亞馬遜云科技re:Inforce 2023全球大會(huì)于當(dāng)?shù)貢r(shí)間2023年6月13日在美國(guó)加州安納海姆拉開(kāi)帷幕。在大會(huì)上，亞馬遜云科技宣布推出十多項(xiàng)安全新服務(wù)及功能，下面就來(lái)一覽本次大會(huì)的風(fēng)采。

?

“Security is our top priority.”

“安全是我們的首要優(yōu)先級(jí)”，亞馬遜云科技首席安全官CJ Moses以此為題，開(kāi)始了整個(gè)Keynote演講。

CJ Moses回顧了亞馬遜云科技著名的安全責(zé)任共擔(dān)模型，這種共擔(dān)模式可以減輕客戶的運(yùn)營(yíng)負(fù)擔(dān)。在該模式下，亞馬遜云科技負(fù)責(zé)運(yùn)行、管理和控制從主機(jī)操作系統(tǒng)和虛擬層到服務(wù)運(yùn)營(yíng)所在設(shè)施的物理安全性的組件?？蛻糌?fù)責(zé)管理來(lái)賓操作系統(tǒng)（包括更新和安全補(bǔ)?。?、其他相關(guān)應(yīng)用程序軟件以及亞馬遜云科技提供的安全組防火墻的配置。

?

“Good Enough is never good enough for us or our customers.”

在“整體云的安全”部分，CJ Moses介紹了亞馬遜云科技對(duì)于云自身安全問(wèn)題的考量。“安全是對(duì)于人、文化和技術(shù)的結(jié)合，理解人的心理十分必要?！銐蚝谩瘜?duì)于我們和我們的客戶而言，是遠(yuǎn)遠(yuǎn)不夠的。”亞馬遜云科技用高標(biāo)準(zhǔn)的安全理念，不斷提升安全合規(guī)能力及標(biāo)準(zhǔn)。CJ Moses從最底層的Nitro芯片層開(kāi)始了安全創(chuàng)新之旅，從面向云計(jì)算優(yōu)化的硬件加速、加密防護(hù)和芯片安全，到亞馬遜云科技開(kāi)源的Firecracker輕量級(jí)微型虛擬機(jī)安全；從自身代碼安全合規(guī)防護(hù)最佳實(shí)踐，到我們17年全球基礎(chǔ)設(shè)施運(yùn)營(yíng)運(yùn)維安全。CJ Moses還進(jìn)一步闡述了亞馬遜云科技自成立以來(lái)不斷發(fā)展的安全理念、技術(shù)和全球?qū)嵺`。

?

云中客戶負(fù)責(zé)

在“云中客戶負(fù)責(zé)”部分，亞馬遜云科技高級(jí)首席工程師Becky Weiss介紹了云中安全問(wèn)題。承接CJ Moses的話題，她還就亞馬遜云科技在安全合規(guī)領(lǐng)域的重要里程碑進(jìn)行了梳理和回顧。

Becky以Zero Trust零信任為話題，對(duì)目前主流的安全合規(guī)理念做了進(jìn)一步延伸。Amazon IAM為全球每秒10億次API調(diào)用提供了認(rèn)證保護(hù)，同時(shí)今年4月底亞馬遜云科技最新正式可用的Amazon Verified Access服務(wù)還能助力企業(yè)構(gòu)建Zero Trust自動(dòng)網(wǎng)絡(luò)訪問(wèn)及安全防護(hù)能力。

對(duì)于“零信任框架”和“網(wǎng)絡(luò)控制”兩種不同層級(jí)的防護(hù)和實(shí)踐理念，Becky指出，需要利用熟悉的工具和工作流進(jìn)行優(yōu)化，以更好地提升安全能力。在此Becky宣布亞馬遜云科技推出多項(xiàng)新安全服務(wù)和功能，以幫助云上客戶數(shù)據(jù)與應(yīng)用進(jìn)行安全合規(guī)的能力提升：

l?Amazon Verified Permissions正式可用：Amazon Verified Permissions可以為用戶構(gòu)建的應(yīng)用程序提供細(xì)粒度授權(quán)和權(quán)限管理。Verified Permissions使用了用于訪問(wèn)控制的開(kāi)源語(yǔ)言Cedar，用戶使用Cedar可以將權(quán)限定義為更容易理解的策略。用戶可以使用Verified Permissions管理其應(yīng)用程序基于角色和屬性的訪問(wèn)控制。Amazon Verified Permissions旨在實(shí)現(xiàn)高可用性和可擴(kuò)展性，可以持續(xù)評(píng)估用戶的授權(quán)決策。Amazon Detective擴(kuò)大發(fā)現(xiàn)組的范圍至Amazon Inspector：Amazon Detective現(xiàn)已擴(kuò)大其發(fā)現(xiàn)組的范圍，將Amazon Inspector網(wǎng)絡(luò)觸達(dá)、軟件漏洞發(fā)現(xiàn)結(jié)果以及Amazon GuardDuty發(fā)現(xiàn)結(jié)果納入其中。整合的威脅和漏洞發(fā)現(xiàn)可以幫助企業(yè)的安全分析人員優(yōu)先處理更重要事務(wù)。Amazon Detective可以自動(dòng)地從Amazon Inspector、Amazon GuardDuty以及如Amazon Security Hub等亞馬遜云科技的其他安全服務(wù)收集發(fā)現(xiàn)結(jié)果，來(lái)提升對(duì)相關(guān)安全事件的感知。推出Amazon CodeGuru Security預(yù)覽版：Amazon CodeGuru Security預(yù)覽版是一款靜態(tài)應(yīng)用程序安全測(cè)試（SAST）工具，利用機(jī)器學(xué)習(xí)技術(shù)幫助用戶識(shí)別代碼漏洞，并提供修復(fù)漏洞的指導(dǎo)意見(jiàn)。CodeGuru Security還為某些類型的漏洞提供上下文代碼補(bǔ)丁，幫助用戶減少修復(fù)代碼漏洞所需的工作量。通過(guò)對(duì)應(yīng)用程序代碼進(jìn)行深入的語(yǔ)義分析，CodeGuru Security以低誤報(bào)率檢測(cè)漏洞，使工程和安全團(tuán)隊(duì)能夠更高效地篩選發(fā)現(xiàn)結(jié)果。

l?推出Amazon Built-In Partner Solutions預(yù)覽版：Amazon Built-In Partner Solutions預(yù)覽版現(xiàn)已在Amazon Marketplace上推出，致力于幫助更多客戶更快地發(fā)展業(yè)務(wù)并實(shí)現(xiàn)規(guī)模化。該解決方案基于亞馬遜云科技的最佳實(shí)踐，旨在客戶多賬戶環(huán)境中實(shí)現(xiàn)自動(dòng)化，并進(jìn)行資源配置和規(guī)模擴(kuò)展。

?

關(guān)注亞馬遜云科技re:Inforce 2023全球大會(huì)，亞馬遜云科技將在6月19日與大家同步共享主題演講和決策者論壇內(nèi)容線上點(diǎn)播！