亞馬遜云科技在re:Inforce上發(fā)布多項(xiàng)安全領(lǐng)域的新服務(wù)和功能

時(shí)間：2022-08-16 14:10:45

關(guān)鍵字：亞馬遜 FORCE DETECT 軟件

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] （全球TMT2022年8月15日訊）日前，亞馬遜云科技一年一度的全球云安全盛會(huì)2022 re:Inforce在美國(guó)波士頓落下帷幕。亞馬遜首席信息安全官?Steve Schmidt在主題演講中表示，亞馬遜云科技在全球擁有數(shù)百萬客戶，每天追蹤的事件達(dá)數(shù)十億條，這使得亞馬遜云科技能檢...

（全球TMT2022年8月15日訊）日前，亞馬遜云科技一年一度的全球云安全盛會(huì)2022 re:Inforce在美國(guó)波士頓落下帷幕。亞馬遜首席信息安全官?Steve Schmidt在主題演講中表示，亞馬遜云科技在全球擁有數(shù)百萬客戶，每天追蹤的事件達(dá)數(shù)十億條，這使得亞馬遜云科技能檢測(cè)到更多的安全威脅。亞馬遜云科技會(huì)迅速定位和解決這些安全威脅，并將這些能力更新到安全服務(wù)中讓更多的客戶受益。

在加密領(lǐng)域，為了應(yīng)對(duì)未來量子計(jì)算的快速發(fā)展，亞馬遜云科技推出混合后量子密鑰交換，目前已經(jīng)為Amazon Key Management Service （Amazon KMS）、Amazon Certificate Manager?和?Amazon Secrets Manager三種服務(wù)提供了量子安全算法。亞馬遜云科技還借助自動(dòng)推理，通過數(shù)據(jù)邏輯的應(yīng)用來檢測(cè)可能存在的安全風(fēng)險(xiǎn)和配置錯(cuò)誤，為云本身和云中的安全性提供更高的保障，并推動(dòng)可證明的安全性的發(fā)展。亞馬遜云科技在此次re:Inforce上發(fā)布了眾多安全領(lǐng)域的新服務(wù)和功能，涵蓋威脅檢測(cè)及響應(yīng)、身份認(rèn)證和訪問控制、合規(guī)等多個(gè)方面，并推出安全合作伙伴網(wǎng)絡(luò)相關(guān)的新舉措。

推出Amazon GuardDuty Malware Protection，可幫助客戶檢測(cè)運(yùn)行在其云環(huán)境中的的惡意軟件。該功能的推出進(jìn)一步擴(kuò)展了Amazon GuardDuty的威脅檢測(cè)范圍。Amazon GuardDuty可掃描多種文件系統(tǒng)，包括Windows和Linux 文件、 PDF文件、歸檔文件、二進(jìn)制文件、安裝文件、郵件等，在掃描過程中，不會(huì)對(duì)云中相關(guān)資源的性能造成影響。當(dāng)檢測(cè)到惡意軟件時(shí)，Amazon GuardDuty Malware Protection可自動(dòng)向Amazon GuardDuty控制臺(tái)、Amazon Security Hub、Amazon EventBridge和Amazon Detective發(fā)送惡意軟件調(diào)查結(jié)果及其潛在來源，客戶可根據(jù)相關(guān)結(jié)果迅速采取對(duì)應(yīng)措施。
推出Amazon Identity and Access Management (Amazon IAM)?Roles Anywhere，將Amazon IAM對(duì)工作負(fù)載的管理能力擴(kuò)展至客戶的云環(huán)境之外。通過該服務(wù)，客戶可為其本地服務(wù)器、容器和應(yīng)用程序等工作負(fù)載設(shè)置臨時(shí)憑證，并使用與云端工作負(fù)載相同 IAM 角色和策略來訪問相關(guān)資源?？蛻艨梢栽谠粕虾捅镜氐墓ぷ髫?fù)載中使用相同的訪問控件、部署管道和測(cè)試流程，這樣不但降低了運(yùn)維成本和復(fù)雜度，還進(jìn)一步提高了客戶工作負(fù)載的安全性。
推出Amazon Detective for Elastic Kubernetes Service(Amazon?EKS)，將Amazon Detective覆蓋的數(shù)據(jù)源擴(kuò)展至Amazon EKS，可幫助客戶更加輕松分析和調(diào)查在Amazon EKS集群上的Kubernetes 潛在的安全問題或可疑活動(dòng)，并找出根本原因，客戶以此可以快速采取措施來解決問題，提升安全性。
Amazon Config新增合規(guī)性分?jǐn)?shù)功能，幫助客戶跟蹤資源合規(guī)性。該新功能是Amazon Config的一項(xiàng)增強(qiáng)功能，以百分比的形式展現(xiàn)客戶相關(guān)資源的合規(guī)程度，方便客戶逐步對(duì)照并解決合規(guī)問題。
針對(duì)亞馬遜云科技Marketplace上的第三方應(yīng)用和服務(wù)，亞馬遜云科技推出了Marketplace Vendor Insights（預(yù)覽版），簡(jiǎn)化對(duì)供應(yīng)商的安全合規(guī)評(píng)估并實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的持續(xù)監(jiān)測(cè)。亞馬遜云科技通過該服務(wù)，加速了對(duì)供應(yīng)商的評(píng)估，縮短了客戶對(duì)亞馬遜云科技Marketplace 服務(wù)的采購周期，實(shí)現(xiàn)其業(yè)務(wù)的快速上線。

此外，亞馬遜云科技還推出了指導(dǎo)用戶將云技術(shù)應(yīng)用到日常的合規(guī)審計(jì)中的Cloud Audit Academy (CAA)云上審計(jì)教程，以及多種如Amazon GuardDuty入門、Amazon Certified Security (專業(yè)能力考試)等亞馬遜云科技培訓(xùn)與認(rèn)證，為客戶提供安全合規(guī)指導(dǎo)和專業(yè)知識(shí)分享。