AWS 宣布推出三款新的安全产品
西雅图--今天在 AWS re:Invent 大会上,Amazon.com 旗下公司(纳斯达克股票代码:AMZN)宣布推出三项新服务和新功能,让客户更轻松地构建和运营安全地:
“保护我们的客户和合作伙伴的个人和财务数据对我们来说极为重要。 Amazon Detective 让我们的信息安全团队能够立即洞察潜在问题。这使我们的团队能够有效地保护我们广泛的信息技术基础设施。”
AWS 旨在成为世界上最安全、最灵活的云计算环境。当今许多最注重安全的组织都信任 AWS 及其敏感的工作负载,这反过来意味着所有 AWS 客户都将从快速发展的基础设施和服务中受益,这些基础设施和服务旨在满足最严格的安全性和合规性标准。 AWS 已经消除了与企业计算相关的大部分无差别的繁重工作,并且客户要求在如何在云中安全地构建和运营方面具有类似的效率。 AWS 不断推出新功能,帮助客户实现更高的安全性,包括 Amazon GuardDuty(持续监控对客户账户和工作负载的威胁)、Amazon Inspector(评估应用程序主机的漏洞和偏离最佳实践的情况)、Amazon Macie 等服务(使用机器学习来发现、分类和保护敏感数据)和 AWS Security Hub(统一的安全和合规中心)。 AWS 还提供了一系列原生功能,例如帮助客户更安全地使用核心服务的 Amazon S3 Block Public Access,以及通过将虚拟化和安全功能转移到专用硬件和软件。从今天开始,Amazon Detective、IAM 访问分析器和 AWS Nitro Enclaves 减少了满足安全性和合规性需求所需的定制工程量,使安全团队在响应问题时更加高效和自信,并使客户更容易有效地管理对 AWS 资源的访问。
Amazon Detective 通过机器学习、统计分析和图论使安全调查更快、更轻松
当客户面临安全问题(例如用户凭据泄露或未经授权访问资源)时,安全团队必须进行调查以了解原因、评估影响并确定补救措施。在调查甚至可以开始之前,客户必须首先从网络、应用程序和安全监控系统收集和组合数 TB 的潜在相关数据,并以允许其安全分析师推断相关异常的方式提供这些数据。为了探索数据,分析师依靠数据科学家和工程师来解决看似简单的问题,例如“这是否正常? ' 转化为有助于产生答案的数学模型和查询。然后,客户通常会构建自定义仪表板,分析师使用这些仪表板来验证、比较和关联数据以得出结论。安全团队必须不断地重新建立正常行为的基线,了解新的活动模式,并在环境中添加或更新资源、帐户和应用程序时重新访问应用程序配置。这些复杂且耗时的任务阻碍了安全团队快速调查和响应安全问题的能力。
Amazon Detective 可帮助安全团队进行更快、更有效的调查。在 AWS 管理控制台中单击几下即可启用,Amazon Detective 会自动开始从 AWS CloudTrail 和 Amazon Virtual Private Cloud (VPC) 流日志(即将支持 DNS 日志)中提取和组织数据到一个总结资源行为的图形模型中以及在客户的 AWS 环境中观察到的交互。使用机器学习、统计分析和图论,Amazon Detective 生成定制的可视化来帮助客户回答诸如“这是一个不寻常的 API 调用吗?”之类的问题。或 '此实例的流量激增是预期的吗? ' 无需组织任何数据或开发、配置或调整自己的查询和算法。 Amazon Detective 的可视化提供了详细信息、上下文和指导,以帮助分析师快速确定由 AWS 安全服务(如 Amazon GuardDuty、Amazon Inspector、Amazon Macie 和 AWS Security Hub)识别的问题的性质和程度。随着客户的 AWS 资源提供新的遥测数据,Amazon Detective 的图形模型和分析会不断更新,从而使安全团队可以花更少的时间来处理不断变化的数据源。通过让 Amazon Detective 服务执行必要的数据筛选,安全团队可以更快地进行补救。要了解有关 Amazon Detective 的更多信息,请访问。
