博弘帶您實作 Amazon GuardDuty 新功能! 掃描 EBS 中的惡意軟體

Amazon GuardDuty 是針對 AWS 環境打造的威脅偵測服務，能偵測 AWS 帳戶中是否有可疑的惡意活動或未經授權的存取行為，降低整體的資安風險。本次增加的功能 – GuardDuty Malware Protection – 還能掃描 EBS 中是否存在惡意軟體，其支援範圍包含常見檔案格式、Windows/Linux 執行檔、二進制檔案以及各種運行在 EC2 上的容器化服務。現在您不必再為 EC2 個別安裝 Agent 或監控軟體，也能確保 EC2 的 EBS 硬碟安全無虞。

AWS 近日推出 VPC 的新特色功能 CloudWAN ，提供託管的全球區域 網路 服務，並整合資安管理及儀錶版監控功能，一站式完成 WAN 和地端資料中心及 AWS VPC 的連線，用戶不必再為整合不同 ISP 業者或不同廠牌網通設備所苦。

Security Group(SG)跟Network Access Control List(NACL)的服務為AWS雲端資安最重要的兩大防線。Security Group(SG)就是EC2外面一層的流量防火牆，可以透過設定SG規則來限制流量。

IAM 跟 MFA 設定可謂 AWS 帳戶資安裡最重要的一環，只要學會設定 IAM 和 MFA，基本上都可以完成大部分的帳戶安全基礎防護，設定步驟不難，但是具備基礎設定的觀念很難，只要跟著博弘架構師進行設定，即可享有最基礎但也最有效的 AWS 資訊安全防護力。

雲端 資訊安全向來是 AWS 或其他雲端備受矚目的一環，有人說用雲端等於沒有資安，但是其實 AWS 針對其雲端運算架構進行相關的資訊安全維護 ，博弘更提供相關操作說明，讓雲端資訊安全不再是神話，同時提供四小時資安健檢服務與 IAM 帳戶設定教學，守護帳戶安全大家一起來。

在 AWS 成為全球市場使用大宗之後，針對其所進行的資訊安全攻擊時有所聞。博弘雲端特地針對AWS 雲端資安 進行全面性的架構師解析，讓您對於雲端架構的資訊安全維護能有更深入且正確的理解。首先我們將介紹 AWS Shared Responsibility Model 責任共擔模型 。

智慧偵測威脅功能 GuardDuty 在啟用之後，偵查到問題時，只會顯示在 GuardDuty 的 Console 界面上。若您希望系統偵查問題後，能自動寄送信件通知，需搭配 Amazon SNS 和 Amazon CloudWatch Events，設定完後成後，只要 GuardDuty偵查到問題，就能發送到郵件通知，即時掌握！

您是否有因為資安的考量，需要將所有放置在 Amazon Simple Storage Service (Amazon S3)的檔案加密呢？

只要透過 Key Management Service (AWS KMS)就能辦到囉！今天就由博弘架構師一步步教大家如何設定：