宅中地 - 每日更新
宅中地 - 每日更新

贊助商廣告

X

亞馬遜雲科技CISO:安全是企業成功的關鍵

2024年06月21日 首頁 » 熱門科技

網絡安全現在已經不僅是一個技術問題,更是每一家企業成功與否的關鍵因素。

在亞馬遜雲科技首席信息安全官Chris Betz看來,網絡威脅日益複雜的今天,企業的安全防護不僅要依賴於先進的技術,更需要深厚的安全文化作為支撐。

Chris Betz最早是亞馬遜雲科技的客戶,現在他已經在這裡工作了9個月,在這幾個月中,他認識到自己對於亞馬遜雲科技的了解還遠遠不夠,尤其是在安全上。

在今年AWS re:Inforce之前,Chris Betz在受採訪時就表達了,為什麼安全從第一天起就成為全公司的首要任務,並將永遠是亞馬遜的首要任務的七個原因。

亞馬遜雲科技在面對新興威脅時,始終保持著高度的警覺和快速反應。通過威脅情報和安全自動化工具,實時監控和響應潛在的安全威脅。這些工具不僅幫助亞馬遜雲科技快速識別和解決安全問題,也為客戶提供了更高的安全保障。

亞馬遜雲科技CISO:安全是企業成功的關鍵

全員參與的安全文化

安全文化是亞馬遜雲科技成功的基石,從公司的CEO到每一位員工都將安全作為頭等大事。無論是現任CEO Matt Garman,還是前任CEO Adam Selipsky和Andy Jassy都明確表示安全是亞馬遜雲科技的最高優先級,這種從上而下的安全承諾,讓企業的安全意識和行動可以保持一致。

「將安全放在首位,不僅僅是一句口號,而是貫穿於我們每一個決策和行動中的核心價值觀。」Chris Betz指出,這種文化不僅體現在領導層的表態上,還通過具體的系統和流程得以實施和強化。

亞馬遜雲科技通過一系列系統和流程,確保每位員工都理解並重視安全問題。例如,開發了多種機制來幫助團隊在工作中不斷強化安全意識和責任感,這些機制不僅包括技術工具,還涉及到培訓和教育。

確保生成式AI工具的安全性

生成式AI在內容生成和自然語言處理方面具有顯著優勢,現在在網絡安全中也發揮出越來越重要的作用。

攻擊者可以使用生成式AI,同樣防禦者也可以使用生成式AI。這也是為什麼Chris Betz在re:Inforce上大篇幅的談論生成式AI的原因。

當然,他也談到,生成式AI對於安全是非常重要的話題,但並不是唯一的話題,我們必須確保企業使用生成式AI的工具是安全的。亞馬遜雲科技的工作就是確保無論使用什麼技術,都以安全的方式來提供。

Amazon Q可以讓生成式AI在實時編寫代碼時就可以識別安全問題,這對於人們的工作方式來說是一個遊戲規則的改變,避免了傳統的寫代碼、調試、安全審查、修復的繁瑣流程。這種即時檢測和修復的能力,不僅提高了開發效率,也顯著增強了代碼的安全性。此外生成式AI還被應用於安全操作中心,幫助分析師更快速地識別和響應安全事件。

生成式AI與自動推理的互補

雖然生成式AI在某些方面表現出色,但它並不能完全取代傳統的安全工具。Chris Betz認為,自動推理在高質量、大量交易的環境中確保每個網絡訪問控制列表的準確性和安全性。

生成式AI和自動推理在亞馬遜雲科技的安全策略中相輔相成,確保在不同場景下選擇最合適的工具來解決安全問題。

Chris Betz講述了亞馬遜雲科技在自動推理的具體實踐,比如使用自動推理驗證加密協議、授權邏輯和存儲系統的一致性的正確性;讓客戶能夠通過推理策略和網絡控制來證明不存在意外訪問;驗證諸如防火牆、入侵檢測系統或安全編碼實踐等安全機制。

從硬體開始的安全創新

在硬體安全方面,亞馬遜雲科技也一直在創新,像Graviton和Nitro提供了強大的安全保障。

Graviton 4完全加密了所有高速物理硬體接口,包括DRAM、PCIe到Nitro卡以及雙插座實例中晶片與第二個Graviton插座之間的晶片間鏈路。

Nitro技術通過提供硬體級別的安全保障,確保亞馬遜雲科技操作員無法訪問EC2環境中的任何工作負載,為客戶提供了更高的安全性和信任度。Nitro Enclaves 是一項Amazon EC2功能,Nitro enclaves允許客戶在不影響性能的情況下,確保數據僅由可信的軟體進行處理,這為客戶提供了更高的安全保證。

在網絡安全日益重要的今天,亞馬遜雲科技的安全措施和技術創新不僅保護了自身的運營,也為客戶提供了強有力的保障,通過文化和技術的結合,實現企業的安全目標。

宅中地 - Facebook 分享 宅中地 - Twitter 分享 宅中地 - Whatsapp 分享 宅中地 - Line 分享
相關內容
Copyright ©2024 | 服務條款 | DMCA | 聯絡我們