AWS AppFabric đã hỗ trợ Cisco Duo và Terraform
AWS AppFabric là gì?
AWS AppFabric là một dịch vụ được công bố vào tháng 6 năm 2023 tại sự kiện Applications Innovation Day của AWS. Đây là một công cụ không cần code cho phép tương tác với các ứng dụng của bên thứ ba sử dụng AppFabric bằng vài click chuột trên AWS console.
AppFabric cho phép quản lý và bảo vệ ứng dụng một cách dễ dàng hơn bằng cách tổng hợp và chuẩn hóa audit log vào các công cụ bảo mật như Amazon Security Lake, Barracuda XDR, Logz.io, Netskope, NetWitness, Rapid7, và Splunk.
Các sản phẩm của bên thứ ba được hỗ trợ
Tính đến tháng 2 năm 2024, AppFabric hỗ trợ tổng cộng 23 sản phẩm, bao gồm cả hai sản phẩm mới được thêm vào.
- Asana
- Atlassian Confluence
- Atlassian Jira suite
- Cisco Duo
- Dropbox
- Genesys Cloud
- GitHub
- Google Workspace
- HubSpot
- Microsoft 365
- Miro
- Okta
- OneLogin by One Identity
- PagerDuty
- Ping Identity
- Salesforce
- ServiceNow
- Slack
- Smartsheet
- Terraform Cloud
- Webex by Cisco
- Zendesk
- Zoom
Lưu ý: Việc truy cập tính năng audit log đôi khi cần phải đăng ký một gói dịch vụ nhất định.
Ví dụ, Slack yêu cầu gói Enterprise Grid. Ngoài ra, để cấu hình từ AppFabric, tài khoản Slack của người dùng phải có vai trò là chủ sở hữu tổ chức.
Hơn nữa, nếu sử dụng quá giới hạn cho phép của API có thể dẫn đến việc đầu ra audit log bị chậm trễ, do đó cần phải kiểm tra tốc độ cho phép xuất ra của log trong quá trình sử dụng.
Đặc điểm nổi bật của AWS AppFabric
Tổng hợp audit log
Có thể tổng hợp audit log từ các dịch vụ SaaS bên ngoài. Dữ liệu ứng dụng có thể được chuẩn hoá tự động.
Có thể sử dụng với các dịch vụ AWS sau:
Amazon Data Firehose
Chọn Data Firehose làm đích đến để xuất audit log đã được chuẩn hóa bởi Open Cybersecurity Schema Framework (OCSF) hoặc audit log nguyên bản dưới dạng JSON.
Amazon Security Lake
Dữ liệu audit log của AppFabric có thể được tích hợp và sử dụng với Security Lake. Chọn Amazon Data Firehose làm đích đến và cấu hình Data Firehose để chuyển dữ liệu đến Security Lake theo đúng định dạng và đường dẫn.
Amazon Simple Storage Service
Có thể chọn và xuất audit log chuẩn hóa bởi OCSF (dạng JSON hoặc Apache Parquet) hoặc audit log nguyên bản (dạng JSON) sang Amazon S3 bucket.
Amazon QuickSight
Sử dụng Amazon S3 bucket là nơi lưu trữ AppFabric log và làm nguồn dữ liệu để phân tích hoặc hiển thị dữ liệu audit log của AppFabric trên QuickSight.
AWS Key Management Service
Khi tạo app bundle trong AppFabric, có thể cấu hình key mã hóa trong KMS để bảo vệ an toàn dữ liệu ứng dụng đã xác thực. AppFabric hỗ trợ cả key do AWS quản lý và key của khách hàng được tạo và quản lý thông qua AWS KMS.
Cung cấp complex insights thông qua generative AI
Khi ra mắt, AppFabric dự kiến sẽ bổ sung AI assistant, được phát triển dựa trên Bedrock generative AI platform của Amazon. Assistant này sẽ cung cấp insight dựa trên context từ SaaS apps.
Tại re:Invent 2023, tính năng mới “AWS AppFabric for productivity” được công bố, với bản preview ở khu vực Virginia. Tính năng này dựa trên context từ nhiều ứng dụng để cung cấp insight do generative AI tạo ra, giúp cải thiện UX.
Để sử dụng tính năng này, cần tạo AppClient trong AppFabric trước. AppClient làm cầu nối cho việc giao tiếp giữa ứng dụng và AppFabric, đồng thời hoạt động như một ứng dụng client OAuth security.
Mặc dù dữ liệu người dùng được lưu trữ và sử dụng bởi tính năng AI assistant trong S3, nhưng AppFabric sẽ không sử dụng dữ liệu người dùng để huấn luyện hoặc cải thiện mô hình ngôn ngữ lớn được sử dụng cho việc tạo ra insight.
Tham khảo: AWS AppFabiricとは~SaaSサービスとの連携~ | SunnyCloud
Để lại một bình luận