AWS近日宣布推出多款新的安全工具,並為雲計算客戶擴展了現有的服務。
正如AWS雲工程師Becky Weiss(如圖)在加利福尼亞州阿納海姆舉行的AWS年度re:Inforce大會上所講的,此舉目標是在雲基礎設施中進一步引入更多零信任功能,讓客戶更輕鬆地實現每秒篩選超過10億次API調用,以查找潛在的不良行為者、惡意軟體證據和漏洞。目前,AWS每年可消除多達700000次分布式拒絕服務攻擊。
去年AWS在re:Inforce大會上預覽了Security Lake,如今已經全面上市,它集中了來自AWS和非AWS環境的安全數據,包括雲和本地工作負載,以便安全分析師可以調查和響應安全事件。例如,谷歌雲也提供了一個類似的名為Chronicle的工具。AWS表示,該服務現在被50多家合作夥伴用於提供安全分析。
其中一個關鍵的零信任組件是Verified Access,今年早些時候宣布推出的,用於實時驗證每個應用的請求,以消除對虛擬專用網路的需要。
今年早些時候,CrowdStrike Holdings宣布將Falcon威脅檢測軟體與該服務集成。Falcon作為驗證過程的其中一個部分,可以評估端點狀態,例如是否已經修補到當前級別並且不包含任何惡意軟體。
AWS還推出了一項名為Verified Permissions的配套服務,使用名為Cedar的專用開源編程語言添加了細粒度的授權和權限管理。訪問控制和策略是用Cedar編寫的,然後Verified Permissions使用這些訪問控制和策略授權或者是拒絕對應用的訪問。
另一系列公告旨在幫助開發人員使用各種新的AWS工具編寫更安全的代碼。AWS的漏洞管理服務Inspector已經進行了功能上的擴展,可以掃描Lambda代碼以查找代碼注入或弱加密等問題。
Inspector現在還提供了導出軟體物料清單的功能,可以在自動化工具中使用,以了解軟體供應鏈的深度。Weiss演示了這是如何通過單擊來完成的。AWS還發布了CodeGuru Security預覽版,一種靜態應用測試工具,利用機器學習來查找編碼問題。
這不是AWS唯一的基於機器學習的服務。AWS公司首席資訊官CJ Moses在他的演講中提到,之前宣布的其他幾項工作正在進行中,包括可用於構建基於機器學習的私有應用的 Bedrock,和類似微軟Copilot可用於構建應用的AI編碼輔助工具。
最後,AWS也對主動威脅檢測服務GuardDuty進行擴展增加了新功能,可以掃描Aurora 資料庫、EKS Runtime容器和基於Lambda的威脅。Weiss表示:「我們的客戶需要身份預防控制,以便更輕鬆地定義數據邊界,從而實現大規模運營。」
Amazon這次還公布了Global Partner Security全球合作夥伴安全計劃,該計劃將幫助系統集成商合作開發適用於多雲環境的創新合規產品和託管服務。
