AWS Inspector là gì? Quét lỗ hổng tự động cho EC2, ECR, và Lambda

Amazon Inspector là gì?

Amazon Inspector là một dịch vụ đánh giá bảo mật tự động (Automated Security Assessment) của AWS, giúp phát hiện lỗ hổng (vulnerabilities) và rủi ro cấu hình bảo mật trong tài nguyên AWS như EC2, ECR (Elastic Container Registry) và AWS Lambda. Dịch vụ này giúp các doanh nghiệp duy trì môi trường AWS an toàn, tuân thủ và giảm thiểu rủi ro bảo mật mà không cần phải kiểm tra thủ công.

Inspector liên tục cập nhật dữ liệu CVE, gán severity (CVSS), tổ chức kết quả thành findings, và tích hợp với EventBridge, Security Hub, SNS/ChatOps để cảnh báo và tự động hoá quy trình xử lý.

Tính năng chính

1. Tự động phát hiện lỗ hổng bảo mật

   • Phân tích EC2 instances, container images và Lambda functions để xác định các CVE (Common Vulnerabilities and Exposures).
   • Amazon EC2: Quét phần mềm/hệ điều hành đã cài đặt thông qua SSM agent để phát hiện CVE
   • Amazon ECR (container images): Tự động quét images khi push và re-scan khi xuất hiện CVE mới (ECR Enhanced Scanning powered by Inspector).
   • AWS Lambda: Phân tích dependencies của function và layers để phát hiện lỗ hổng.

2. Tích hợp sâu với các dịch vụ AWS

   • Làm việc trực tiếp với ECR, EC2, Lambda, và AWS Organizations.

3. Phát hiện theo thời gian thực

   • Tự động chạy scan khi có thay đổi — ví dụ, khi cập nhật AMI, deploy container mới hoặc chỉnh sửa code Lambda.

4. Đánh giá dựa trên tiêu chuẩn bảo mật quốc tế

   • Áp dụng các tiêu chuẩn như CIS Benchmark và NIST.

5. Quản lý kết quả tập trung

   • Kết quả scan được tập trung và hiển thị trên AWS Security Hub.