AWS宣布扩展Security Hub，将原本以AWS为主的运营能力，延伸至多云、本地基础设施与私有数据中心并存的企业环境。官方表示，未来Security Hub将朝着单一界面整合不同环境安全信号的方向发展，让安全团队可以在同一处查看风险、分析暴露面并判断处理优先级，减少在多个工具与控制台之间切换的负担。

Security Hub目前的基础建立在AWS现有安全服务整合之上，AWS已将Amazon GuardDuty、Amazon Inspector、Security Hub CSPM与Amazon Macie纳入统一的操作体验，整合威胁、漏洞、配置错误与敏感数据等安全信息。

在最新公告中，AWS表示，Security Hub的定位将从以AWS环境为主的安全管理工具，升级为可覆盖多云与混合环境的安全运营平台。AWS计划在未来几个月内，通过统一的数据层整合不同工作负载所在环境的安全信号，并由统一的策略与运营层提供一致的态势管理、暴露面分析与风险排序能力。相较于原有的AWS服务整合，后续的Security Hub不仅会汇总AWS内部安全数据，还将致力于集中呈现多云与混合环境的整体风险。

AWS也预告，Security Hub后续将扩展多项能力，包括增强Amazon Inspector的漏洞管理功能，涵盖虚拟机扫描、容器镜像扫描与无服务器架构扫描。同时，还将引入外部网络扫描，以补充多云环境中互联网暴露面的信息，范围不再局限于AWS上的资源。

AWS已于2月底推出Security Hub Extended方案，让企业可通过Security Hub接入部分合作伙伴的安全产品，并由AWS作为交易主体，提供统一账单与更一致的采购体验。从此前整合合作伙伴工具，到此次进一步宣布多云扩展方向，AWS正持续扩大Security Hub在安全工具整合与安全运营中的核心作用。