Componentes

Selling Partner API Guard utiliza los servicios de seguridad de AWS con configuraciones personalizadas para escanear la infraestructura de AWS en busca de posibles vulnerabilidades de seguridad. El Selling Partner API Guard aprovecha Amazon Macie, Amazon GuardDuty, Amazon Inspector, AWS IAM Access Analyzer, AWS Security Hub, y AWS Config para escanear sus respectivos dominios de seguridad. Esta sección contiene detalles de alto nivel sobre el dominio de cada servicio de seguridad de AWS.

• Amazon Macie: este servicio inspecciona los Buckets de Amazon S3. Detecta datos de personally identifiable information (PII)(información de identificación personal (PII)) sin cifrar, como nombres, detalles de tarjetas de crédito, números de seguro social y más. También puede proporcionar detalles de configuración de seguridad, como encryption standards con respecto a objetos de Amazon S3 y accesibilidad pública. Selling Partner API Guard limita los costos de Amazon Macie a menos de $300 por escaneo al identificar primero los Buckets S3 sin cifrar y luego realizar un escaneo de muestra de esos Buckets.
• Amazon GuardDuty: este servicio inspecciona el flujo de entrada y salida de la red a sus VPC, eventos de Amazon S3, AWS CloudTrail y el sistema de nombres de dominio (DNS). Analiza logs y detecta anomalías en el patrón. También busca hallazgos relacionados con malware en sus instancias de Amazon EC2, Amazon ECS y Amazon EKS. El Selling Partner API Guard limita el costo de GuardDuty por escaneo a través de un trabajo con límite de tiempo de 24 horas y un límite de $100 en el costo.
• Amazon Inspector: este servicio inspecciona las instancias de Amazon EC2 y los repositorios de Amazon ECR. Comprueba las vulnerabilidades del software y la exposición no deseada de la red. Los hallazgos de Amazon Inspector son más importantes según los puertos críticos, como TCP y HTTPS. También verifica cualquier vulnerabilidad conocida (known vulnerabilities ) e informa según la criticidad de esos hallazgos.
• AWS IAM AccessAnalyzer: este servicio se centra en los permisos que se proporcionan externamente (fuera de la zona de confianza). Ayuda a reducir los riesgos de compartir datos con terceros.
• AWS Config: este servicio tiene muchas reglas administradas por AWS que pueden detectar amenazas de seguridad en su configuración. Por ejemplo, puede detectar si su bucket Amazon S3 está expuesto públicamente o no.
• AWS Security Hub: este servicio valida ciertos estándares de seguridad al aprovechar las reglas de configuración predeterminadas y personalizadas. Security Hub también agrega todos los hallazgos de los otros servicios de seguridad (Amazon Macie, Amazon GuardDuty, etc.)