AWS規畫擴充Security Hub，將支援多雲與混合環境安全營運

AWS宣布擴充Security Hub，將原本以AWS為主的安全營運能力，延伸至多雲、地端基礎設施與私有資料中心並存的企業環境。官方提到，未來Security Hub將朝向單一介面整合不同環境安全訊號的方向發展，讓安全團隊可在同一處檢視風險、分析暴露面並判斷處理優先順序，減少在多套工具與多個主控臺之間切換的負擔。

Security Hub目前的基礎建立在AWS既有安全服務整合之上，AWS已將Amazon GuardDuty、Amazon Inspector、Security Hub CSPM與Amazon Macie納入同一操作體驗，整合威脅、弱點、錯誤組態與敏感資料等安全訊號。

在最新公告中，AWS表示，Security Hub的定位將從以AWS環境為主的安全管理工具，推向可涵蓋多雲與混合環境的安全營運平臺。AWS規畫在接下來幾個月，以共同資料層整合不同工作負載所在環境的安全訊號，再由統一的政策與營運層提供一致的態勢管理、暴露面分析與風險排序能力。相較於既有AWS服務整合，Security Hub後續將不只匯整AWS內部安全資料，也將朝向集中呈現多雲與混合環境整體風險的方向發展。

AWS也預告，Security Hub後續將擴大多項能力，包括擴充Amazon Inspector的弱點管理能力，涵蓋虛擬機器掃描、容器映像檔掃描與無伺服器掃描。另外，也會將加入外部網路掃描，以補充多雲環境中的網際網路暴露面資訊，範圍不只限於AWS上的資源。

AWS已於2月底推出Security Hub Extended方案，讓企業可透過Security Hub接入部分合作夥伴安全產品，並由AWS擔任交易主體，提供單一帳單與較一致的採購體驗。從先前整合合作夥伴工具，到此次進一步宣布多雲擴張方向，AWS正持續擴大Security Hub在安全工具整合與安全營運中的角色。