What is Security Hub?
Security Hub 是能將所有的資安指標、所有資安服務檢測出的結果,例:GuardDuty security Finding、Inspector Finding、Macie找出S3資料儲存是否含有個人資訊、IAM Access Analyzer的跨帳戶存取資源、Firewall Manager WAF所缺少的資訊以及第三方資安產品結果全部匯集的一項服務,能夠幫助您進一步達到國際級資安合規認證(PCI DSS、CIS)。
啟用Security Hub的好處
Security Hub能幫您減少彙整以及排序資安事件嚴重程度的人工、依據合規標準及資安最佳實踐來進行稽核並結合EventBridge結合Lambda來自動化復原相關資安問題。
Security Hub怎樣彙整所有資安服務產生的資安訊息
Security Hub透過一種做ASFF(AWS Security Finding Format)的格式來彙整及使用所以AWS資安服務以及第三方資安產品所找到的資安搜尋結果。ASFF次由超過1000項的欄位所組成的JSON檔,這意思是在傳送到Security Hub之前所有資料格式都會被標準化。
Security Hub價格
如果你是第一次啟用Security Hub前30天都是免費的,在試用期間可以幫你估算未來使用的價格。
Security Hub計價分為兩種面向,一是安全檢查,包含了國際合規認證的規範來檢查是否偏離資安的最佳實踐,啟用這項功能時Security Hub會利用AWS Config進行記錄。以東京區域為例,前100,000次檢查/月會收取USD 0.001。
另外一個是問題清單擷取,Security Hub會從各項AWS資安服務以及第三方資安產品收集問題清單,包含更新現有問題以及新增問題。以東京區域為例,與Security Hub相關的問題擷取是免費的,其他問題前10000個也都是免費的,超過10,000,每個問題會收USD0.00003。
文字簡介就先到這邊,下篇開始進行佈建