【環球網科技綜合報道】隨着全球數字化轉型的加速,企業對雲計算的需求持續增長。根據Gartner的數據預測,到2025年,超過95%的新數字工作負載將在雲端運行,而非傳統的數據中心。這一轉變不僅帶來了效率和靈活性上的巨大優勢,同時也給網絡安全帶來了前所未有的挑戰。網絡攻擊者不斷尋找新的漏洞和技術手段,以期突破企業的防禦體系。特別是在生成式AI(Generative AI)快速發展的今天,數據泄露、模型中毒以及對抗樣本攻擊等問題日益凸顯,使得雲安全成爲了企業和組織必須重視的核心議題。
亞馬遜雲科技CEO Matt Garman就認爲,從初創公司到企業再到政府,都極爲關注的,那便是安全性。
在剛剛過去的re:Invent 2024期間,隨着海量新服務新功能的發佈,亞馬遜雲科技在安全方面也進行了一系列升級,通過自動化、人工智能和簡化設計進一步降低客戶實現安全的門檻
亞馬遜雲科技此次的安全性能升級可以總結爲“自動化、智能、簡化”,旨在使安全變得更加容易獲得和管理。
據介紹,亞馬遜雲科技此次新發布了一項名爲Amazon Security Incident Response的安全事件響應服務,以幫助企業快速有效地管理安全事件。這項新服務可通過Amazon Security Hub自動化來自Amazon GuardDuty和集成的第三方威脅檢測工具的安全發現的篩選和調查,並提供全天候(24/7)的亞馬遜雲科技客戶事件響應團隊(CIRT)專家支持,以幫助應對安全事件。
Amazon GuardDuty新增了擴展威脅檢測功能,利用AI/ML技術智能識別複雜的多階段攻擊,並引入“關鍵嚴重性”級別來標記這些高危攻擊序列。這項新功能在亞馬遜雲科技全球規模下進行AI/ML算法的優化訓練,能夠通過自動關聯來自各個雲服務的安全信號來檢測關鍵威脅,能夠快速識別針對其亞馬遜雲科技賬戶、工作負載和數據的複雜多階段攻擊。它還與MITRE ATT&CK框架相映射,提供詳細的攻擊路徑分析。
Amazon Security Lake與Amazon OpenSearch Service實現Zero-ETL集成,通過簡化數據分析路徑探索以往無法探索的數據源。該項集成使用戶能夠直接通過Amazon OpenSearch在原地查詢和分析安全數據,高效地探索以往因成本過高而無法分析的大規模數據源,以此全面瞭解安全態勢,簡化安全調查。
同時,Amazon Verified Access支持非HTTPS協議的安全訪問,進一步簡化了基於零信任架構的安全操作。Amazon Verified Access現在支持通過非HTTP(S)協議(如TCP、SSH和RDP)對資源進行安全訪問。這意味着企業可以在不依賴傳統VPN的情況下,基於零信任架構提供細粒度的訪問控制。對於需要遠程訪問數據庫、服務器或其他內部資源的企業來說,這是一種更加簡便且安全的方法。
通過這些安全性能部署的簡化措施,亞馬遜雲科技不僅提高了用戶體驗,還增強了安全性,使企業和組織能夠在不影響業務連續性的前提下,更好地保護自己的數字資產。簡化後的安全性能讓即使是中小型企業和非專業技術人員也能輕鬆地構建和維護一個安全可靠的雲計算環境。這種易於使用的特性極大地促進了雲技術的普及和發展,同時也爲用戶節省了大量的時間和成本。
此外,新一代Amazon SageMaker讓整個企業內數據和AI的發現、治理和協作都得到了簡化,能夠更好地滿足安全需求。管理員可以輕鬆地定義和實施跨模型、工具和數據源的權限,而定製的安全措施有助於確保AI應用程序的安全性和合規性。客戶還可以通過Amazon SageMaker中的數據治理、毒舌檢測(toxicity detection)、防護欄(guardrails)和負責任的AI策略來保護其AI模型。這些新特性能夠防止有害內容的傳播和因模型幻覺導致的事實性錯誤,保障了AI輸出結果的真實性和可靠性。隨着AI技術逐漸滲透到各個行業,如醫療保健、金融服務等,確保AI系統的安全性不僅是法律的要求,也是贏得公衆信任的基礎。
Matt Garman表示,在我們開啓亞馬遜雲科技業務之時,自第一天起就深知安全性務必成爲首要任務,安全性必須是構建業務的根基。安全性是企業文化的一部分,並非事後附加上去的。不能先推出產品而後再添加安全性。必須從一開始就予以落實。
對於安全性能升級,Matt Garman說道:“安全性自始至終都要在設計階段、實現階段、部署階段、補丁階段等所有環節佔據核心地位,極其重要。”亞馬遜雲科技提供了一套全面的安全工具和服務,涵蓋了身份認證與訪問控制(IAM)、數據加密、網絡防護、威脅檢測與響應等多個領域。例如,Amazon GuardDuty提供了智能化的威脅檢測;Amazon Security Hub整合了多種安全工具和服務;Amazon Macie使用機器學習幫助識別和分類敏感數據。
Matt Garman指出:“在亞馬遜雲科技,安全性是衆多客戶放心將雲工作負載託付給我們的原因之一。它是所有服務構建所依託的核心基礎層。”(勃潺)