AWS IAM 访问分析器使客户能够更轻松地审核和了解保护其资源的策略
在云中,“资源”一词用于指代构建块,例如 计算实例和存储桶,对这些资源的访问受策略控制。资源策略允许客户精细控制谁能够访问特定资源以及他们如何能够在整个云环境中使用它。为了防止意外访问,客户通常会执行定期审计,在审计中他们会分析其策略的子集,以确认它们配置正确并按预期运行。这些人工审核既费时又费钱,而且容易出现人为错误,同时还使客户难以跟踪在其不断发展的环境中所做的所有策略更改。 AWS 提供了一系列预防性控制措施,例如 Amazon S3 阻止公共访问,这有助于防止可能因策略错误配置而导致的特定资源类型的风险。但是,客户还希望更集中地了解他们的不同资源策略,以便更轻松地确定是否有任何配置错误以允许意外的公共或跨账户访问。
AWS IAM 访问分析器使安全团队和管理员可以轻松地验证他们的策略是否仅提供对资源的预期访问。只需在 IAM 控制台中单击一次,客户就可以在其账户中启用 AWS IAM 访问分析器,以分析与其 Amazon S3 存储桶、AWS KMS 密钥、Amazon SQS 队列、IAM 角色和 AWS Lambda 函数相关的策略。启用后,IAM 访问分析器使用一种称为自动推理的数学分析形式,它应用逻辑和数学推理来确定资源策略允许的所有可能访问路径。这意味着 AWS IAM 访问分析器可以在几秒钟内分析客户环境中的数百甚至数千个策略,并提供有关可从账户外部访问的资源的详细调查结果。然后,客户可以在 IAM 控制台中查看这些发现,并对任何允许超出预期范围的访问采取措施。 AWS IAM Access Analyzer 持续监控策略的变化,这意味着客户不再需要依靠间歇性的手动检查来发现添加或更新策略时的问题。 AWS IAM 访问分析器结果可通过 IAM、Amazon S3 和 AWS Security Hub 控制台和 API 访问,并可导出为报告以供审计。使用 AWS IAM Access Analyzer,客户可以主动解决任何违反其围绕资源共享的安全和治理最佳实践的资源策略,并保护其资源免受意外访问。要开始使用 AWS IAM 访问分析器,请访问 。
AWS Nitro Enclaves 使客户能够更轻松地保护和处理高度敏感的数据
医疗保健、金融服务、能源、媒体和娱乐以及其他数据密集型行业的许多客户都要求帮助进一步保护其计算实例上的个人身份信息和知识产权等高度敏感的数据,尤其是免受他们自己账户中的内部威胁。如今,客户可以在数据处于静止状态和传输过程中使用加密来保护其数据,但加密并不能解决内部人员访问敏感数据的风险,因为这些数据正在由应用程序处理(例如必须提供给医疗机构的患者数据)。用于治疗决策的医疗保健仪表板)。一种方法是删除实例为通用计算提供的大部分功能(例如网络、登录实例的能力、存储和检索数据的能力等),但这样做会使整个实例无法使用.客户有时会创建一个完全独立的实例集群来处理敏感数据,并受到复杂权限、高度限制性网络和其他隔离的保护。然而,这些复杂的权限、系统和策略可能会因简单的人为错误而崩溃,管理它们可能是运营负担、组织瓶颈和成本高昂。AWS Nitro Enclaves 使客户可以轻松创建完全隔离的计算环境来处理高度敏感的数据。每个 enclave 都是一个独立的虚拟机,具有自己的内核、内存和处理器。客户只需选择一个实例类型并决定他们想为 enclave 指定多少 CPU 和内存。没有持久存储,无法登录飞地,也没有安全本地通道之外的网络连接。 AWS Nitro Enclaves 提供了在创建 enclave 时将不同的 CPU 内核和内存组合从父实例分区的灵活性,使客户能够将资源与其工作负载的大小和性能需求相匹配。客户可以使用 AWS Nitro Enclaves SDK 的一组开源库开发 enclave 应用程序。 AWS Nitro Enclaves SDK 还与 AWS Key Management Service (KMS) 集成,允许客户生成数据密钥并在 enclave 内对其进行解密。 AWS Nitro Enclaves 支持广泛的工作负载,可用于一系列基于 Nitro 的 Amazon EC2 实例类型,包括 M5、C5、R5 和 I3en。要了解有关 AWS Nitro Enclave 的更多信息,请访问。
