亞馬遜云科技：AI時(shí)代的云安全，要更自動(dòng)更智能更簡單

來源：互聯(lián)網(wǎng)   發(fā)布日期：2025-01-14 08:48:42   瀏覽：177次  

隨著全球數(shù)字化轉(zhuǎn)型的加速，企業(yè)對(duì)云計(jì)算的需求持續(xù)增長。根據(jù)Gartner的數(shù)據(jù)預(yù)測，到2025年，超過95%的新數(shù)字工作負(fù)載將在云端運(yùn)行，而非傳統(tǒng)的數(shù)據(jù)中心。這一轉(zhuǎn)變不僅帶來了效率和靈活性上的巨大優(yōu)勢，同時(shí)也給網(wǎng)絡(luò)安全帶來了前所未有的挑戰(zhàn)。網(wǎng)絡(luò)攻擊者不斷尋找新的漏洞和技術(shù)手段，以期突破企業(yè)的防御體系。特別是在生成式AI（Generative AI）快速發(fā)展的今天，數(shù)據(jù)泄露、模型中毒以及對(duì)抗樣本攻擊等問題日益凸顯，使得云安全成為了企業(yè)和組織必須重視的核心議題。

亞馬遜云科技CEOMattGarman就認(rèn)為，從初創(chuàng)公司到企業(yè)再到政府，都極為關(guān)注的，那便是安全性。

在剛剛過去的re:Invent 2024期間，隨著海量新服務(wù)新功能的發(fā)布，亞馬遜云科技在安全方面也進(jìn)行了一系列升級(jí)，通過自動(dòng)化、人工智能和簡化設(shè)計(jì)進(jìn)一步降低客戶實(shí)現(xiàn)安全的門檻

亞馬遜云科技此次的安全性能升級(jí)可以總結(jié)為“自動(dòng)化、智能、簡化”，旨在使安全變得更加容易獲得和管理。

據(jù)介紹，亞馬遜云科技此次新發(fā)布了一項(xiàng)名為Amazon Security Incident Response的安全事件響應(yīng)服務(wù)，以幫助企業(yè)快速有效地管理安全事件。這項(xiàng)新服務(wù)可通過Amazon Security Hub自動(dòng)化來自Amazon GuardDuty和集成的第三方威脅檢測工具的安全發(fā)現(xiàn)的篩選和調(diào)查，并提供全天候（24/7）的亞馬遜云科技客戶事件響應(yīng)團(tuán)隊(duì)（CIRT）專家支持，以幫助應(yīng)對(duì)安全事件。

Amazon GuardDuty新增了擴(kuò)展威脅檢測功能，利用AI/ML技術(shù)智能識(shí)別復(fù)雜的多階段攻擊，并引入“關(guān)鍵嚴(yán)重性”級(jí)別來標(biāo)記這些高危攻擊序列。這項(xiàng)新功能在亞馬遜云科技全球規(guī)模下進(jìn)行AI/ML算法的優(yōu)化訓(xùn)練，能夠通過自動(dòng)關(guān)聯(lián)來自各個(gè)云服務(wù)的安全信號(hào)來檢測關(guān)鍵威脅，能夠快速識(shí)別針對(duì)其亞馬遜云科技賬戶、工作負(fù)載和數(shù)據(jù)的復(fù)雜多階段攻擊。它還與MITRE ATT&CK框架相映射，提供詳細(xì)的攻擊路徑分析。

Amazon Security Lake與Amazon OpenSearch Service實(shí)現(xiàn)Zero-ETL集成，通過簡化數(shù)據(jù)分析路徑探索以往無法探索的數(shù)據(jù)源。該項(xiàng)集成使用戶能夠直接通過Amazon OpenSearch在原地查詢和分析安全數(shù)據(jù)，高效地探索以往因成本過高而無法分析的大規(guī)模數(shù)據(jù)源，以此全面了解安全態(tài)勢，簡化安全調(diào)查。

