AWS 宣布推出三款新的安全產(chǎn)品-ESG跨境

西雅圖--今天在 AWS re:Invent 大會上，Amazon.com 旗下公司（納斯達克股票代碼：AMZN）宣布推出三項新服務和新功能，讓客戶更輕松地構建和運營安全地：

“保護我們的客戶和合作伙伴的個人和財務數(shù)據(jù)對我們來說極為重要。 Amazon Detective 讓我們的信息安全團隊能夠立即洞察潛在問題。這使我們的團隊能夠有效地保護我們廣泛的信息技術基礎設施?！?/p>

• Amazon Detective是一項新的安全服務，可讓客戶輕松地對其工作負載中的安全問題進行更快、更有效的調查（提供預覽版）。
• AWS IAM Access Analyzer是一項新的 AWS Identity and Access Management (IAM) 功能，它使安全團隊和管理員能夠輕松地審計資源策略以防止意外訪問（今天可用）。
• AWS Nitro Enclaves是一項新的 Amazon EC2 功能，通過在實例中劃分計算和內存資源以創(chuàng)建隔離的計算環(huán)境（明年初推出預覽版），客戶可以輕松處理高度敏感的數(shù)據(jù)。

AWS 旨在成為世界上最安全、最靈活的云計算環(huán)境。當今許多最注重安全的組織都信任 AWS 及其敏感的工作負載，這反過來意味著所有 AWS 客戶都將從快速發(fā)展的基礎設施和服務中受益，這些基礎設施和服務旨在滿足最嚴格的安全性和合規(guī)性標準。 AWS 已經(jīng)消除了與企業(yè)計算相關的大部分無差別的繁重工作，并且客戶要求在如何在云中安全地構建和運營方面具有類似的效率。 AWS 不斷推出新功能，幫助客戶實現(xiàn)更高的安全性，包括 Amazon GuardDuty（持續(xù)監(jiān)控對客戶賬戶和工作負載的威脅）、Amazon Inspector（評估應用程序主機的漏洞和偏離最佳實踐的情況）、Amazon Macie 等服務（使用機器學習來發(fā)現(xiàn)、分類和保護敏感數(shù)據(jù)）和 AWS Security Hub（統(tǒng)一的安全和合規(guī)中心）。 AWS 還提供了一系列原生功能，例如幫助客戶更安全地使用核心服務的 Amazon S3 Block Public Access，以及通過將虛擬化和安全功能轉移到專用硬件和軟件。從今天開始，Amazon Detective、IAM 訪問分析器和 AWS Nitro Enclaves 減少了滿足安全性和合規(guī)性需求所需的定制工程量，使安全團隊在響應問題時更加高效和自信，并使客戶更容易有效地管理對 AWS 資源的訪問。

Amazon Detective 通過機器學習、統(tǒng)計分析和圖論使安全調查更快、更輕松

當客戶面臨安全問題（例如用戶憑據(jù)泄露或未經(jīng)授權訪問資源）時，安全團隊必須進行調查以了解原因、評估影響并確定補救措施。在調查甚至可以開始之前，客戶必須首先從網(wǎng)絡、應用程序和安全監(jiān)控系統(tǒng)收集和組合數(shù) TB 的潛在相關數(shù)據(jù)，并以允許其安全分析師推斷相關異常的方式提供這些數(shù)據(jù)。為了探索數(shù)據(jù)，分析師依靠數(shù)據(jù)科學家和工程師來解決看似簡單的問題，例如“這是否正常？ ' 轉化為有助于產(chǎn)生答案的數(shù)學模型和查詢。然后，客戶通常會構建自定義儀表板，分析師使用這些儀表板來驗證、比較和關聯(lián)數(shù)據(jù)以得出結論。安全團隊必須不斷地重新建立正常行為的基線，了解新的活動模式，并在環(huán)境中添加或更新資源、帳戶和應用程序時重新訪問應用程序配置。這些復雜且耗時的任務阻礙了安全團隊快速調查和響應安全問題的能力。

Amazon Detective 可幫助安全團隊進行更快、更有效的調查。在 AWS 管理控制臺中單擊幾下即可啟用，Amazon Detective 會自動開始從 AWS CloudTrail 和 Amazon Virtual Private Cloud (VPC) 流日志（即將支持 DNS 日志）中提取和組織數(shù)據(jù)到一個總結資源行為的圖形模型中以及在客戶的 AWS 環(huán)境中觀察到的交互。使用機器學習、統(tǒng)計分析和圖論，Amazon Detective 生成定制的可視化來幫助客戶回答諸如“這是一個不尋常的 API 調用嗎？”之類的問題?；?'此實例的流量激增是預期的嗎？ ' 無需組織任何數(shù)據(jù)或開發(fā)、配置或調整自己的查詢和算法。 Amazon Detective 的可視化提供了詳細信息、上下文和指導，以幫助分析師快速確定由 AWS 安全服務（如 Amazon GuardDuty、Amazon Inspector、Amazon Macie 和 AWS Security Hub）識別的問題的性質和程度。隨著客戶的 AWS 資源提供新的遙測數(shù)據(jù)，Amazon Detective 的圖形模型和分析會不斷更新，從而使安全團隊可以花更少的時間來處理不斷變化的數(shù)據(jù)源。通過讓 Amazon Detective 服務執(zhí)行必要的數(shù)據(jù)篩選，安全團隊可以更快地進行補救。要了解有關 Amazon Detective 的更多信息，請訪問。

