西雅圖--今天在 AWS re:Invent 大會上，Amazon.com 旗下公司（納斯達(dá)克股票代碼：AMZN）宣布推出三項新服務(wù)和新功能，讓客戶更輕松地構(gòu)建和運營安全地：

“保護(hù)我們的客戶和合作伙伴的個人和財務(wù)數(shù)據(jù)對我們來說極為重要。 Amazon Detective 讓我們的信息安全團(tuán)隊能夠立即洞察潛在問題。這使我們的團(tuán)隊能夠有效地保護(hù)我們廣泛的信息技術(shù)基礎(chǔ)設(shè)施。”

• Amazon Detective是一項新的安全服務(wù)，可讓客戶輕松地對其工作負(fù)載中的安全問題進(jìn)行更快、更有效的調(diào)查（提供預(yù)覽版）。
• AWS IAM Access Analyzer是一項新的 AWS Identity and Access Management (IAM) 功能，它使安全團(tuán)隊和管理員能夠輕松地審計資源策略以防止意外訪問（今天可用）。
• AWS Nitro Enclaves是一項新的 Amazon EC2 功能，通過在實例中劃分計算和內(nèi)存資源以創(chuàng)建隔離的計算環(huán)境（明年初推出預(yù)覽版），客戶可以輕松處理高度敏感的數(shù)據(jù)。

AWS 旨在成為世界上最安全、最靈活的云計算環(huán)境。當(dāng)今許多最注重安全的組織都信任 AWS 及其敏感的工作負(fù)載，這反過來意味著所有 AWS 客戶都將從快速發(fā)展的基礎(chǔ)設(shè)施和服務(wù)中受益，這些基礎(chǔ)設(shè)施和服務(wù)旨在滿足最嚴(yán)格的安全性和合規(guī)性標(biāo)準(zhǔn)。 AWS 已經(jīng)消除了與企業(yè)計算相關(guān)的大部分無差別的繁重工作，并且客戶要求在如何在云中安全地構(gòu)建和運營方面具有類似的效率。 AWS 不斷推出新功能，幫助客戶實現(xiàn)更高的安全性，包括 Amazon GuardDuty（持續(xù)監(jiān)控對客戶賬戶和工作負(fù)載的威脅）、Amazon Inspector（評估應(yīng)用程序主機(jī)的漏洞和偏離最佳實踐的情況）、Amazon Macie 等服務(wù)（使用機(jī)器學(xué)習(xí)來發(fā)現(xiàn)、分類和保護(hù)敏感數(shù)據(jù)）和 AWS Security Hub（統(tǒng)一的安全和合規(guī)中心）。 AWS 還提供了一系列原生功能，例如幫助客戶更安全地使用核心服務(wù)的 Amazon S3 Block Public Access，以及通過將虛擬化和安全功能轉(zhuǎn)移到專用硬件和軟件。從今天開始，Amazon Detective、IAM 訪問分析器和 AWS Nitro Enclaves 減少了滿足安全性和合規(guī)性需求所需的定制工程量，使安全團(tuán)隊在響應(yīng)問題時更加高效和自信，并使客戶更容易有效地管理對 AWS 資源的訪問。

Amazon Detective 通過機(jī)器學(xué)習(xí)、統(tǒng)計分析和圖論使安全調(diào)查更快、更輕松

當(dāng)客戶面臨安全問題（例如用戶憑據(jù)泄露或未經(jīng)授權(quán)訪問資源）時，安全團(tuán)隊必須進(jìn)行調(diào)查以了解原因、評估影響并確定補救措施。在調(diào)查甚至可以開始之前，客戶必須首先從網(wǎng)絡(luò)、應(yīng)用程序和安全監(jiān)控系統(tǒng)收集和組合數(shù) TB 的潛在相關(guān)數(shù)據(jù)，并以允許其安全分析師推斷相關(guān)異常的方式提供這些數(shù)據(jù)。為了探索數(shù)據(jù)，分析師依靠數(shù)據(jù)科學(xué)家和工程師來解決看似簡單的問題，例如“這是否正常？ ' 轉(zhuǎn)化為有助于產(chǎn)生答案的數(shù)學(xué)模型和查詢。然后，客戶通常會構(gòu)建自定義儀表板，分析師使用這些儀表板來驗證、比較和關(guān)聯(lián)數(shù)據(jù)以得出結(jié)論。安全團(tuán)隊必須不斷地重新建立正常行為的基線，了解新的活動模式，并在環(huán)境中添加或更新資源、帳戶和應(yīng)用程序時重新訪問應(yīng)用程序配置。這些復(fù)雜且耗時的任務(wù)阻礙了安全團(tuán)隊快速調(diào)查和響應(yīng)安全問題的能力。

