安全是所有企業(yè)的重中之重。無(wú)論是改善安全狀況�,實(shí)施全面合規(guī)控制���,還是讓員工安全地在家辦公�����,企業(yè)都需要有可靠的系統(tǒng)作為支撐���。但是,隨著企業(yè)系統(tǒng)規(guī)模的空前壯大��,合規(guī)要求也日益變得更復(fù)雜�����,企業(yè)需要新的解決方案。
在基礎(chǔ)設(shè)施安全方面�,企業(yè)希望有確鑿的證據(jù)和方法來(lái)確定其訪問管理、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和應(yīng)用程序的安全能夠無(wú)懈可擊�。云計(jì)算通過聯(lián)網(wǎng)方式為企業(yè)按需提供 IT
資源,其好處之一就是使企業(yè)能夠利用原來(lái)無(wú)法在本地獲得的現(xiàn)代化技術(shù)來(lái)更有信心地保護(hù)其基礎(chǔ)設(shè)施的安全��。
其中一種現(xiàn)代化的方法就是可證明的安全性�,它通過數(shù)學(xué)證明來(lái)驗(yàn)證系統(tǒng)是否正確運(yùn)行。對(duì)擁有成千上萬(wàn)資源的大型企業(yè)����,如果通過手動(dòng)評(píng)估不同場(chǎng)景中的每一項(xiàng)數(shù)據(jù)路徑及相關(guān)的控制,來(lái)證明系統(tǒng)運(yùn)行的正確性和安全性��,通常需要花費(fèi)數(shù)月乃至數(shù)年的時(shí)間��。而且在這個(gè)評(píng)估期間�����,系統(tǒng)本身還在不斷變化和演進(jìn)���。借助自動(dòng)化推理這一新興技術(shù)����,這樣的工作可以在數(shù)秒內(nèi)完成。
通過可證明安全性實(shí)現(xiàn)規(guī)��;踩
自動(dòng)化推理是可證明安全性的核心�。通過考慮各種可能的應(yīng)用執(zhí)行、請(qǐng)求和配置���,自動(dòng)化推理可以提前預(yù)判出系統(tǒng)的可能操作����,并提供高級(jí)別的安全保證����。例如�����,自動(dòng)化推理工具可以分析策略和網(wǎng)絡(luò)配置�,證明沒有潛在的安全威脅�����?蛻舨捎眠@種前沿技術(shù)�����,可以不斷地自動(dòng)化、簡(jiǎn)化云上安全路徑��,持續(xù)解決軟件系統(tǒng)演變過程中可能出現(xiàn)的意外風(fēng)險(xiǎn)���。
亞馬遜云科技運(yùn)行著數(shù)以十萬(wàn)計(jì)的客戶關(guān)鍵任務(wù)工作負(fù)載�,將該技術(shù)廣泛應(yīng)用于存儲(chǔ)���、網(wǎng)絡(luò)���、虛擬化和加密等關(guān)鍵領(lǐng)域來(lái)提升安全性,也是首家規(guī)��;褂米詣(dòng)化推理的云服務(wù)提供商����。客戶廣泛使用的諸多重點(diǎn)服務(wù)如身份與訪問管理服務(wù)Amazon
Identity and Access Management (IAM)��,對(duì)象存儲(chǔ)服務(wù)Amazon Simple Storage Service
(S3)�����,Amazon Virtual Public Cloud
(VPC)等都用到了這一技術(shù)。這一技術(shù)的應(yīng)用使得政府機(jī)構(gòu)�����、醫(yī)療和金融服務(wù)等被高度監(jiān)管的行業(yè)客戶�,正在用與過去完全不同的方式在云上更安全的運(yùn)行業(yè)務(wù)。
亞馬遜云科技開發(fā)了多種自動(dòng)化推理工具幫助客戶實(shí)現(xiàn)應(yīng)用的可證明安全性��。其中一個(gè)工具可以大規(guī)模地分析訪問控制策略�����,為 Amazon IAM Access
Analyzer��、Amazon S3 Block Public Access等服務(wù)提供功能支持���。這些功能確保
"不受限制的公開訪問"的不被授權(quán),使客戶能夠迅速識(shí)別對(duì)其云資源的越權(quán)訪問��,并加以補(bǔ)救�����。另一個(gè)工具可以在幾秒之內(nèi)檢查所有網(wǎng)絡(luò)路徑,并為Amazon VPC
Reachability Analyzer以及 Amazon
Inspector等服務(wù)提供支持��,幫助客戶了解其使用的亞馬遜云科技網(wǎng)絡(luò)的安全與合規(guī)�����,并采取行動(dòng)加以改善�。
攜手共同實(shí)現(xiàn)安全性
客戶不需要成為安全專家或是數(shù)學(xué)家就能實(shí)現(xiàn)其軟件的完整性,并管理其關(guān)鍵基礎(chǔ)設(shè)施���。事實(shí)上�����,作為一名科學(xué)家����,我之所以研究��、設(shè)計(jì)��、構(gòu)建和實(shí)施可證明安全性工具來(lái)確保持續(xù)的云安全��,就是為了讓企業(yè)可以將更多精力放在業(yè)務(wù)擴(kuò)展和轉(zhuǎn)型上��。
借助亞馬遜云科技,企業(yè)無(wú)需管理繁重的底層工作以及預(yù)付費(fèi)用�����,就可以借助如機(jī)器學(xué)習(xí)����、物聯(lián)網(wǎng)、數(shù)據(jù)湖��、數(shù)據(jù)分析等復(fù)雜技術(shù)完成企業(yè)的重要任務(wù)��。這樣客戶就可以做真正重要的事情——快速�����、靈活和大規(guī)模地進(jìn)行業(yè)務(wù)創(chuàng)新�。
讓自動(dòng)化成為標(biāo)準(zhǔn)
可證明安全性還處于早期發(fā)展階段。盡管自動(dòng)化推理只在最近才得以實(shí)際應(yīng)用����,亞馬遜云科技正在努力使此項(xiàng)技術(shù)變?yōu)槿粘9こ虡?biāo)準(zhǔn),來(lái)為客戶創(chuàng)造功能更為強(qiáng)大的���、易用的工具。
免責(zé)聲明:
※ 以上所展示的信息來(lái)自媒體轉(zhuǎn)載或由企業(yè)自行提供,其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本網(wǎng)站證實(shí)�,對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性��、完整性�����、及時(shí)性本網(wǎng)站不作任何保證或承諾���,請(qǐng)讀者僅作參考�����,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容�。如果以上內(nèi)容侵犯您的版權(quán)或者非授權(quán)發(fā)布和其它問題需要同本網(wǎng)聯(lián)系的���,請(qǐng)?jiān)?0日內(nèi)進(jìn)行�。
※ 有關(guān)作品版權(quán)事宜請(qǐng)聯(lián)系中國(guó)企業(yè)新聞網(wǎng):020-34333079 郵箱:cenn_gd@126.com 我們將在24小時(shí)內(nèi)審核并處理�。
更多新聞,請(qǐng)關(guān)注
粵公網(wǎng)安備 44010602001889號(hào)