“安全领导者经常告诉我们,云计算最让他们兴奋的事情之一是有可能大幅减少他们的团队投入到与构建和运营安全环境目标无关的琐事上所花费的时间和资源。 ,”AWS 首席信息安全官 Steve Schmidt 说。 “我们今天推出的每一种产品都代表了一种帮助客户提高安全性的不同方法,但它们都旨在减少安全团队在检查配置、聚合数据和设计定制解决方案以消除不必要的任务上花费的时间从关键的安全流程中流失。这将帮助客户更轻松地将敏感工作负载迁移到云端,更有效地保护他们的资源,并减轻他们的安全团队的负担,让他们专注于使他们不可或缺的高判断性工作。”
Zillow 是领先的房地产和租赁市场,致力于为消费者提供他们称之为家的地方的数据、灵感和知识,并将他们与可以提供帮助的当地最优秀的专业人士联系起来。 “Zillow 依靠 AWS 为其网站提供服务并运行我们的 Zestimate 家庭验证工具等关键业务应用程序,”Zillow 首席云安全工程师 Jason Popp 说。 “保护我们的客户和合作伙伴的个人和财务数据对我们来说极为重要。 Amazon Detective 让我们的信息安全团队能够立即洞察潜在问题。这使我们的团队能够有效地保护我们广泛的信息技术基础设施。”
Zalando 是欧洲领先的在线时尚平台,为 17 个国家/地区的客户提供服务。 “数据保护和确保我们的员工、客户和合作伙伴信任我们是重中之重,”Zalando 首席安全架构师 Tobias Sarnowski 说。 “我们不遗余力地保护这些数据,不仅是在静止或传输中,而且在处理过程中也是如此。如今,实现这种级别的应用程序和数据隔离需要许多策略和访问配置,并通过以下方式维护这些配置“定期审计、警报和其他措施需要大量时间和资源来管理。我们很高兴有了 Nitro Enclaves,我们将能够轻松自信地确保这些数据的安全性和隔离状态,而无需所有额外的跑腿工作。”
关于亚马逊网络服务
13 年来,Amazon Web Services 一直是世界上最全面、应用最广泛的云平台。 AWS 为计算、存储、数据库、网络、分析、机器人、机器学习和人工智能 (AI)、物联网 (IoT)、移动、安全、混合、虚拟和增强现实(VR 和 AR)提供超过 165 项功能齐全的服务)、媒体和应用程序开发、部署和管理,来自 22 个地理区域内的 69 个可用区 (AZ),并已宣布计划在印度尼西亚、意大利、南非和西班牙再增加 13 个可用区和 4 个 AWS 区域。数以百万计的客户(包括发展最快的初创公司、最大的企业和领先的政府机构)信任 AWS 来支持他们的基础设施、变得更加敏捷并降低成本。
关于亚马逊
亚马逊遵循四项原则:以客户为中心而非以竞争对手为中心、对发明的热情、对卓越运营的承诺以及长期思考。客户评论、一键购物、个性化推荐、Prime、亚马逊物流、AWS、Kindle Direct Publishing、Kindle、Fire 平板电脑、Fire TV、亚马逊 Echo 和 Alexa 是亚马逊率先推出的一些产品和服务。
特别声明:以上文章内容仅代表作者本人观点,不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。
二维码加载中...
使用微信扫一扫登录
使用账号密码登录
平台顾问
微信扫一扫
马上联系在线顾问
小程序
ESG跨境小程序
手机入驻更便捷
返回顶部