亞馬遜首席信息安全官 Steve Schmidt在主題演講中表示，亞馬遜云科技在全球擁有數(shù)百萬客戶，每天追蹤的事件達(dá)數(shù)十億條，這使得亞馬遜云科技能檢測到更多的安全威脅。亞馬遜云科技會(huì)迅速定位和解決這些安全威脅，并將這些能力更新到安全服務(wù)中讓更多的客戶受益。他還分享了亞馬遜云科技的安全實(shí)踐，包括在研發(fā)團(tuán)隊(duì)設(shè)置安全守護(hù)者角色以及增設(shè)應(yīng)用安全審查流程將安全融入到產(chǎn)品或服務(wù)的開發(fā)生命周期和運(yùn)營中，從人和數(shù)據(jù)兩個(gè)角度設(shè)計(jì)安全，以及提倡構(gòu)建多層次的縱深防護(hù)等。

亞馬遜云科技大中華區(qū)產(chǎn)品部總經(jīng)理 陳曉建

亞馬遜云科技大中華區(qū)產(chǎn)品部總經(jīng)理陳曉建表示：“云上安全的態(tài)勢時(shí)刻變化，日新月異，我們必須進(jìn)行前瞻性的思考，保持敏銳的洞察，源源不斷為客戶提供像水和空氣一樣無處不在的安全防護(hù)。亞馬遜云科技始終將安全作為最高優(yōu)先級(jí)的工作，將安全作為一種文化貫穿在亞馬遜云科技整個(gè)企業(yè)運(yùn)營當(dāng)中。我們會(huì)加速安全理念、新的安全服務(wù)及功能在中國區(qū)域的落地，與中國客戶一起解決云上安全和合規(guī)的棘手挑戰(zhàn)，為他們云上業(yè)務(wù)創(chuàng)新保駕護(hù)航。”

為給客戶帶來更好的安全防護(hù)，亞馬遜云科技不斷根據(jù)客戶需求持續(xù)豐富其安全服務(wù)及功能。在加密領(lǐng)域，為了應(yīng)對未來量子計(jì)算的快速發(fā)展，亞馬遜云科技推出混合后量子密鑰交換，目前已經(jīng)為Amazon Key Management Service (Amazon KMS)、Amazon Certificate Manager 和 Amazon Secrets Manager三種服務(wù)提供了量子安全算法。亞馬遜云科技還借助自動(dòng)推理，通過數(shù)據(jù)邏輯的應(yīng)用來檢測可能存在的安全風(fēng)險(xiǎn)和配置錯(cuò)誤，為云本身和云中的安全性提供更高的保障，并推動(dòng)可證明的安全性的發(fā)展。亞馬遜云科技在此次re:Inforce上發(fā)布了眾多安全領(lǐng)域的新服務(wù)和功能，涵蓋威脅檢測及響應(yīng)、身份認(rèn)證和訪問控制、合規(guī)等多個(gè)方面，并推出安全合作伙伴網(wǎng)絡(luò)相關(guān)的新舉措。

• 推出Amazon GuardDuty Malware Protection，可幫助客戶檢測運(yùn)行在其云環(huán)境中的的惡意軟件。該功能的推出進(jìn)一步擴(kuò)展了Amazon GuardDuty的威脅檢測范圍。Amazon GuardDuty可掃描多種文件系統(tǒng)，包括Windows和Linux 文件、 PDF文件、歸檔文件、二進(jìn)制文件、安裝文件、郵件等，在掃描過程中，不會(huì)對云中相關(guān)資源的性能造成影響。當(dāng)檢測到惡意軟件時(shí)，Amazon GuardDuty Malware Protection可自動(dòng)向Amazon GuardDuty控制臺(tái)、Amazon Security Hub、Amazon EventBridge和Amazon Detective發(fā)送惡意軟件調(diào)查結(jié)果及其潛在來源，客戶可根據(jù)相關(guān)結(jié)果迅速采取對應(yīng)措施。

• 推出Amazon Identity and Access Management (Amazon IAM) Roles Anywhere，將Amazon IAM對工作負(fù)載的管理能力擴(kuò)展至客戶的云環(huán)境之外。通過該服務(wù)，客戶可為其本地服務(wù)器、容器和應(yīng)用程序等工作負(fù)載設(shè)置臨時(shí)憑證，并使用與云端工作負(fù)載相同 IAM 角色和策略來訪問相關(guān)資源。客戶可以在云上和本地的工作負(fù)載中使用相同的訪問控件、部署管道和測試流程，這樣不但降低了運(yùn)維成本和復(fù)雜度，還進(jìn)一步提高了客戶工作負(fù)載的安全性。

• 推出Amazon Detective for Elastic Kubernetes Service(Amazon EKS)，將Amazon Detective覆蓋的數(shù)據(jù)源擴(kuò)展至Amazon EKS，可幫助客戶更加輕松分析和調(diào)查在Amazon EKS集群上的Kubernetes 潛在的安全問題或可疑活動(dòng)，并找出根本原因，客戶以此可以快速采取措施來解決問題，提升安全性。

• Amazon Config新增合規(guī)性分?jǐn)?shù)功能，幫助客戶跟蹤資源合規(guī)性。該新功能是Amazon Config的一項(xiàng)增強(qiáng)功能，以百分比的形式展現(xiàn)客戶相關(guān)資源的合規(guī)程度，方便客戶逐步對照并解決合規(guī)問題。

• 針對亞馬遜云科技Marketplace上的第三方應(yīng)用和服務(wù)，亞馬遜云科技推出了Marketplace Vendor Insights(預(yù)覽版)，簡化對供應(yīng)商的安全合規(guī)評估并實(shí)現(xiàn)對風(fēng)險(xiǎn)的持續(xù)監(jiān)測。亞馬遜云科技通過該服務(wù)，加速了對供應(yīng)商的評估，縮短了客戶對亞馬遜云科技Marketplace 服務(wù)的采購周期，實(shí)現(xiàn)其業(yè)務(wù)的快速上線。

此外，亞馬遜云科技還推出了指導(dǎo)用戶將云技術(shù)應(yīng)用到日常的合規(guī)審計(jì)中的Cloud Audit Academy (CAA)云上審計(jì)教程，以及多種如Amazon GuardDuty入門、Amazon Certified Security (專業(yè)能力考試)等亞馬遜云科技培訓(xùn)與認(rèn)證，為客戶提供安全合規(guī)指導(dǎo)和專業(yè)知識(shí)分享。

亞馬遜云科技將于9月22日-23日線上線下同步舉辦以“自由構(gòu)建 探索無限”為主題的中國峰會(huì)。推出涵蓋行業(yè)視野、技術(shù)創(chuàng)新、開發(fā)者、以及合作伙伴的4大主題演講、覆蓋云計(jì)算各細(xì)分領(lǐng)域的11大技術(shù)分論壇，匯聚各行業(yè)上云趨勢及創(chuàng)新實(shí)踐的13大行業(yè)分論壇，以及圍繞實(shí)時(shí)熱門話題開展的4大開發(fā)者論壇，分享前瞻洞察。即刻注冊，讓我們共同見證亞馬遜的一小步，云計(jì)算的一大步。