北京2022年8月15日 /美通社/ -- 日前���,亞馬遜云科技一年一度的全球云安全盛會(huì)2022 re:Inforce在美國(guó)波士頓落下帷幕。這是亞馬遜云科技連續(xù)第四年舉辦全球安全大會(huì)���,今年更是通過(guò)主題演講���、技術(shù)分享和動(dòng)手實(shí)踐等上百場(chǎng)活動(dòng),與全球客戶分享亞馬遜云科技在云安全和合規(guī)領(lǐng)域的最新洞察���、成功經(jīng)驗(yàn)及最佳實(shí)踐���,并發(fā)布多項(xiàng)新的安全服務(wù)及功能 ,幫助客戶更有效地構(gòu)建云上安全環(huán)境及滿足合規(guī)要求���。
亞馬遜首席信息安全官 Steve Schmidt在主題演講中表示���,亞馬遜云科技在全球擁有數(shù)百萬(wàn)客戶���,每天追蹤的事件達(dá)數(shù)十億條���,這使得亞馬遜云科技能檢測(cè)到更多的安全威脅���。亞馬遜云科技會(huì)迅速定位和解決這些安全威脅,并將這些能力更新到安全服務(wù)中讓更多的客戶受益���。他還分享了亞馬遜云科技的安全實(shí)踐���,包括在研發(fā)團(tuán)隊(duì)設(shè)置安全守護(hù)者角色以及增設(shè)應(yīng)用安全審查流程將安全融入到產(chǎn)品或服務(wù)的開(kāi)發(fā)生命周期和運(yùn)營(yíng)中,從人和數(shù)據(jù)兩個(gè)角度設(shè)計(jì)安全���,以及提倡構(gòu)建多層次的縱深防護(hù)等���。
亞馬遜云科技大中華區(qū)產(chǎn)品部總經(jīng)理陳曉建
亞馬遜云科技大中華區(qū)產(chǎn)品部總經(jīng)理陳曉建表示:"云上安全的態(tài)勢(shì)時(shí)刻變化,日新月異���,我們必須進(jìn)行前瞻性的思考���,保持敏銳的洞察,源源不斷為客戶提供像水和空氣一樣無(wú)處不在的安全防護(hù)���。亞馬遜云科技始終將安全作為最高優(yōu)先級(jí)的工作���,將安全作為一種文化貫穿在亞馬遜云科技整個(gè)企業(yè)運(yùn)營(yíng)當(dāng)中���。我們會(huì)加速安全理念、新的安全服務(wù)及功能在中國(guó)區(qū)域的落地���,與中國(guó)客戶一起解決云上安全和合規(guī)的棘手挑戰(zhàn)���,為他們?cè)粕蠘I(yè)務(wù)創(chuàng)新保駕護(hù)航。"
為給客戶帶來(lái)更好的安全防護(hù)���,亞馬遜云科技不斷根據(jù)客戶需求持續(xù)豐富其安全服務(wù)及功能���。在加密領(lǐng)域,為了應(yīng)對(duì)未來(lái)量子計(jì)算的快速發(fā)展���,亞馬遜云科技推出混合后量子密鑰交換���,目前已經(jīng)為Amazon Key Management Service (Amazon KMS)���、Amazon Certificate Manager 和 Amazon Secrets Manager三種服務(wù)提供了量子安全算法���。亞馬遜云科技還借助自動(dòng)推理,通過(guò)數(shù)據(jù)邏輯的應(yīng)用來(lái)檢測(cè)可能存在的安全風(fēng)險(xiǎn)和配置錯(cuò)誤���,為云本身和云中的安全性提供更高的保障,并推動(dòng)可證明的安全性的發(fā)展���。亞馬遜云科技在此次re:Inforce上發(fā)布了眾多安全領(lǐng)域的新服務(wù)和功能���,涵蓋威脅檢測(cè)及響應(yīng)、身份認(rèn)證和訪問(wèn)控制���、合規(guī)等多個(gè)方面,并推出安全合作伙伴網(wǎng)絡(luò)相關(guān)的新舉措���。
- 推出Amazon GuardDuty Malware Protection���,可幫助客戶檢測(cè)運(yùn)行在其云環(huán)境中的的惡意軟件���。該功能的推出進(jìn)一步擴(kuò)展了Amazon GuardDuty的威脅檢測(cè)范圍���。Amazon GuardDuty可掃描多種文件系統(tǒng)���,包括Windows和Linux 文件、 PDF文件���、歸檔文件、二進(jìn)制文件���、安裝文件���、郵件等,在掃描過(guò)程中���,不會(huì)對(duì)云中相關(guān)資源的性能造成影響。當(dāng)檢測(cè)到惡意軟件時(shí)���,Amazon GuardDuty Malware Protection可自動(dòng)向Amazon GuardDuty控制臺(tái)���、Amazon Security Hub���、Amazon EventBridge和Amazon Detective發(fā)送惡意軟件調(diào)查結(jié)果及其潛在來(lái)源���,客戶可根據(jù)相關(guān)結(jié)果迅速采取對(duì)應(yīng)措施。
