在過去一年亞馬遜雲科技全球拒絕了超過240億次嘗試攻擊Amazon S3的行為,阻止了近2.6萬億次嘗試發現Amazon EC2上漏洞的行為。
在今年的re:Inforce上,公布了這樣一組驚人數據,可以想像在生成式AI被應用到攻擊後,這個數據將會呈指數增長。也正是有了亞馬遜雲科技在安全上的投入,企業在雲上的業務才不會受到干擾,客戶可以更加安全地創新。
今年的re:Inforce,亞馬遜雲科技首席資訊安全官Chris Betz並沒有對生成式AI高談闊論,而是從安全本身出發,對生成式AI可以為安全帶來的幫助娓娓道來。
自上而下的安全文化
「建立正確的文化非常重要,公司開發的機制、流程和系統可以幫助在整個企業中強化了這種文化。」Chris Betz說。
亞馬遜雲科技首席資訊安全官Chris Betz
文化的建立是一個非常複雜和困難的過程,安全文化也是如此。
Chris Betz在從業過程中擔任過多家企業的CISO,作為安全領導者他首先保證的是與業務領導者、董事會深入合作,確保大家的方向保持一致。其次,確保整個企業具有安全所有權,讓業務領導者能夠在每一層次上對安全負責並感到深度的所有權。第三,在正確的時間和地點擁有正確的專業知識,確保安全思維在工程開發過程的早期階段就能介入。最後,在整個組織中保持問責制。
亞馬遜雲科技經過長期努力建立了非常強大的安全文化,當然安全文化如果沒有持續的加強和投資也會喪失,亞馬遜雲科技的每個人都在努力維護和發展這種文化。
每周五,亞馬遜雲科技的首席執行官和亞馬遜雲科技安全領導都會與各個服務團隊會面,領導者們用寶貴的時間,選擇討論的就是安全問題。
為了支持服務團隊擴展安全最佳實踐,亞馬遜雲科技還創建了Guardians計劃,通過在安全團隊和開發團隊之間分配安全所有權來擴展安全流程和專業知識。
全方位的安全保護
亞馬遜雲科技始終秉承"安全自主設計"的理念,制定行業領先的實踐、技術和控制措施,並深度融入各個層面,從物理數據中心、網路設計、服務架構,為企業的應用程序和數據提供強大的安全性和數據保護。
比如2023年亞馬遜雲科技 re:Invent上發布的Graviton 4,Graviton 4完全加密了所有高速物理硬體接口,包括DRAM、PCIe到Nitro卡以及雙插座實例中晶片與第二個Graviton插座之間的晶片間鏈路。這加強Nitro的安全性,加密功能增加了深度防禦,有助於防範各種基於硬體的攻擊。
而且從2018年以來,亞馬遜雲科技就受益於Nitro架構,Nitro系統還是保護機器學習和生成AI工作負載的關鍵組件,它可以隔離亞馬遜雲科技操作員和您的AI數據。Chris Betz說,Nitro驅動的Amazon EC2實例上進行的100%機器學習都在安全的基礎設施中。
亞馬遜雲科技也是Rust的超級粉絲,Rust提供了一系列強大的安全優勢,去年亞馬遜雲科技生產中使用的98%以上的軟體包都是使用Rust編寫。
同時測試也非常重要,如果能為所有潛在輸入進行測試將大大提升安全性。自動推理可以考慮系統、算法和配置的無限可能輸入,能夠了解系統能夠表現出哪些行為,然後識別並修復不需要的行為。
今年亞馬遜雲科技推出了Amazon IAM來處理所有亞馬遜雲科技身份和訪問管理策略評估,現在IAM每秒在全球處理超過10億個API調用。在自動推理提供的防護措施下,能夠大幅優化引擎性能,並不會影響正確性。
信任與零信任
禮來公司安全架構與工程副總裁Ash Edmondson談到了在雲端建立信任的問題,她認為雲端的信任在於找到控制和委託之間的正確平衡。
一方面我們要信任雲上的安全,另一方面雲要採用零信任的原則。
