AWS在re:Inforce 2024雲端安全會議發表多項資安服務,其中最受矚目的當屬物件儲存服務Amazon S3首度整合GuardDuty惡意程式掃描過濾功能,並且自發表後一年內提供限量免費使用。

AWS的惡意程式防護服務GuardDuty保護的範圍,繼Amazon EC2、EKS、ECS、AWS Lambda、Fargate之後,也擴及物件儲存服務Amazon S3。過去S3儲存物件的防毒掃描,必須整合第三方資安公司的防護服務,而新推出的GuardDuty Malware Protection for S3服務,則會在用戶上傳物件檔案至S3時自動啟動掃描,檢測潛在的惡意程式、病毒或可疑內容,再放行至對應的儲存貯體;如果掃描後發現潛在威脅,可疑的上傳物件就會被移至隔離區。

GuardDuty Malware Protection for S3可視為S3預設防毒防駭功能,因為過往AWS的服務要使用GuardDuty防護服務的話,都必須先啟用GuardDuty服務,不過GuardDuty Malware Protection for S3卻首度提供不需啟用GuardDuty服務,而可直接使用掃毒與惡意程式過濾功能。

上述兩種模式的差異在於,有啟用GuardDuty服務的話,啟用的帳號會被賦予一個偵測識別碼,物件掃描結果會以該識別碼記錄下來,因此可以關連到所屬GuardDuty帳號,而如果同一帳號之下的其他服務也有使用GuardDuty,就可以在GuardDuty主控臺集中管理,檢視所有服務的掃描結果、可疑事件與防護狀態等。

而單獨使用GuardDuty Malware Protection for S3的模式,雖因不需先啟用GuardDuty而能以簡單快速的方式啟動防護,不過也由於未啟用GuardDuty而無偵測識別碼,因此適合只有S3服務需要使用惡意程式防護功能,而無需使用GuardDuty完整功能的用戶。

GuardDuty Malware Protection for S3掃描對象的設定,可以掃描所有新增至儲存貯體的檔案物件,或是只掃描符合特定前綴條件的物件,最多可設定5項條件。而掃描記錄亦可依結果標注相對應狀態的標籤,並傳送到EventBridge,用戶可據此安排後續的工作流程,用戶亦可自訂標籤,以利後續處理。

GuardDuty Malware Protection for S3依目前提供截至2025年6月11日每月掃描限量1GB、1千次存取的免費使用額度。

產品資訊

Amazon GuardDuty Malware Protection for S3
●原廠:AWS
●建議售價:EBS資料儲存掃描分析每月每GB為0.05美元,S3物件掃描分析每月每GB為0.79美元
●服務供應範圍:所有可供應GuardDuty的區域,中國、美國GovCloud除外
●服務啟用方式:(1)AWS帳號啟用GuardDuty服務,從中提供Malware Protection for S3,或是(2)單獨使用Malware Protection for S3,而不啟用GuardDuty服務

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

熱門新聞

Advertisement