- 推出Amazon Identity and Access Management (Amazon IAM) Roles Anywhere���,將Amazon IAM對(duì)工作負(fù)載的管理能力擴(kuò)展至客戶的云環(huán)境之外���。通過(guò)該服務(wù)���,客戶可為其本地服務(wù)器���、容器和應(yīng)用程序等工作負(fù)載設(shè)置臨時(shí)憑證,并使用與云端工作負(fù)載相同 IAM 角色和策略來(lái)訪問(wèn)相關(guān)資源���。客戶可以在云上和本地的工作負(fù)載中使用相同的訪問(wèn)控件���、部署管道和測(cè)試流程���,這樣不但降低了運(yùn)維成本和復(fù)雜度���,還進(jìn)一步提高了客戶工作負(fù)載的安全性���。
- 推出Amazon Detective for Elastic Kubernetes Service(Amazon EKS)���,將Amazon Detective覆蓋的數(shù)據(jù)源擴(kuò)展至Amazon EKS,可幫助客戶更加輕松分析和調(diào)查在Amazon EKS集群上的Kubernetes 潛在的安全問(wèn)題或可疑活動(dòng)���,并找出根本原因,客戶以此可以快速采取措施來(lái)解決問(wèn)題���,提升安全性���。
- Amazon Config新增合規(guī)性分?jǐn)?shù)功能,幫助客戶跟蹤資源合規(guī)性���。該新功能是Amazon Config的一項(xiàng)增強(qiáng)功能,以百分比的形式展現(xiàn)客戶相關(guān)資源的合規(guī)程度,方便客戶逐步對(duì)照并解決合規(guī)問(wèn)題���。
- 針對(duì)亞馬遜云科技Marketplace上的第三方應(yīng)用和服務(wù)���,亞馬遜云科技推出了Marketplace Vendor Insights(預(yù)覽版),簡(jiǎn)化對(duì)供應(yīng)商的安全合規(guī)評(píng)估并實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的持續(xù)監(jiān)測(cè)���。亞馬遜云科技通過(guò)該服務(wù),加速了對(duì)供應(yīng)商的評(píng)估���,縮短了客戶對(duì)亞馬遜云科技Marketplace 服務(wù)的采購(gòu)周期,實(shí)現(xiàn)其業(yè)務(wù)的快速上線���。
此外,亞馬遜云科技還推出了指導(dǎo)用戶將云技術(shù)應(yīng)用到日常的合規(guī)審計(jì)中的Cloud Audit Academy (CAA)云上審計(jì)教程���,以及多種如Amazon GuardDuty入門���、Amazon Certified Security (專業(yè)能力考試)等亞馬遜云科技培訓(xùn)與認(rèn)證,為客戶提供安全合規(guī)指導(dǎo)和專業(yè)知識(shí)分享���。
亞馬遜云科技將于9月22日-23日線上線下同步舉辦以"自由構(gòu)建 探索無(wú)限"為主題的中國(guó)峰會(huì)���。推出涵蓋行業(yè)視野、技術(shù)創(chuàng)新���、開(kāi)發(fā)者���、以及合作伙伴的4大主題演講���、覆蓋云計(jì)算各細(xì)分領(lǐng)域的11大技術(shù)分論壇���,匯聚各行業(yè)上云趨勢(shì)及創(chuàng)新實(shí)踐的13大行業(yè)分論壇,以及圍繞實(shí)時(shí)熱門話題開(kāi)展的4大開(kāi)發(fā)者論壇���,分享前瞻洞察。即刻注冊(cè)���,讓我們共同見(jiàn)證亞馬遜的一小步���,云計(jì)算的一大步。
