้ด หรือว่าการตั้งค่าเน็ตเวิร์กที่ไม่ถูกต้องโดยไม่ได้ตั้งใจภายในการใช้งานบริการ AWS ต่าง ๆ ขององค์กร ซึ่งเมื่อเริ่มต้นใช้งาน Amazon Inspector แล้ว บริการจะดำเนินการค้นหาบน Amazon EC2 instance, Container Image ที่อยู่ภายใน Amazon Elastic Container Registry (ECR) หรือใน CI/CD tool รวมทั้ง AWS Lambda เพื่อประเมินหาช่องโหว่ที่มีในทันที

ที่สำคัญ Amazon Inspector สามารถสนับสนุนการทำ Network Discovery Hardening บน Amazon EC2 เพื่อค้นหาช่องโหว่ด้านเน็ตเวิร์กที่อาจเกิดขึ้นโดยไม่ได้ตั้งใจได้ เช่น การตรวจสอบการตั้งค่า Configuration บน Amazon EC2 ว่าเปิด Port ที่อาจเป็นอันตรายไว้บ้างไหม พร้อมคำแนะนำที่เป็น Best Practices ที่ควรจะเป็น และแนะนำวิธีดำเนินการแก้ไขว่าควรจะต้องปรับตรงไหนอย่างไร 

Amazon Inspector จึงเป็นอีกเครื่องมือด้าน Security ที่ควรพิจารณานำมาปรับใช้ เพื่อทำให้การใช้งาน AWS มีความมั่นคงปลอดภัยมากยิ่งขึ้น รายละเอียดเพิ่มเติมเกี่ยวกับ Amazon Inspector สามารถอ่านได้เอกสาร Documentation