28、AWS安全事件响应全流程解析

AWS安全事件响应全流程解析

1. 利用AWS服务降低事件发生概率

为了将安全事件发生的概率降到最低，我们可以充分利用AWS提供的各类服务。以下介绍两款重要的服务：

1.1 AWS Systems Manager

AWS Systems Manager（曾用名Simple Systems Manager，简称AWS SSM）可用于查看和控制AWS上的基础设施。通过SSM控制台，能评估多个AWS服务的运营信息，并对AWS资源执行自动化任务。

若要将AWS SSM用作事件响应工具，云管理员需在云基础设施的每个实例上安装AWS SSM Agent。该代理使SSM能够更新、管理和配置EC2实例、本地服务器和虚拟机（VM）。在一些常见的EC2实例镜像中，如Amazon Linux、Amazon Linux 2、Ubuntu Server 16.04等，SSM Agent是预安装的。

1.2 Amazon Macie

Amazon Macie是一款完全托管的数据安全服务，它借助机器学习和模式匹配技术，帮助安全专业人员发现、监控和保护存储在AWS中的敏感数据。其自动化发现服务可识别Amazon S3中的敏感数据，如个人身份信息和财务数据，并实时监控和评估每个包含敏感数据的AWS S3存储桶的安全性和访问控制。

随着数据收集的普及，组织通常会在各种数据存储介质中存储大量数据。而微服务的使用更是增加了存储基础设施的复杂性，因为微服务往往不采用共享存储层。并非所有数据都具有相同的重要性，最敏感的数据，如客户的个人身份信息、医疗记录和财务记录等，需要特别关注。安全工程师应识别和分类所有可能存储敏感数据的系统，以增强