公有云安全：哪个工具可以保证？

尽管我们的企业使用了一系列的AWS工具，我们还是希望能进一步提升数据的安全措施。那么，在AWS中，有哪些可用的工具来确保数据和资源的安全性呢？

AWS拥有一系列的安全服务，包括身份识别和访问管理、虚拟私有云（VPC）,以及大量的加密选项和审计工具。然而，特定行业的云客户，如金融、健康事业，他们大部分希望寻求第三方工具来确保公有云资源 的安全，或提升信息安全控制。下面有一些值得考虑的选项。

Alert Logic为AWS用户提供了大量的服务，包括威胁管理产品——它提供了漏洞扫描和网络入侵检测服务。该产品通过分析网络运营来检测那些基于主机的入侵检测系统可能错过的恶意行为。威胁管理还拥有PCI认证报告

Alert Logic Log Manager结合自动化的日志收集和人类专家评审的分析。该厂商还提供了Web Security Manager——设计用于阻止常见攻击，如SQL注入。

虽然，现在AWS提供了Web应用防火墙服务，但在市场上还有其它的防火墙选项可以保护公有云数据和资源。Fortinet FortiWeb-VM是Web应用防火墙，设计用于阻止应用层的拒绝服务攻击和其它恶意行为。Fortinet的产品可在AWS Marketplace中找到；它的收费取决于EC2实例的大小和使用时间。Imperva SecureSphere WAF AV1000 Gateway是另一个Web应用防火墙选项。

Center for Internet Security（CIS）记录了强化Linux操作系统的最佳实践。尽管IT团队可以实现这些推荐，但在AWS Marketplace还是提供了额外的加强公有云安全的选项，这些选项使用了强化的OS机制镜像。这些选项包括强化版本的Amazon Linux、Red Hat Enterprise Linux、CentOS Linux和Ubuntu。CIS镜像每小时0.02美元。

云端安全组可能难以管理。 Dome9 Security提供了大量的产品帮助自动化和集中化安全组管理，增强远程访问控制，缓解零日漏洞的风险。

对于正在寻找多功能方法保护公有云资源的AWS用户来说，可以使用类似于 Trend Micro的Deep Security工具，它实现了入侵检测、反恶意软件、监控、日志检查和内容过滤等功能。