云之后,亚马逊云科技要为业界提供水和空气一样的安全防护

云巨头亚马逊云科技,正在持续加码云安全。

编辑 | 宋慧

出品 | CSDN云计算

提到亚马逊云科技,我们首先想到的是它在云领域的计算存储等技术和优势。不过亚马逊云科技却连续四年在举办它的全球安全大会 re:Inforce,刚刚 ,2022 re:Inforce在美国波士顿落下帷幕,今年 3 月 亚马逊云科技宣布加大中国区域安全合规领域投入 ,并分享了洋葱型多层防护的云服务安全理念,都足以看到亚马逊云科技在云上的安全技术投入的决心。

2022 re:Inforce 大会上,亚马逊首席信息安全官 Steve Schmidt 就披露了亚马逊云科技在全球拥有数百万客户,每天追踪的(潜在安全威胁)事件达数十亿条,这使得亚马逊云科技能检测到更多的安全威胁。亚马逊云科技大中华区产品部总经理陈晓建则向 CSDN 介绍,安全是亚马逊云科技最高优先级的工作,云上的安全形势不断变化,亚马逊云科技会加速安全理念、新的安全服务及功能在中国区域的落地,解决云上安全和合规的棘手问题,最终为用户云上业务创新保驾护航。

 

亚马逊云科技大中华区产品部总经理陈晓建

抗量子计算加密、加密通信 TLS 开源,re:Inforce 发布硬核技术与产品

在加密领域,为了应对未来量子计算的快速发展,亚马逊云科技推出混合后量子密钥交换,把 signal-to-noise 代码库中实现 TLS 的代码进行了开源,目前已经为 Amazon Key Management Service (Amazon KMS)、Amazon Certificate Manager 和 Amazon Secrets Manager 三种服务提供了量子安全算法。

亚马逊云科技还借助自动推理,通过数据逻辑的应用来检测可能存在的安全风险和配置错误,为云本身和云中的安全性提供更高的保障,并推动可证明的安全性的发展。

亚马逊云科技在此次 re:Inforce 上发布了众多安全领域的新服务和功能,涵盖威胁检测及响应、身份认证和访问控制、合规等多个方面,并推出安全合作伙伴网络相关的新举措。详细来说:

推出 Amazon GuardDuty Malware Protection,可帮助客户检测运行在其云环境中的的恶意软件。该功能的推出进一步扩展了 Amazon GuardDuty 的威胁检测范围。Amazon GuardDuty 可扫描多种文件系统,包括 Windows 和 Linux 文件、PDF 文件、归档文件、二进制文件、安装文件、邮件等,在扫描过程中,不会对云中相关资源的性能造成影响。当检测到恶意软件时,Amazon GuardDuty Malware Protection 可自动向 Amazon GuardDuty 控制台、Amazon Security Hub、Amazon EventBridge 和 Amazon Detective 发送恶意软件调查结果及其潜在来源,客户可根据相关结果迅速采取对应措施。

推出 Amazon Identity and Access Management (Amazon IAM) Roles Anywhere,将 Amazon IAM 对工作负载的管理能力扩展至客户的云环境之外。通过该服务,客户可为其本地服务器、容器和应用程序等工作负载设置临时凭证,并使用与云端工作负载相同 IAM 角色和策略来访问相关资源。客户可以在云上和本地的工作负载中使用相同的访问控件、部署管道和测试流程,这样不但降低了运维成本和复杂度,还进一步提高了客户工作负载的安全性。

推出 Amazon Detective for Elastic Kubernetes Service(Amazon EKS),将 Amazon Detective 覆盖的数据源扩展至 Amazon EKS,可帮助客户更加轻松分析和调查在 Amazon EKS 集群上的 Kubernetes 潜在的安全问题或可疑活动,并找出根本原因,客户以此可以快速采取措施来解决问题,提升安全性。

Amazon Config 新增合规性分数功能,帮助客户跟踪资源合规性。该新功能是 Amazon Config 的一项增强功能,以百分比的形式展现客户相关资源的合规程度,方便客户逐步对照并解决合规问题。

针对亚马逊云科技 Marketplace 上的第三方应用和服务,推出了亚马逊云科技 Marketplace Vendor Insights(预览版),简化对供应商的安全合规评估并实现对风险的持续监测。亚马逊云科技通过该服务,加速了对供应商的评估,缩短了客户对亚马逊云科技 Marketplace 服务的采购周期,实现其业务的快速上线。

此外,亚马逊云科技还推出了指导用户将云技术应用到日常的合规审计中的 Cloud Audit Academy (CAA)云上审计教程,以及多种如 Amazon GuardDuty 入门、Amazon Certified Security (专业能力考试)等亚马逊云科技培训与认证,为客户提供安全合规指导和专业知识分享。

