多项安全新功能为云上安全保驾护航,就在亚马逊云科技re:Inforce全球大会

亚马逊云科技re:Inforce 2023全球大会于当地时间2023年6月13日在美国加州安纳海姆拉开帷幕。在大会上,亚马逊云科技宣布推出十多项安全新服务及功能,下面就来一览本次大会的风采。

 

“Security is our top priority.”

“安全是我们的首要优先级”,亚马逊云科技首席安全官CJ Moses以此为题,开始了整个Keynote演讲。

多项安全新功能为云上安全保驾护航,就在亚马逊云科技re:Inforce全球大会_第1张图片

 

CJ Moses回顾了亚马逊云科技著名的安全责任共担模型,这种共担模式可以减轻客户的运营负担。在该模式下,亚马逊云科技负责运行、管理和控制从主机操作系统和虚拟层到服务运营所在设施的物理安全性的组件。客户负责管理来宾操作系统(包括更新和安全补丁)、其他相关应用程序软件以及亚马逊云科技提供的安全组防火墙的配置。

 

“Good Enough is never good enough for us or our customers.”

在“整体云的安全”部分,CJ Moses介绍了亚马逊云科技对于云自身安全问题的考量。“安全是对于人、文化和技术的结合,理解人的心理十分必要。‘足够好’对于我们和我们的客户而言,是远远不够的。”亚马逊云科技用高标准的安全理念,不断提升安全合规能力及标准。CJ Moses从最底层的Nitro芯片层开始了安全创新之旅,从面向云计算优化的硬件加速、加密防护和芯片安全,到亚马逊云科技开源的Firecracker轻量级微型虚拟机安全;从自身代码安全合规防护最佳实践,到我们17年全球基础设施运营运维安全。CJ Moses还进一步阐述了亚马逊云科技自成立以来不断发展的安全理念、技术和全球实践。

 

云中客户负责

在“云中客户负责”部分,亚马逊云科技高级首席工程师Becky Weiss介绍了云中安全问题。承接CJ Moses的话题,她还就亚马逊云科技在安全合规领域的重要里程碑进行了梳理和回顾。

Becky以Zero Trust零信任为话题,对目前主流的安全合规理念做了进一步延伸。Amazon IAM为全球每秒10亿次API调用提供了认证保护,同时今年4月底亚马逊云科技最新正式可用的Amazon Verified Access服务还能助力企业构建Zero Trust自动网络访问及安全防护能力。

对于“零信任框架”和“网络控制”两种不同层级的防护和实践理念,Becky指出,需要利用熟悉的工具和工作流进行优化,以更好地提升安全能力。在此Becky宣布亚马逊云科技推出多项新安全服务和功能,以帮助云上客户数据与应用进行安全合规的能力提升:

● Amazon Verified Permissions正式可用:Amazon Verified Permissions可以为用户构建的应用程序提供细粒度授权和权限管理。Verified Permissions使用了用于访问控制的开源语言Cedar,用户使用Cedar可以将权限定义为更容易理解的策略。用户可以使用Verified Permissions管理其应用程序基于角色和属性的访问控制。Amazon Verified Permissions旨在实现高可用性和可扩展性,可以持续评估用户的授权决策。Amazon Detective扩大发现组的范围至Amazon Inspector:Amazon Detective现已扩大其发现组的范围,将Amazon Inspector网络触达、软件漏洞发现结果以及Amazon GuardDuty发现结果纳入其中。整合的威胁和漏洞发现可以帮助企业的安全分析人员优先处理更重要事务。Amazon Detective可以自动地从Amazon Inspector、Amazon GuardDuty以及如Amazon Security Hub等亚马逊云科技的其他安全服务收集发现结果,来提升对相关安全事件的感知。推出Amazon CodeGuru Security预览版:Amazon CodeGuru Security预览版是一款静态应用程序安全测试(SAST)工具,利用机器学习技术帮助用户识别代码漏洞,并提供修复漏洞的指导意见。CodeGuru Security还为某些类型的漏洞提供上下文代码补丁,帮助用户减少修复代码漏洞所需的工作量。通过对应用程序代码进行深入的语义分析,CodeGuru Security以低误报率检测漏洞,使工程和安全团队能够更高效地筛选发现结果。

● 推出Amazon Built-In Partner Solutions预览版:Amazon Built-In Partner Solutions预览版现已在Amazon Marketplace上推出,致力于帮助更多客户更快地发展业务并实现规模化。该解决方案基于亚马逊云科技的最佳实践,旨在客户多账户环境中实现自动化,并进行资源配置和规模扩展。

 

关注亚马逊云科技re:Inforce 2023全球大会,亚马逊云科技将在6月19日与大家同步共享主题演讲和决策者论坛内容线上点播!

你可能感兴趣的:(经验分享)