Amazon Detective 可幫助安全團(tuán)隊進(jìn)行更快、更有效的調(diào)查。在 AWS 管理控制臺中單擊幾下即可啟用，Amazon Detective 會自動開始從 AWS CloudTrail 和 Amazon Virtual Private Cloud (VPC) 流日志（即將支持 DNS 日志）中提取和組織數(shù)據(jù)到一個總結(jié)資源行為的圖形模型中以及在客戶的 AWS 環(huán)境中觀察到的交互。使用機(jī)器學(xué)習(xí)、統(tǒng)計分析和圖論，Amazon Detective 生成定制的可視化來幫助客戶回答諸如“這是一個不尋常的 API 調(diào)用嗎？”之類的問題。或 '此實例的流量激增是預(yù)期的嗎？ ' 無需組織任何數(shù)據(jù)或開發(fā)、配置或調(diào)整自己的查詢和算法。 Amazon Detective 的可視化提供了詳細(xì)信息、上下文和指導(dǎo)，以幫助分析師快速確定由 AWS 安全服務(wù)（如 Amazon GuardDuty、Amazon Inspector、Amazon Macie 和 AWS Security Hub）識別的問題的性質(zhì)和程度。隨著客戶的 AWS 資源提供新的遙測數(shù)據(jù)，Amazon Detective 的圖形模型和分析會不斷更新，從而使安全團(tuán)隊可以花更少的時間來處理不斷變化的數(shù)據(jù)源。通過讓 Amazon Detective 服務(wù)執(zhí)行必要的數(shù)據(jù)篩選，安全團(tuán)隊可以更快地進(jìn)行補救。要了解有關(guān) Amazon Detective 的更多信息，請訪問。

AWS IAM 訪問分析器使客戶能夠更輕松地審核和了解保護(hù)其資源的策略

在云中，“資源”一詞用于指代構(gòu)建塊，例如 計算實例和存儲桶，對這些資源的訪問受策略控制。資源策略允許客戶精細(xì)控制誰能夠訪問特定資源以及他們?nèi)绾文軌蛟谡麄€云環(huán)境中使用它。為了防止意外訪問，客戶通常會執(zhí)行定期審計，在審計中他們會分析其策略的子集，以確認(rèn)它們配置正確并按預(yù)期運行。這些人工審核既費時又費錢，而且容易出現(xiàn)人為錯誤，同時還使客戶難以跟蹤在其不斷發(fā)展的環(huán)境中所做的所有策略更改。 AWS 提供了一系列預(yù)防性控制措施，例如 Amazon S3 阻止公共訪問，這有助于防止可能因策略錯誤配置而導(dǎo)致的特定資源類型的風(fēng)險。但是，客戶還希望更集中地了解他們的不同資源策略，以便更輕松地確定是否有任何配置錯誤以允許意外的公共或跨賬戶訪問。

AWS IAM 訪問分析器使安全團(tuán)隊和管理員可以輕松地驗證他們的策略是否僅提供對資源的預(yù)期訪問。只需在 IAM 控制臺中單擊一次，客戶就可以在其賬戶中啟用 AWS IAM 訪問分析器，以分析與其 Amazon S3 存儲桶、AWS KMS 密鑰、Amazon SQS 隊列、IAM 角色和 AWS Lambda 函數(shù)相關(guān)的策略。啟用后，IAM 訪問分析器使用一種稱為自動推理的數(shù)學(xué)分析形式，它應(yīng)用邏輯和數(shù)學(xué)推理來確定資源策略允許的所有可能訪問路徑。這意味著 AWS IAM 訪問分析器可以在幾秒鐘內(nèi)分析客戶環(huán)境中的數(shù)百甚至數(shù)千個策略，并提供有關(guān)可從賬戶外部訪問的資源的詳細(xì)調(diào)查結(jié)果。然后，客戶可以在 IAM 控制臺中查看這些發(fā)現(xiàn)，并對任何允許超出預(yù)期范圍的訪問采取措施。 AWS IAM Access Analyzer 持續(xù)監(jiān)控策略的變化，這意味著客戶不再需要依靠間歇性的手動檢查來發(fā)現(xiàn)添加或更新策略時的問題。 AWS IAM 訪問分析器結(jié)果可通過 IAM、Amazon S3 和 AWS Security Hub 控制臺和 API 訪問，并可導(dǎo)出為報告以供審計。使用 AWS IAM Access Analyzer，客戶可以主動解決任何違反其圍繞資源共享的安全和治理最佳實踐的資源策略，并保護(hù)其資源免受意外訪問。要開始使用 AWS IAM 訪問分析器，請訪問 。

