Amazon GuardDuty Malware Protection for Amazon S3のスキャン速度を計測してみた
2024.06.21こんにちは、シマです。
皆さんはS3のファイルにマルウェアスキャンをしていますか?今回もS3に対するネイティブなマルウェア検出と保護の機能である「Amazon GuardDuty Malware Protection for Amazon S3」についての記事です。以前、CloudOneとVisionOneでS3ファイルのスキャン速度に関する記事を書きました。
今回は上記と同様に、「Amazon GuardDuty Malware Protection for Amazon S3」の速度をザックリと計測してみました。
いきなり計測結果
計測の条件等は後述しますが、今回試したファイル間での差はほとんどなく、おおよそ「約 3秒」でスキャンが完了するという結果になりました。また、ファイルサイズが一定値を超えるとスキャン時間に影響を与えるようで、例えば100MBでは約7秒、1GBでは約25秒程度かかりました。
計測方法
環境は以下ブログを作成したときのものを利用しました。
上記でスキャン設定したS3バケットへCLIを使ってファイルを10個アップロードしました。ファイルは5個がテスト用のテキストファイルで、5個がEICARテストファイルです。各オブジェクトの最終更新日時をファイルアップロード完了のタイミングとし、Lambdaの処理開始時間をタグの付与が完了した時間、つまりスキャンが完了した時間として計測しました。それぞれのファイルでは約2秒~3秒でスキャンが完了しました。
また、ファイル容量によるスキャン時間について、サンプルは1回ずつですが計測してみましたので参考までに記載します。
| 容量 | スキャン時間 |
|---|---|
| 50KB | 約 3秒 |
| 100KB | 約 2秒 |
| 1MB | 約 4秒 |
| 10MB | 約 2秒 |
| 50MB | 約 4秒 |
| 75MB | 約 5秒 |
| 100MB | 約 7秒 |
| 500MB | 約18秒 |
| 1GB | 約25秒 |
最後に
今回は「Amazon GuardDuty Malware Protection for Amazon S3」のスキャン時間を計測してみました。CloudOneやVisionOneの時と比較すると、計測方法が少し異なるもののそれらと大差のないスピード感でスキャンできるという結果になりました。
本記事がどなたかのお役に立てれば幸いです。
![[アップデート] Amazon S3のバケット数デフォルト上限が10000に引き上げられました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-066beb776f0c57ce64255fadcc072f60/82b2f6687ab5774cd73f9176dcac7855/amazon-s3)
