Trình bảo vệ Amazon GuardDuty RDS của Amazon Aurora đã được công bố chính thức

Đây là nội dung đã được công bố tại sự kiện re:Invent 2022

Có thể kích hoạt bảo vệ RDS ngay từ bảng điều khiển GuardDuty, và có thể sử dụng AWS Organizations để kích hoạt cho tất cả các tài khoản trong tổ chức.

Các tính năng phát hiện mối đe dọa của GuardDuty

Tính năng phát hiện của Amazon GuardDuty đã tăng lên.

Amazon GuardDuty Malware Protection

GuardDuty Malware Protection là phần mở rộng của Amazon GuardDuty. GuardDuty có thể xác định các tài nguyên đã bị xâm phạm, hoặc nguy cơ bị xâm phạm bởi phần mềm độc hại. Đối tượng là Amazon EC2 instance hoặc container workload. GuardDuty Malware Protection có thể quét mà không cần cài đặt agent để phát hiện phần mềm độc hại đối với các volume Amazon Elastic Block Store (EBS) được gắn với EC2 instance hoặc container workload.

GuardDuty EKS Protection

Amazon GuardDuty cũng có thể phát hiện hoạt động đáng ngờ và khả năng xâm phạm tiềm ẩn của Kubernetes cluster trong Amazon Elastic Kubernetes Service (Amazon EKS). Đối tượng là mối đe dọa đối với Kubernetes API.

GuardDuty RDS Protection

Vừa mới được công bố gần đây nhất. Có thể phân tích hoạt động đăng nhập RDS để tìm kiếm nguy cơ đe dọa truy cập đến cơ sở dữ liệu Amazon Aurora (Amazon Aurora MySQL compatible edition và Aurora PostgreSQL compatible edition).

Amazon GuardDuty S3 Protection

Amazon GuardDuty theo dõi các hoạt động API cấp đối tượng bên trong S3 bucket để xác định các rủi ro bảo mật tiềm ẩn đối với dữ liệu. Tính năng bảo vệ S3 của GuardDuty hoạt động khác nhau tùy thuộc vào việc đã kích hoạt sự kiện dữ liệu S3 như một nguồn dữ liệu của GuardDuty hay chưa. Nếu đã kích hoạt, GuardDuty sẽ phân tích sự kiện dữ liệu S3 liên quan đến tất cả các S3 bucket, theo dõi để xác định hoạt động độc hại hoặc nghi ngờ.

Phiên bản hỗ trợ

Tại thời điểm công bố chính thức, RDS Protection hỗ trợ các phiên bản cơ sở dữ liệu Aurora sau:

・Các phiên bản của Aurora MySQL từ 2.10.2 và 3.2.1 trở lên

・Các phiên bản của Aurora PostgreSQL là 10.17, 11.12, 12.7, 13.3 và từ 14.3 trở lên.