AWS IAM 訪問分析器使客戶能夠更輕松地審核和了解保護其資源的策略

在云中，“資源”一詞用于指代構建塊，例如 計算實例和存儲桶，對這些資源的訪問受策略控制。資源策略允許客戶精細控制誰能夠訪問特定資源以及他們如何能夠在整個云環(huán)境中使用它。為了防止意外訪問，客戶通常會執(zhí)行定期審計，在審計中他們會分析其策略的子集，以確認它們配置正確并按預期運行。這些人工審核既費時又費錢，而且容易出現(xiàn)人為錯誤，同時還使客戶難以跟蹤在其不斷發(fā)展的環(huán)境中所做的所有策略更改。 AWS 提供了一系列預防性控制措施，例如 Amazon S3 阻止公共訪問，這有助于防止可能因策略錯誤配置而導致的特定資源類型的風險。但是，客戶還希望更集中地了解他們的不同資源策略，以便更輕松地確定是否有任何配置錯誤以允許意外的公共或跨賬戶訪問。

AWS IAM 訪問分析器使安全團隊和管理員可以輕松地驗證他們的策略是否僅提供對資源的預期訪問。只需在 IAM 控制臺中單擊一次，客戶就可以在其賬戶中啟用 AWS IAM 訪問分析器，以分析與其 Amazon S3 存儲桶、AWS KMS 密鑰、Amazon SQS 隊列、IAM 角色和 AWS Lambda 函數(shù)相關的策略。啟用后，IAM 訪問分析器使用一種稱為自動推理的數(shù)學分析形式，它應用邏輯和數(shù)學推理來確定資源策略允許的所有可能訪問路徑。這意味著 AWS IAM 訪問分析器可以在幾秒鐘內分析客戶環(huán)境中的數(shù)百甚至數(shù)千個策略，并提供有關可從賬戶外部訪問的資源的詳細調查結果。然后，客戶可以在 IAM 控制臺中查看這些發(fā)現(xiàn)，并對任何允許超出預期范圍的訪問采取措施。 AWS IAM Access Analyzer 持續(xù)監(jiān)控策略的變化，這意味著客戶不再需要依靠間歇性的手動檢查來發(fā)現(xiàn)添加或更新策略時的問題。 AWS IAM 訪問分析器結果可通過 IAM、Amazon S3 和 AWS Security Hub 控制臺和 API 訪問，并可導出為報告以供審計。使用 AWS IAM Access Analyzer，客戶可以主動解決任何違反其圍繞資源共享的安全和治理最佳實踐的資源策略，并保護其資源免受意外訪問。要開始使用 AWS IAM 訪問分析器，請訪問 。

AWS Nitro Enclaves 使客戶能夠更輕松地保護和處理高度敏感的數(shù)據(jù)

醫(yī)療保健、金融服務、能源、媒體和娛樂以及其他數(shù)據(jù)密集型行業(yè)的許多客戶都要求幫助進一步保護其計算實例上的個人身份信息和知識產(chǎn)權等高度敏感的數(shù)據(jù)，尤其是免受他們自己賬戶中的內部威脅。如今，客戶可以在數(shù)據(jù)處于靜止狀態(tài)和傳輸過程中使用加密來保護其數(shù)據(jù)，但加密并不能解決內部人員訪問敏感數(shù)據(jù)的風險，因為這些數(shù)據(jù)正在由應用程序處理（例如必須提供給醫(yī)療機構的患者數(shù)據(jù)）。用于治療決策的醫(yī)療保健儀表板）。一種方法是刪除實例為通用計算提供的大部分功能（例如網(wǎng)絡、登錄實例的能力、存儲和檢索數(shù)據(jù)的能力等），但這樣做會使整個實例無法使用.客戶有時會創(chuàng)建一個完全獨立的實例集群來處理敏感數(shù)據(jù)，并受到復雜權限、高度限制性網(wǎng)絡和其他隔離的保護。然而，這些復雜的權限、系統(tǒng)和策略可能會因簡單的人為錯誤而崩潰，管理它們可能是運營負擔、組織瓶頸和成本高昂。