擁有健全的零信任架構企業能更好地防禦網路安全事件,去年re:Inforce宣布了Amazon Verified Permissions、Amazon Management Console Private Access和Amazon Verified Access的新功能。
為了幫助企業更容易實施其零信任架構,今年re:Inforce發布了Amazon Private CA Connect for SCEP 預覽版,大大減少使用亞馬遜雲科技管理的私有CA和SCEP服務管理的公鑰基礎設施操作所需的時間和資金。
在今年早些時候,亞馬遜雲科技就開始為企業的管理賬戶根用戶強制實施MFA,幫助客戶保護用戶賬戶免受憑證攻擊,降低賬戶被接管的風險。
同時宣布,Amazon IAM支持使用密鑰作為第二個身份驗證因素,Amazon IAM客戶可以使用手機和筆記本電腦上內置的身份驗證器,添加抗釣魚的加密憑證提高登錄體驗。
IAM Access Analyzer的訪問分析器,提供最小權限的未使用訪問建議。利用自動推理提供發現,使安全團隊能夠集中查看整個組織中未使用的訪問權限,並獲得規範性指導和策略建議,幫助他們解決這些發現並完善未使用的訪問權限。
這四項新功能標誌著組織實施健全零信任架構又邁進了一步,然而實現真正全面的監控和自動化是具有挑戰性的。Amazon GuardDuty惡意軟體防護功能現已支持Amazon S3,擴展功能允許用戶掃描新上傳到Amazon S3存儲桶的對象,以檢測潛在的惡意軟體、病毒和其他可疑上傳內容,並在這些對象被注入到後續流程之前採取隔離措施。
生成式AI的新安全階段
re:Inforce生成式AI的內容姍姍來遲,也吊足了在場所有人的胃口。
現在所有人工智慧和機器學習獨角獸公司中,有96%以上都運行在亞馬遜雲科技上,2024年福布斯人工智慧50強中,有90%也運行在亞馬遜雲科技上。
亞馬遜雲科技構建的生成式三層技術棧已經不用過多贅述,現在要做的如何促進人工智慧技術的安全使用。
Amazon GuardDuty可以檢測可疑和潛在的惡意活動,包括生成式人工智慧工作負載,例如異常移除Bedrock安全防護欄、更改模型訓練源和可疑的模型使用情況。而且人工智慧也整合到亞馬遜雲科技的安全工具和服務中,Amazon Config添加了自然語言查詢改進,簡化了亞馬遜雲科技資源配置和合規性數據的調查和搜索。
會上Amazon CloudTrail Lake新推出了基於生成式AI的自然語言查詢功能預覽版,企業無需編寫複雜的SQL查詢,即可輕鬆地在CloudTrail Lake 中分析亞馬遜雲科技的活動事件。例如,過去一周內每個服務記錄了多少錯誤,每個錯誤的原因是什麼,以及顯示昨天通過控制台登錄的所有用戶等。
亞馬遜首席安全官Steve Schmidt談到,生成式AI代表了我們為客戶保護其使用這一旅程的最新階段。
亞馬遜雲科技在內部創建了「生成式人工智慧安全範圍矩陣」,矩陣幫助客戶定義人工智慧項目的安全要求,提供了對啟用人工智慧應用程序的獨特安全影響的可見性,並突出了作為開發人員需要考慮的治理和合規性、法律和隱私、風險管理、安全控制和整體彈性。
亞馬遜首席安全官Steve Schmidt
Steve Schmidt還提到了企業做出更好決策的四項建議,第一,制定生成式AI安全標準;第二,創建針對人工智慧應用程序的威脅建模指南;第三,新工具的開發;第四,安全審查。當生成式AI解決方案從概念驗證轉移到生產階段時,企業還需要確保正確處理敏感數據、檢索增強生成(RAG)的信任邊界、針對人工智慧應用程序進行特別優化測試、在系統的輸入和輸出上實施適當的安全防護和防護欄。
所以,在生成式AI的世界裡,安全工作永無止境。