安全嵌入开发流程、安全最佳实践,亚马逊云科技的安全经验谈

除了硬核的安全技术和产品,亚马逊云科技也在实践里总结了一系列的经验与安全运营的机制。例如亚马逊云科技认为安全是公司每一个人的责任,企业内各个业务的负责人定期会面,以确保业务需求并关注安全问题,亚马逊云科技每周有一次安全会议,包括 CEO 也会参加,这种机制加强了安全文化。

另外,亚马逊云科技认为企业可以通过自动化工具来提高效率和竞争力,将安全嵌入整个开发过程。通过对基础问题或复杂问题使用不同的工具,开发者可以清楚了解安全的边界,使得开发过程更安全,审查效率也更高。当然,安全不该增加业务的阻力,而是要对业务产生尽可能小的影响。

亚马逊云科技设置了两类可衡量指标:针对产品团队,衡量指标是他们是否提出了好的安全建议,促进了哪些安全功能的发布;针对安全团队,衡量指标是促进了多少新产品的发布,缩短了多少新产品上线的时间。安全团队成员保持多样性,最好具有不同的性格或不同的背景或文化。

亚马逊云科技在安全方面的最佳实践:

  • 最小权限,考虑用户的角色和职责范围,对访问权限设置有效期。
  • 漏洞报告,设置对内对外两套漏洞报告机制;我们鼓励员工和客户发现并上报任何安全漏洞,而无需担心误报,亚马逊云科技后台的专业安全团队会评估和解决漏洞报告。
  • 勒索软件,发现问题并做好预报,通过以下服务提供帮助:使用 Amazon Inspector 提前检测漏洞,使用 Amazon GuardDuty 检测异常活动。最后,使用 Amazon Backup 的存储备份功能。
  • Log4J 漏洞,严格限制来自互联网的访问;拥有全面的软件清单及其使用方式;保持第三方产品更新到最新版本;深度防御;日志记录。

另外,亚马逊云科技推出了 Marketplace Vendor Insights(预览版),简化对供应商的安全合规评估并实现对风险的持续监测。亚马逊云科技通过该服务,加速了对供应商的评估,将用户的采购时间从 8-12 周缩短到 7 天,从而实现业务的快速上线。

亚马逊云科技还推出了专门为云计算设计的合规审计培训课程:Cloud Academy Audit,计划在今年将 CAA 的课程引入到中国,并增加等级保护的内容,并公开亚马逊云科技内部员工安全意识培训的内容。

作为云计算领域的巨头,现在的亚马逊云科技也提供了丰富详实的安全产品与服务,以及进一步在探索前沿硬核的安全技术。如亚马逊云科技大中华区产品部总经理陈晓建所说,“(亚马逊云科技)源源不断为客户提供像水和空气一样无处不在的安全防护。”云巨头加码云安全与云化的安全服务,也值得业界关注和参考。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/511131.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

即学即会 Serverless | 如何解决 Serverless 应用开发部署的难题?

简介:开发者在选择使用 Serverless 时,仍会有开发和部署困难、厂商锁定等诸多担忧,有没有一种支持 Serverless 应用全生命周期管理的开发者工具,能够简单快速上手并真正帮助我们提升研发、运维的效能的呢? 破局&#x…

NBF事件中心架构设计与实现

简介:NBF是阿里巴巴供应链中台的基础技术团队打造的一个技术PaaS平台,她提供了微服务FaaS框架,低代码平台和中台基础设施等一系列的PaaS产品,旨在帮助业务伙伴快速复用和扩展中台能力,提升研发效能和对外的商业化输出。…

关于“算力”,这篇文章值得一看

作者 | 小枣君来源 | 鲜枣课堂今天这篇文章,我们来聊聊算力。这两年,算力可以说是ICT行业的一个热门概念。在新闻报道和大咖演讲中,总会出现它的身影。那么,究竟到底什么是算力?算力包括哪些类别,分别有什么…

宜搭小技巧|找不到应用怎么办?群应用一键直达

简介:5步学会「一键添加群应用」! 上期钉多多将Excel一键转应用后,大大提高了同学们的工作效率,于是小伙伴们纷纷用钉钉宜搭创建了各种各样的应用,那么新的问题产生了...... 每次提交数据都要切换到工作台找到对应的…

前端实现多文件编译器

简介:在前端工程中,有时我们需要在浏览器编译并执行一些代码,这种需求常见于低代码场景中。例如我们在搭建时需自定义一部分代码,这些代码需要在渲染时执行。为了方便起见,我们写的代码一定是 ES6 语法,如果…

3个月夯实基建,鲜丰水果这样实现研发数字化

简介:3个月夯实基建,鲜丰水果这样实现研发数字化。简单、快速地提升产研团队的交付质量和交付效率,成为了支持组织业务创新的必选项。让我们一起看看鲜丰究竟如何逐步破局。 鲜丰水果,创始于1997年,历经25年发展史的鲜…

