資安是大型公有雲業者持續擴增的服務類別,AWS旗下有5大類、33款產品,數量最多的類型是偵測與應變,其中的Security Hub是在2018年釋出預覽版,2019年正式推出,2021年納入自動應變與矯正功能,用戶可透過 CloudFormation(搭配 Lambda / Systems Manager),或結合商用議題追蹤與專案管理系統Jira,將Security Hub的資安發現轉為工單,2024年可整合IT服務管理平臺ServiceNow,實現快速的事故應變與矯正處理。
在2025年12月,原有的Security Hub改名為Security Hub CSPM,聚焦資安發現的匯聚、資安最佳實務的檢查、法規與政策遵循的監控,至於Security Hub這套資安服務,則是經過重新設計,從雲端安全態勢管理(CSPM)進化成統一的雲端安全解決方案,
能夠橫跨多個AWS資安服務,例如用於弱點管理的Amazon Inspector、用於威脅偵測的Amazon GuardDuty、用於雲端態勢管理的AWS Security Hub CSPM、用於敏感資料探查的Amazon Macie,執行資安信號的自動交互關聯處理,並且導入2022年登場的開放網路安全綱要框架(Open Cybersecurity Schema Framework,OCSF),能以正規化的資料格式處理不同資安功能的資料交換。
基本上,這些功能特色早在半年前舉行的re:Inforce 2025大會釋出的AWS Security Hub預覽版,已初步揭露相關內容。
最新推出的AWS Security Hub,可提供近即時(near real-time)的風險分析、進階的歷史趨勢呈現、統一的功能啟用與管理方式,協助用戶掌握進階的風險前後脈絡,實現更快、更明智的資安決策,經由趨勢分析儀表板獲得風險暴露摘要與威脅發展態勢的圖表分析,並且透過一鍵設定,簡化多個雲端區域與帳戶的操作,可減少組態調整的時間與複雜度。AWS表示,近即時風險暴露計算與趨勢呈現這兩項功能,都會包含在AWS Security Hub,不需額外付費。
到了今年2月底,AWS 宣布Security Hub擴增延伸訂閱方案(Extended plan),目的是針對企業多種資安解決方案的採購、部署、整合,提供簡化使用的機制,類型涵蓋端點、身分、電子郵件、網路、資料、瀏覽器、雲端服務、AI,以及資安營運,用戶可選用14家AWS合作夥伴的解決方案,Proofpoint、SailPoint、Splunk等廠商皆發布新聞稿或部落格文章,說明相關事宜。
AWS表示,這將帶來三大好處,首先是單一帳單整併資安解決方案的使用,可簡化採購流程,若是採用AWS Enterprise Support支援服務的客戶,同樣能獲得一級支援;第二是協助企業建立更廣泛的資安防護,結合AWS多種資安偵測服務與眾家合作廠商的解決方案;第三是強化資安營運效率,可透過精簡處理、套用標準格式的資安分析結果,集中呈現資安整體環境的狀態,減輕手動整合作業的負擔。
.
至於現有的Security Hub服務內容,AWS稱為基礎訂閱方案(Essential plan),區分為標準計價與基礎訂閱方案,前者可依選用功能個別計費,但不包含風險與暴露分析、資源盤點、工作流程自動化,後者內建前面三種功能,以及源自Security Hub CSPM的自動化規則管理、納入事件的尋找、資安態勢的管理,Amazon Inspector提供的EC2環境弱點管理、EC2環境CIS基準評估測試、ECR映像弱點掃描、Lambda服務弱點掃描,以及Amazon GuardDuty的EC2與EBS環境的惡意軟體掃描。
產品資訊
AWS Security Hub
●原廠:AWS
●建議售價:Security Hub Essentials亞太地區(東京)每月每個資源單位為4.10美元
●整合資料來源與雲端資安服務類型:態勢管理(AWS Security Hub CSPM)、弱點管理(Amazon Inspector)、敏感資料(Amazon Macie)、威脅偵測(Amazon GuardDuty)
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2026-03-02
2026-03-02
2026-03-02
2026-03-02
2026-03-03
2026-03-02
2026-03-02