AWS Nitro Enclaves 使客戶能夠更輕松地保護(hù)和處理高度敏感的數(shù)據(jù)

醫(yī)療保健、金融服務(wù)、能源、媒體和娛樂以及其他數(shù)據(jù)密集型行業(yè)的許多客戶都要求幫助進(jìn)一步保護(hù)其計算實例上的個人身份信息和知識產(chǎn)權(quán)等高度敏感的數(shù)據(jù)，尤其是免受他們自己賬戶中的內(nèi)部威脅。如今，客戶可以在數(shù)據(jù)處于靜止?fàn)顟B(tài)和傳輸過程中使用加密來保護(hù)其數(shù)據(jù)，但加密并不能解決內(nèi)部人員訪問敏感數(shù)據(jù)的風(fēng)險，因為這些數(shù)據(jù)正在由應(yīng)用程序處理（例如必須提供給醫(yī)療機(jī)構(gòu)的患者數(shù)據(jù)）。用于治療決策的醫(yī)療保健儀表板）。一種方法是刪除實例為通用計算提供的大部分功能（例如網(wǎng)絡(luò)、登錄實例的能力、存儲和檢索數(shù)據(jù)的能力等），但這樣做會使整個實例無法使用.客戶有時會創(chuàng)建一個完全獨立的實例集群來處理敏感數(shù)據(jù)，并受到復(fù)雜權(quán)限、高度限制性網(wǎng)絡(luò)和其他隔離的保護(hù)。然而，這些復(fù)雜的權(quán)限、系統(tǒng)和策略可能會因簡單的人為錯誤而崩潰，管理它們可能是運營負(fù)擔(dān)、組織瓶頸和成本高昂。

AWS Nitro Enclaves 使客戶可以輕松創(chuàng)建完全隔離的計算環(huán)境來處理高度敏感的數(shù)據(jù)。每個 enclave 都是一個獨立的虛擬機(jī)，具有自己的內(nèi)核、內(nèi)存和處理器。客戶只需選擇一個實例類型并決定他們想為 enclave 指定多少 CPU 和內(nèi)存。沒有持久存儲，無法登錄飛地，也沒有安全本地通道之外的網(wǎng)絡(luò)連接。 AWS Nitro Enclaves 提供了在創(chuàng)建 enclave 時將不同的 CPU 內(nèi)核和內(nèi)存組合從父實例分區(qū)的靈活性，使客戶能夠?qū)①Y源與其工作負(fù)載的大小和性能需求相匹配。客戶可以使用 AWS Nitro Enclaves SDK 的一組開源庫開發(fā) enclave 應(yīng)用程序。 AWS Nitro Enclaves SDK 還與 AWS Key Management Service (KMS) 集成，允許客戶生成數(shù)據(jù)密鑰并在 enclave 內(nèi)對其進(jìn)行解密。 AWS Nitro Enclaves 支持廣泛的工作負(fù)載，可用于一系列基于 Nitro 的 Amazon EC2 實例類型，包括 M5、C5、R5 和 I3en。要了解有關(guān) AWS Nitro Enclave 的更多信息，請訪問。

