北京2022年8月15日 /美通社/ -- 日前���,亞馬遜云科技一年一度的全球云安全盛會2022 re:Inforce在美國波士頓落下帷幕���。這是亞馬遜云科技連續(xù)第四年舉辦全球安全大會,今年更是通過主題演講���、技術(shù)分享和動手實踐等上百場活動�����,與全球客戶分享亞馬遜云科技在云安全和合規(guī)領(lǐng)域的最新洞察�����、成功經(jīng)驗及最佳實踐����,并發(fā)布多項新的安全服務(wù)及功能 ,幫助客戶更有效地構(gòu)建云上安全環(huán)境及滿足合規(guī)要求��。
亞馬遜首席信息安全官 Steve Schmidt在主題演講中表示��,亞馬遜云科技在全球擁有數(shù)百萬客戶���,每天追蹤的事件達數(shù)十億條��,這使得亞馬遜云科技能檢測到更多的安全威脅���。亞馬遜云科技會迅速定位和解決這些安全威脅,并將這些能力更新到安全服務(wù)中讓更多的客戶受益����。他還分享了亞馬遜云科技的安全實踐��,包括在研發(fā)團隊設(shè)置安全守護者角色以及增設(shè)應(yīng)用安全審查流程將安全融入到產(chǎn)品或服務(wù)的開發(fā)生命周期和運營中���,從人和數(shù)據(jù)兩個角度設(shè)計安全,以及提倡構(gòu)建多層次的縱深防護等�。
亞馬遜云科技大中華區(qū)產(chǎn)品部總經(jīng)理陳曉建
亞馬遜云科技大中華區(qū)產(chǎn)品部總經(jīng)理陳曉建表示:"云上安全的態(tài)勢時刻變化��,日新月異�,我們必須進行前瞻性的思考,保持敏銳的洞察��,源源不斷為客戶提供像水和空氣一樣無處不在的安全防護���。亞馬遜云科技始終將安全作為最高優(yōu)先級的工作��,將安全作為一種文化貫穿在亞馬遜云科技整個企業(yè)運營當中�����。我們會加速安全理念����、新的安全服務(wù)及功能在中國區(qū)域的落地��,與中國客戶一起解決云上安全和合規(guī)的棘手挑戰(zhàn),為他們云上業(yè)務(wù)創(chuàng)新保駕護航�。"
為給客戶帶來更好的安全防護,亞馬遜云科技不斷根據(jù)客戶需求持續(xù)豐富其安全服務(wù)及功能���。在加密領(lǐng)域�,為了應(yīng)對未來量子計算的快速發(fā)展��,亞馬遜云科技推出混合后量子密鑰交換�����,目前已經(jīng)為Amazon Key Management Service (Amazon KMS)�����、Amazon Certificate Manager 和 Amazon Secrets Manager三種服務(wù)提供了量子安全算法���。亞馬遜云科技還借助自動推理�,通過數(shù)據(jù)邏輯的應(yīng)用來檢測可能存在的安全風(fēng)險和配置錯誤����,為云本身和云中的安全性提供更高的保障,并推動可證明的安全性的發(fā)展��。亞馬遜云科技在此次re:Inforce上發(fā)布了眾多安全領(lǐng)域的新服務(wù)和功能,涵蓋威脅檢測及響應(yīng)�����、身份認證和訪問控制����、合規(guī)等多個方面,并推出安全合作伙伴網(wǎng)絡(luò)相關(guān)的新舉措���。
- 推出Amazon GuardDuty Malware Protection,可幫助客戶檢測運行在其云環(huán)境中的的惡意軟件�。該功能的推出進一步擴展了Amazon GuardDuty的威脅檢測范圍。Amazon GuardDuty可掃描多種文件系統(tǒng)���,包括Windows和Linux 文件�、 PDF文件���、歸檔文件�、二進制文件��、安裝文件��、郵件等,在掃描過程中��,不會對云中相關(guān)資源的性能造成影響����。當檢測到惡意軟件時,Amazon GuardDuty Malware Protection可自動向Amazon GuardDuty控制臺�、Amazon Security Hub、Amazon EventBridge和Amazon Detective發(fā)送惡意軟件調(diào)查結(jié)果及其潛在來源�,客戶可根據(jù)相關(guān)結(jié)果迅速采取對應(yīng)措施。
- 推出Amazon Identity and Access Management (Amazon IAM) Roles Anywhere��,將Amazon IAM對工作負載的管理能力擴展至客戶的云環(huán)境之外�����。通過該服務(wù)�����,客戶可為其本地服務(wù)器����、容器和應(yīng)用程序等工作負載設(shè)置臨時憑證,并使用與云端工作負載相同 IAM 角色和策略來訪問相關(guān)資源�??蛻艨梢栽谠粕虾捅镜氐墓ぷ髫撦d中使用相同的訪問控件�����、部署管道和測試流程�,這樣不但降低了運維成本和復(fù)雜度,還進一步提高了客戶工作負載的安全性�。
- 推出Amazon Detective for Elastic Kubernetes Service(Amazon EKS),將Amazon Detective覆蓋的數(shù)據(jù)源擴展至Amazon EKS����,可幫助客戶更加輕松分析和調(diào)查在Amazon EKS集群上的Kubernetes 潛在的安全問題或可疑活動,并找出根本原因�,客戶以此可以快速采取措施來解決問題,提升安全性�����。
- Amazon Config新增合規(guī)性分數(shù)功能����,幫助客戶跟蹤資源合規(guī)性��。該新功能是Amazon Config的一項增強功能���,以百分比的形式展現(xiàn)客戶相關(guān)資源的合規(guī)程度�����,方便客戶逐步對照并解決合規(guī)問題���。
- 針對亞馬遜云科技Marketplace上的第三方應(yīng)用和服務(wù)����,亞馬遜云科技推出了Marketplace Vendor Insights(預(yù)覽版)��,簡化對供應(yīng)商的安全合規(guī)評估并實現(xiàn)對風(fēng)險的持續(xù)監(jiān)測���。亞馬遜云科技通過該服務(wù)�,加速了對供應(yīng)商的評估�,縮短了客戶對亞馬遜云科技Marketplace 服務(wù)的采購周期,實現(xiàn)其業(yè)務(wù)的快速上線�。
此外,亞馬遜云科技還推出了指導(dǎo)用戶將云技術(shù)應(yīng)用到日常的合規(guī)審計中的Cloud Audit Academy (CAA)云上審計教程��,以及多種如Amazon GuardDuty入門�、Amazon Certified Security (專業(yè)能力考試)等亞馬遜云科技培訓(xùn)與認證,為客戶提供安全合規(guī)指導(dǎo)和專業(yè)知識分享。
亞馬遜云科技將于9月22日-23日線上線下同步舉辦以"自由構(gòu)建 探索無限"為主題的中國峰會��。推出涵蓋行業(yè)視野�����、技術(shù)創(chuàng)新�、開發(fā)者、以及合作伙伴的4大主題演講�����、覆蓋云計算各細分領(lǐng)域的11大技術(shù)分論壇�,匯聚各行業(yè)上云趨勢及創(chuàng)新實踐的13大行業(yè)分論壇,以及圍繞實時熱門話題開展的4大開發(fā)者論壇�����,分享前瞻洞察�。即刻注冊,讓我們共同見證亞馬遜的一小步��,云計算的一大步��。