打通源码,高效定位代码问题|云效工程师指北

简介:为了帮助企业和团队挖掘更多源代码价值以赋能日常代码研发、运维等工作,云效代码团队在大数据和智能化方向进行了一系列的探索和实践(例如代码搜索与推荐),本文主要介绍我们如何通过直接打通源代码来提高研发与运…

Nreal中国AR眼镜发布会:正式推出Nreal X和Nreal Air 售价2299元起

2022年8月23日,全球领先的消费级AR眼镜品牌Nreal在京召开中国首场AR眼镜发布会,面向中国市场正式推出三款硬件产品,其中包括两款AR眼镜:全球首款眼镜形态、探索增强现实技术无限场景应用的全功能AR眼镜——Nreal X;全新…

大数据时代下的App数据隐私安全

简介:随着信息技术快速发展,大数据为我们带来信息共享、便捷生活的同时,还存在着数据安全问题,主流商业模式下APP面临新的挑战。工信部持续开展APP侵权整治活动,进行了了六批次集中抽检,检查了76万款APP&am…

基于 Mesh 的统一路由在海外业务的实践

简介:本文主要介绍我们最近在利用 Service Mesh 架构解决海外业务问题中一些实践和价值探索。我们在海外业务引入 Mesh 架构过程中,充分利用 Istio 的基于 yaml 来描述和定义路由的抽象能力,制定了企业流量治理标准,并将集团海外业…

中国RISC-V机遇与变革下,赛昉科技发布两款高性能新品

8月23日,专注于RISC-V芯片研发的赛昉科技举办2022新产品发布会,发布两款重磅新品:全球首款量产高性能RISC-V多媒体处理器——昉惊鸿7110(JH7110),和全球性能最高的量产RISC-V单板计算机——昉星光 2&#x…

小米电商 Apache Dubbo-go 微服务实践

简介:2021 年是小米中国区电商部门变动调整较大的一年,小米中国区早期电商、服务体系建立在 Go 语言构建的微服务体系之上,由内部自研的 Go 语言微服务框架 koala 支撑起数以千计的微服务应用。随着业务的发展,新零售体系的成立以…

RocketMQ 端云一体化设计与实践

简介:本文首先介绍了端云消息场景一体化的背景,然后重点分析了终端消息场景特点,以及终端消息场景支撑模型,最后对架构和存储内核进行了阐述。我们期望基于 RocketMQ 统一内核一体化支持终端和服务端不同场景的消息接入目标&#…

计算机死机的时候,它在干什么?

作者 | 轩辕之风来源 | 编程技术宇宙今天花几分钟跟大家分享一个很有意思又能涨知识的问题:电脑死机的时候到底在干什么?电脑死机,应该每个接触计算机的小伙伴都经历过吧。尤其是早些年,电脑配置还没现在这么高的时候,…

交付铁三角的故事之兵戎相见

简介:大家好,交付铁三角带着全新的故事来啦!一直被应用交付难题所困扰的他们这次又遇到了新的难题,售前大佬的一句客户资源规划缘何让开发铁子暴怒,交付小锤的劝架为何致使自己的交付团队陷入这场漩涡之中,…

一位“老程序员”的反思:C、Python、Java 不可兼得,专心学好一门编程语言就行!...

摘要:大多数程序员在其职业生涯中,接触到的编程语言不止一种,但主要掌握并运用的多数只有一门。那么在数量繁多、适用领域各不相同的编程语言中,哪一门更适合你来学习呢?“老程序员”Eleanor Berger 总结了这些年来他对…

高效使用Java构建工具|Maven篇|云效工程师指北

简介:高效使用Java构建工具|Maven篇。众所周知,当前最主流的Java构建工具为Maven/Gradle/Bazel,针对每一个工具,我将分别从日常工作中常见的场景问题切入,例如依赖管理、构建加速、灵活开发、高效迁移等&am…

布局云与边缘之后,Akamai 为何加码安全领域

作者 | 宋慧 出品 | CSDN 云计算 随着云的深入和普及,云上的安全也变得愈加重要。CSDN 系列技术直播栏目《大咖来了》就曾重点讨论 云上安全的攻防之道 ,以及云原生的安全发展。 最近,发明 CDN 技术的资深技术厂商 Akamai,继增强…

Dubbo-go 服务代理模型

简介:HSF 是阿里集团 RPC/服务治理 领域的标杆,Go 语言又因为其高并发,云原生的特性,拥有广阔的发展前景和实践场景,服务代理模型只是一种落地场景,除此之外,还有更多的应用场景值得我们在研发的…

探索AI视觉技术新应用,夸克扫描王首推“离线模式”端侧AI算法提升隐私安全

手机扫描正在超越传统扫描仪,给大学生和职场人带来更高效、更便捷的信息服务体验。 在基于手机相机功能的搜索行为中,大学生的学习场景占比超过一半。 手机扫描的“离线模式”,让夸克成为第一个将扫描AI算法上端的App。 各大高校开学在即&…