A július végétől elérhető AWS Trusted Advisor szolgáltatásaiból néggyel ingyenesen lehet nyomon követni az Amazon felhőszolgáltatásában létrehozott virtuális gépek, környezetek üzemeltetésével és védelmével kapcsolatban folyamatokat. A szolgáltatásnak összesen jelenleg 37 különféle modulja van.
Ha a négy szolgáltatás nem is biztosít teljes körű ellenőrzést, érdemes kihasználniuk az Amazon ügyfeleinek. Az ingyenesen elérhető modulok jellemzőit a Biztonságportál foglalta össze.
Sokkal több a semminél: a négy ingyenes modul
Service Limit Check: arról értesíti az előfizetőt, hogy a rendszerei kezdenek kifogyni a korábban allokált erőforrásokból. A Service Limit Check akkor riaszt, amikor a szabad rendszererőforrások 20 százalék alá csökkennek. Így megelőzhető a kapacitáshiány miatti rendszerleállás.
Azért a szolgáltatásért sajnos már fizetni kell, amivel az figyelhető, hogy egy-egy előfizetésen belül hol találhatók felesleges, ki nem használt erőforrások. Ugyanakkor megfontolandó annak az igénybevétele is, mert segítségével optimalizálhatók a kiadások.
Unrestricted Check: a modul akkor figyelmeztet, amikor egy az Amazon Elastic Compute Cloudhoz, (Amazon EC2) kapcsolódó virtuális gép biztonsági beállításai túlságosan gyengék, azaz viszonylag könnyen kompromittálhatók. A szolgáltatás által kiszúrt gyenge pontok megerősítésével adatszivárgás, szolgáltatásmegtagadási (DoS) támadások és egyéb nemkívánatos biztonsági események is nagyobb valószínűséggel válhatnak megelőzhetővé.
IAM Use Check: a hozzáférés-kezelést teszi biztonságosabbá. Akkor figyelmeztet, ha csak alapszintű azonosítási eljárások védik az AWS-erőforrásokat.
MFA on Root Check: szintén a hozzáférésekkel kapcsolatos biztonsági résekre világít rá, és akkor "riaszt", amikor nincs megfelelően bevezetett többfaktoros hitelesítés.
A Trusted Advisor által biztosított teljes szolgáltatáskínálat csak a Business és az Enterprise szolgáltatási szinteken érhetők el. A Basic és a Developer szinteken kizárólag a fenti négy ellenőrzési mechanizmus fogható hadra.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak