企業(yè)發(fā)布

亞馬遜云科技在re:Inforce 2024全球大會上推出眾多安全服務(wù)新功能

2024/6/12 11:38:09 來源：中國企業(yè)新聞網(wǎng) 評論：(0)

導(dǎo)言：6月12日，亞馬遜云科技在re:Inforce 2024全球大會上宣布推出多項安全服務(wù)新功能，涵蓋惡意軟件防護、生成式AI驅(qū)動安全、身份訪問和管理等，幫助用戶更輕松、安全地在亞馬遜云科技上進行構(gòu)建。

　　6月12日，亞馬遜云科技在re:Inforce 2024全球大會上宣布推出多項安全服務(wù)新功能，涵蓋惡意軟件防護、生成式AI驅(qū)動安全、身份訪問和管理等，幫助用戶更輕松、安全地在亞馬遜云科技上進行構(gòu)建。具體包括將Amazon GuardDuty惡意防護功能擴展至Amazon Simple Storage Service(Amazon S3)，推出Amazon CloudTrail Lake基于生成式AI的自然語言查詢功能(預(yù)覽版)，Amazon Identity and Access Management (Amazon IAM)支持使用通行密鑰作為第二個身份驗證因素，Amazon IAM訪問分析器提供針對未使用的訪問權(quán)限建議以達成最小權(quán)限以及為公共和關(guān)鍵資源的訪問提供策略訪問，Amazon Cloud WAN 推出服務(wù)嵌入功能，Amazon Private Certificate Authority(Amazon Private CA)引入了對簡單證書注冊協(xié)議(SCEP)的支持等等。

　　Amazon GuardDuty Malware Protection惡意軟件防護現(xiàn)已支持Amazon S3

　　Amazon GuardDuty惡意軟件防護功能現(xiàn)已支持Amazon S3，該服務(wù)由亞馬遜云科技完全托管，幫助客戶運營計算基礎(chǔ)設(shè)施，減輕企業(yè)管理數(shù)據(jù)掃描管道所帶來的操作復(fù)雜性和管理成本。Amazon GuardDuty幫助客戶保護數(shù)百萬個Amazon S3存儲桶和亞馬遜云科技賬戶。該擴展功能允許用戶掃描新上傳到Amazon S3存儲桶的對象，以檢測潛在的惡意軟件、病毒和其他可疑上傳內(nèi)容，并在這些對象被注入到后續(xù)流程之前采取隔離措施。該功能還為應(yīng)用所有者提供了更多控制Amazon S3存儲桶安全性的能力，即使他們沒有在其賬戶中啟用Amazon GuardDuty的基礎(chǔ)功能，仍然可以為Amazon S3啟用Amazon GuardDuty惡意軟件防護功能。應(yīng)用所有者會通過Amazon EventBridge自動接收到掃描結(jié)果通知，從而構(gòu)建下游工作流，例如將可疑對象移動到隔離存儲桶，或使用標簽(防止用戶或應(yīng)用訪問某些對象)定義存儲桶策略。

　　推出Amazon CloudTrail Lake基于生成式AI的自然語言查詢功能(預(yù)覽版)

　　Amazon CloudTrail Lake新推出的基于生成式AI的自然語言查詢功能(預(yù)覽版)，可以使企業(yè)無需編寫復(fù)雜的SQL查詢，即可輕松地在CloudTrail Lake中分析亞馬遜云科技的活動事件�，F(xiàn)在，通過這項新功能，用戶可以用自然語言提問有關(guān)亞馬遜云科技API及其用戶活動相關(guān)問題，例如“過去一周內(nèi)每個服務(wù)記錄了多少錯誤，每個錯誤的原因是什么?”或“顯示昨天通過控制臺登錄的所有用戶?”，Amazon CloudTrail就會生成一個SQL查詢，用戶可以直接運行該查詢或?qū)υ摬樵冞M行微調(diào)，以滿足您的使用場景需求。

　　Amazon IAM現(xiàn)在支持使用通行密鑰作為第二個身份驗證因素

　　Amazon IAM現(xiàn)在支持使用通行密鑰(passkey)作為第二個身份驗證因素，為用戶多個設(shè)備提供更簡單、更安全的登錄�；贔IDO(Fast IDentity Online)線上快速身份驗證標準，passkey采用公鑰加密技術(shù)，將實現(xiàn)比密碼更強大且抗釣魚的身份驗證。Amazon IAM現(xiàn)在允許用戶使用passkey進行多因素認證(MFA)，并支持內(nèi)置的身份驗證器(如Apple MacBook上的Touch ID和PC上的Windows Hello面部識別)，從而實現(xiàn)對亞馬遜云科技賬戶的安全訪問。用戶可以通過硬件安全密鑰或選擇的passkey提供商使用您的指紋、面部識別或設(shè)備PIN創(chuàng)建passkey，并可在設(shè)備間同步來登錄亞馬遜云科技賬戶。這項新功能不僅擴展了現(xiàn)有的多因素認證(MFA)功能，還有助于提高MFA的可用性和可恢復(fù)性。用戶可以使用一系列支持的IAM MFA方法，包括FIDO認證的安全密鑰，以增強對Amazon賬戶的訪問保護。

　　Amazon IAM訪問分析器現(xiàn)提供針對未使用的訪問權(quán)限建議以達成最小權(quán)限

　　Amazon IAM的訪問分析器現(xiàn)在提供針對未使用的訪問權(quán)限的可操作建議，指導(dǎo)用戶修正對于未使用的角色、訪問密鑰和密碼。企業(yè)的安全團隊成員可使用Amazon IAM 訪問分析器獲取企業(yè)在整個亞馬遜云科技中未使用訪問權(quán)限的可見性，并自動調(diào)整權(quán)限。安全團隊可以設(shè)置自動化工作流，以通知開發(fā)人員有關(guān)新的Amazon IAM訪問分析器發(fā)現(xiàn)的情況�，F(xiàn)在，用戶可利用Amazon IAM訪問分析器提供的建議，通知開發(fā)人員，以簡化他們優(yōu)化未使用權(quán)限的流程。

　　Amazon IAM訪問分析器現(xiàn)可為公共和關(guān)鍵資源的訪問提供策略檢查

　　Amazon IAM訪問分析器擴展了自定義策略的能力，可以在部署之前主動檢測授予公共訪問權(quán)限或授予對關(guān)鍵資源訪問權(quán)限，以識別不符合要求的更新策略。安全團隊可以利用這些檢查來簡化審查流程，自動批準符合其安全標準的策略，并在發(fā)現(xiàn)問題時進行更深入的檢查。

　　Amazon Cloud WAN推出服務(wù)嵌入功能

　　Amazon Cloud WAN推出了服務(wù)嵌入(service insertion)功能，這一功能簡化了網(wǎng)絡(luò)服務(wù)之間的整合，包括防火墻、入侵檢測/預(yù)防系統(tǒng)以及其他需要集成到全球網(wǎng)絡(luò)中的設(shè)備。管理成本不會隨著網(wǎng)絡(luò)擴大而增加。Amazon Cloud WAN服務(wù)嵌入功能支持常見的用例和架構(gòu)，包括VPC之間、不同亞馬遜云科技區(qū)域之間、從本地到VPC、以及從VPC或本地到互聯(lián)網(wǎng)間的各種Cloud WAN流量檢查。

　　Amazon Private CA引入了對簡單證書注冊協(xié)議(SCEP)的支持

　　Amazon Private CA是一個高可用性的多功能CA，企業(yè)可以使用它來頒發(fā)私有證書，用于保護其應(yīng)用程序和設(shè)備的安全。

免責聲明：

※ 以上所展示的信息來自媒體轉(zhuǎn)載或由企業(yè)自行提供，其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本網(wǎng)站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本網(wǎng)站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。如果以上內(nèi)容侵犯您的版權(quán)或者非授權(quán)發(fā)布和其它問題需要同本網(wǎng)聯(lián)系的，請在30日內(nèi)進行。
※ 有關(guān)作品版權(quán)事宜請聯(lián)系中國企業(yè)新聞網(wǎng)：020-34333079 郵箱：cenn_gd@126.com 我們將在24小時內(nèi)審核并處理。

分享到：

[責任編輯：姚小冰]