“安全領(lǐng)導(dǎo)者經(jīng)常告訴我們，云計算最讓他們興奮的事情之一是有可能大幅減少他們的團(tuán)隊投入到與構(gòu)建和運營安全環(huán)境目標(biāo)無關(guān)的瑣事上所花費的時間和資源。 ，”AWS 首席信息安全官 Steve Schmidt 說。 “我們今天推出的每一種產(chǎn)品都代表了一種幫助客戶提高安全性的不同方法，但它們都旨在減少安全團(tuán)隊在檢查配置、聚合數(shù)據(jù)和設(shè)計定制解決方案以消除不必要的任務(wù)上花費的時間從關(guān)鍵的安全流程中流失。這將幫助客戶更輕松地將敏感工作負(fù)載遷移到云端，更有效地保護(hù)他們的資源，并減輕他們的安全團(tuán)隊的負(fù)擔(dān)，讓他們專注于使他們不可或缺的高判斷性工作。”

Zillow 是領(lǐng)先的房地產(chǎn)和租賃市場，致力于為消費者提供他們稱之為家的地方的數(shù)據(jù)、靈感和知識，并將他們與可以提供幫助的當(dāng)?shù)刈顑?yōu)秀的專業(yè)人士聯(lián)系起來。 “Zillow 依靠 AWS 為其網(wǎng)站提供服務(wù)并運行我們的 Zestimate 家庭驗證工具等關(guān)鍵業(yè)務(wù)應(yīng)用程序，”Zillow 首席云安全工程師 Jason Popp 說。 “保護(hù)我們的客戶和合作伙伴的個人和財務(wù)數(shù)據(jù)對我們來說極為重要。 Amazon Detective 讓我們的信息安全團(tuán)隊能夠立即洞察潛在問題。這使我們的團(tuán)隊能夠有效地保護(hù)我們廣泛的信息技術(shù)基礎(chǔ)設(shè)施。”

Zalando 是歐洲領(lǐng)先的在線時尚平臺，為 17 個國家/地區(qū)的客戶提供服務(wù)。 “數(shù)據(jù)保護(hù)和確保我們的員工、客戶和合作伙伴信任我們是重中之重，”Zalando 首席安全架構(gòu)師 Tobias Sarnowski 說。 “我們不遺余力地保護(hù)這些數(shù)據(jù)，不僅是在靜止或傳輸中，而且在處理過程中也是如此。如今，實現(xiàn)這種級別的應(yīng)用程序和數(shù)據(jù)隔離需要許多策略和訪問配置，并通過以下方式維護(hù)這些配置“定期審計、警報和其他措施需要大量時間和資源來管理。我們很高興有了 Nitro Enclaves，我們將能夠輕松自信地確保這些數(shù)據(jù)的安全性和隔離狀態(tài)，而無需所有額外的跑腿工作。”

關(guān)于亞馬遜網(wǎng)絡(luò)服務(wù)

13 年來，Amazon Web Services 一直是世界上最全面、應(yīng)用最廣泛的云平臺。 AWS 為計算、存儲、數(shù)據(jù)庫、網(wǎng)絡(luò)、分析、機(jī)器人、機(jī)器學(xué)習(xí)和人工智能 (AI)、物聯(lián)網(wǎng) (IoT)、移動、安全、混合、虛擬和增強現(xiàn)實（VR 和 AR）提供超過 165 項功能齊全的服務(wù))、媒體和應(yīng)用程序開發(fā)、部署和管理，來自 22 個地理區(qū)域內(nèi)的 69 個可用區(qū) (AZ)，并已宣布計劃在印度尼西亞、意大利、南非和西班牙再增加 13 個可用區(qū)和 4 個 AWS 區(qū)域。數(shù)以百萬計的客戶（包括發(fā)展最快的初創(chuàng)公司、最大的企業(yè)和領(lǐng)先的政府機(jī)構(gòu)）信任 AWS 來支持他們的基礎(chǔ)設(shè)施、變得更加敏捷并降低成本。

關(guān)于亞馬遜

亞馬遜遵循四項原則：以客戶為中心而非以競爭對手為中心、對發(fā)明的熱情、對卓越運營的承諾以及長期思考。客戶評論、一鍵購物、個性化推薦、Prime、亞馬遜物流、AWS、Kindle Direct Publishing、Kindle、Fire 平板電腦、Fire TV、亞馬遜 Echo 和 Alexa 是亞馬遜率先推出的一些產(chǎn)品和服務(wù)。

點擊咨詢現(xiàn)在有哪些新興平臺值得關(guān)注 >>>

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。