AWS Nitro Enclaves 使客戶可以輕松創(chuàng)建完全隔離的計算環(huán)境來處理高度敏感的數(shù)據(jù)。每個 enclave 都是一個獨立的虛擬機，具有自己的內核、內存和處理器?？蛻糁恍柽x擇一個實例類型并決定他們想為 enclave 指定多少 CPU 和內存。沒有持久存儲，無法登錄飛地，也沒有安全本地通道之外的網(wǎng)絡連接。 AWS Nitro Enclaves 提供了在創(chuàng)建 enclave 時將不同的 CPU 內核和內存組合從父實例分區(qū)的靈活性，使客戶能夠將資源與其工作負載的大小和性能需求相匹配?？蛻艨梢允褂?AWS Nitro Enclaves SDK 的一組開源庫開發(fā) enclave 應用程序。 AWS Nitro Enclaves SDK 還與 AWS Key Management Service (KMS) 集成，允許客戶生成數(shù)據(jù)密鑰并在 enclave 內對其進行解密。 AWS Nitro Enclaves 支持廣泛的工作負載，可用于一系列基于 Nitro 的 Amazon EC2 實例類型，包括 M5、C5、R5 和 I3en。要了解有關 AWS Nitro Enclave 的更多信息，請訪問。

“安全領導者經(jīng)常告訴我們，云計算最讓他們興奮的事情之一是有可能大幅減少他們的團隊投入到與構建和運營安全環(huán)境目標無關的瑣事上所花費的時間和資源。 ，”AWS 首席信息安全官 Steve Schmidt 說。 “我們今天推出的每一種產(chǎn)品都代表了一種幫助客戶提高安全性的不同方法，但它們都旨在減少安全團隊在檢查配置、聚合數(shù)據(jù)和設計定制解決方案以消除不必要的任務上花費的時間從關鍵的安全流程中流失。這將幫助客戶更輕松地將敏感工作負載遷移到云端，更有效地保護他們的資源，并減輕他們的安全團隊的負擔，讓他們專注于使他們不可或缺的高判斷性工作。”

Zillow 是領先的房地產(chǎn)和租賃市場，致力于為消費者提供他們稱之為家的地方的數(shù)據(jù)、靈感和知識，并將他們與可以提供幫助的當?shù)刈顑?yōu)秀的專業(yè)人士聯(lián)系起來。 “Zillow 依靠 AWS 為其網(wǎng)站提供服務并運行我們的 Zestimate 家庭驗證工具等關鍵業(yè)務應用程序，”Zillow 首席云安全工程師 Jason Popp 說。 “保護我們的客戶和合作伙伴的個人和財務數(shù)據(jù)對我們來說極為重要。 Amazon Detective 讓我們的信息安全團隊能夠立即洞察潛在問題。這使我們的團隊能夠有效地保護我們廣泛的信息技術基礎設施?！?/p>

Zalando 是歐洲領先的在線時尚平臺，為 17 個國家/地區(qū)的客戶提供服務。 “數(shù)據(jù)保護和確保我們的員工、客戶和合作伙伴信任我們是重中之重，”Zalando 首席安全架構師 Tobias Sarnowski 說。 “我們不遺余力地保護這些數(shù)據(jù)，不僅是在靜止或傳輸中，而且在處理過程中也是如此。如今，實現(xiàn)這種級別的應用程序和數(shù)據(jù)隔離需要許多策略和訪問配置，并通過以下方式維護這些配置“定期審計、警報和其他措施需要大量時間和資源來管理。我們很高興有了 Nitro Enclaves，我們將能夠輕松自信地確保這些數(shù)據(jù)的安全性和隔離狀態(tài)，而無需所有額外的跑腿工作?！?/p>

關于亞馬遜網(wǎng)絡服務

13 年來，Amazon Web Services 一直是世界上最全面、應用最廣泛的云平臺。 AWS 為計算、存儲、數(shù)據(jù)庫、網(wǎng)絡、分析、機器人、機器學習和人工智能 (AI)、物聯(lián)網(wǎng) (IoT)、移動、安全、混合、虛擬和增強現(xiàn)實（VR 和 AR）提供超過 165 項功能齊全的服務)、媒體和應用程序開發(fā)、部署和管理，來自 22 個地理區(qū)域內的 69 個可用區(qū) (AZ)，并已宣布計劃在印度尼西亞、意大利、南非和西班牙再增加 13 個可用區(qū)和 4 個 AWS 區(qū)域。數(shù)以百萬計的客戶（包括發(fā)展最快的初創(chuàng)公司、最大的企業(yè)和領先的政府機構）信任 AWS 來支持他們的基礎設施、變得更加敏捷并降低成本。

關于亞馬遜

亞馬遜遵循四項原則：以客戶為中心而非以競爭對手為中心、對發(fā)明的熱情、對卓越運營的承諾以及長期思考。客戶評論、一鍵購物、個性化推薦、Prime、亞馬遜物流、AWS、Kindle Direct Publishing、Kindle、Fire 平板電腦、Fire TV、亞馬遜 Echo 和 Alexa 是亞馬遜率先推出的一些產(chǎn)品和服務。

點擊咨詢現(xiàn)在有哪些新興平臺值得關注 >>>

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發(fā)表后的30日內與ESG跨境電商聯(lián)系。