同時(shí)，Amazon Verified Access支持非HTTPS協(xié)議的安全訪問，進(jìn)一步簡化了基于零信任架構(gòu)的安全操作。Amazon Verified Access現(xiàn)在支持通過非HTTP(S)協(xié)議（如TCP、SSH和RDP）對(duì)資源進(jìn)行安全訪問。這意味著企業(yè)可以在不依賴傳統(tǒng)VPN的情況下，基于零信任架構(gòu)提供細(xì)粒度的訪問控制。對(duì)于需要遠(yuǎn)程訪問數(shù)據(jù)庫、服務(wù)器或其他內(nèi)部資源的企業(yè)來說，這是一種更加簡便且安全的方法。

通過這些安全性能部署的簡化措施，亞馬遜云科技不僅提高了用戶體驗(yàn)，還增強(qiáng)了安全性，使企業(yè)和組織能夠在不影響業(yè)務(wù)連續(xù)性的前提下，更好地保護(hù)自己的數(shù)字資產(chǎn)。簡化后的安全性能讓即使是中小型企業(yè)和非專業(yè)技術(shù)人員也能輕松地構(gòu)建和維護(hù)一個(gè)安全可靠的云計(jì)算環(huán)境。這種易于使用的特性極大地促進(jìn)了云技術(shù)的普及和發(fā)展，同時(shí)也為用戶節(jié)省了大量的時(shí)間和成本。

此外，新一代Amazon SageMaker讓整個(gè)企業(yè)內(nèi)數(shù)據(jù)和AI的發(fā)現(xiàn)、治理和協(xié)作都得到了簡化，能夠更好地滿足安全需求。管理員可以輕松地定義和實(shí)施跨模型、工具和數(shù)據(jù)源的權(quán)限，而定制的安全措施有助于確保AI應(yīng)用程序的安全性和合規(guī)性�？蛻暨�可以通過Amazon SageMaker中的數(shù)據(jù)治理、毒舌檢測（toxicity detection）、防護(hù)欄（guardrails）和負(fù)責(zé)任的AI策略來保護(hù)其AI模型。這些新特性能夠防止有害內(nèi)容的傳播和因模型幻覺導(dǎo)致的事實(shí)性錯(cuò)誤，保障了AI輸出結(jié)果的真實(shí)性和可靠性。隨著AI技術(shù)逐漸滲透到各個(gè)行業(yè)，如醫(yī)療保健、金融服務(wù)等，確保AI系統(tǒng)的安全性不僅是法律的要求，也是贏得公眾信任的基礎(chǔ)。

MattGarman表示，在我們開啟亞馬遜云科技業(yè)務(wù)之時(shí)，自第一天起就深知安全性務(wù)必成為首要任務(wù)，安全性必須是構(gòu)建業(yè)務(wù)的根基。安全性是企業(yè)文化的一部分，并非事后附加上去的。不能先推出產(chǎn)品而后再添加安全性。必須從一開始就予以落實(shí)。

對(duì)于安全性能升級(jí)，Matt Garman說道：“安全性自始至終都要在設(shè)計(jì)階段、實(shí)現(xiàn)階段、部署階段、補(bǔ)丁階段等所有環(huán)節(jié)占據(jù)核心地位，極其重要�！眮嗰R遜云科技提供了一套全面的安全工具和服務(wù)，涵蓋了身份認(rèn)證與訪問控制（IAM）、數(shù)據(jù)加密、網(wǎng)絡(luò)防護(hù)、威脅檢測與響應(yīng)等多個(gè)領(lǐng)域。例如，Amazon GuardDuty提供了智能化的威脅檢測；Amazon Security Hub整合了多種安全工具和服務(wù)；Amazon Macie使用機(jī)器學(xué)習(xí)幫助識(shí)別和分類敏感數(shù)據(jù)。

MattGarman指出：“在亞馬遜云科技，安全性是眾多客戶放心將云工作負(fù)載托付給我們的原因之一。它是所有服務(wù)構(gòu)建所依托的核心基礎(chǔ)層�！保ú�潺）

贊助本站