《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 亞馬遜云科技re:Inforce新品將陸續(xù)落地中國區(qū)域

亞馬遜云科技re:Inforce新品將陸續(xù)落地中國區(qū)域

2022-11-12
來源:安全419
關(guān)鍵詞: 亞馬遜 reInforce

  亞馬遜云科技在北京召開媒體溝通會(huì),,重點(diǎn)分享了前不久召開的亞馬遜云科技re:Inforce全球云安全大會(huì)上發(fā)布的最新舉措和新產(chǎn)品新服務(wù),,亞馬遜云科技大中華區(qū)產(chǎn)品部總經(jīng)理陳曉建表示,該產(chǎn)品團(tuán)隊(duì)將在未來密切合作,,盡快將re:Inforce上發(fā)布的新產(chǎn)品新服務(wù)陸續(xù)落地到中國區(qū)域,。

  他進(jìn)一步表示,亞馬遜云科技將持續(xù)加大在中國區(qū)域安全合規(guī)領(lǐng)域的投入,,在為客戶提供安全合規(guī)的基礎(chǔ)設(shè)施和云服務(wù)基礎(chǔ)上,與光環(huán)新網(wǎng)及西云數(shù)據(jù)共同加速安全合規(guī)服務(wù)和功能在中國的落地,,并且持續(xù)加強(qiáng)與亞馬遜云科技合作伙伴的合作,,全方位地幫助客戶提升云上安全與合規(guī)。

  新品扎堆發(fā)布 出海企業(yè)可立即使用

  據(jù)陳曉建介紹,,中國的出??蛻簦F(xiàn)在可以立即使用亞馬遜云科技全球區(qū)域可用的服務(wù),,包括此次在re:Inforce大會(huì)期間發(fā)布的多項(xiàng)產(chǎn)品和服務(wù),,它們包括:

  01 Amazon IAM Roles Anywhere, 通過該服務(wù),客戶可為其本地服務(wù)器,、容器和應(yīng)用程序等工作負(fù)載設(shè)置臨時(shí)憑證,,客戶在云上和本地的工作負(fù)載中使用相同的訪問控件、部署管道和測(cè)試流程,,將Amazon IAM對(duì)工作負(fù)載的管理能力擴(kuò)展至客戶的云環(huán)境之外,,不但降低了運(yùn)維成本和復(fù)雜度,,還進(jìn)一步提高了客戶工作負(fù)載的安全性。

  02 Amazon Detective for EKS,,將Amazon Detective覆蓋的數(shù)據(jù)源擴(kuò)展至Amazon EKS,,可幫助客戶更加輕松分析和調(diào)查在Amazon EKS集群上的Kubernetes 潛在的安全問題或可疑活動(dòng),并找出根本原因,,客戶以此可以快速采取措施來解決問題,,提升安全性。

  03 推出Amazon GuardDuty Malware Protection,,可幫助客戶檢測(cè)運(yùn)行在其云環(huán)境中的惡意軟件,。

  ● 該功能的推出進(jìn)一步擴(kuò)展了Amazon GuardDuty的威脅檢測(cè)范圍。Amazon GuardDuty可掃描多種文件系統(tǒng),,包括Windows和Linux 文件,、 PDF文件、歸檔文件,、二進(jìn)制文件,、安裝文件、郵件等,,在掃描過程中,,不會(huì)對(duì)云中相關(guān)資源的性能造成影響。

  ● Amazon Security Hub 和Amazon GuardDuty 之間的集成提升了集中化和單一管理的客戶體驗(yàn),,讓客戶可以輕松地查找可能遇到的任何安全問題,。使用該集成功能了解客戶組織的整體安全狀態(tài),輕松搜索,、過濾,、分類、調(diào)查存在的任何安全發(fā)現(xiàn),,并采取行動(dòng),。

  ● Amazon GuardDuty擁有專業(yè)合作伙伴提供惡意軟件檢測(cè)方案,還提供修復(fù)能力和機(jī)器學(xué)習(xí)能力,。

  04 Amazon Config新增合規(guī)性分?jǐn)?shù)功能,,幫助客戶跟蹤資源合規(guī)性。該新功能是Amazon Config的一項(xiàng)增強(qiáng)功能,,以百分比的形式展現(xiàn)客戶相關(guān)資源的合規(guī)程度,,借助該服務(wù),用戶可以查看配置更改以及 AWS 資源之間的關(guān)系,、可以發(fā)現(xiàn)一些不合規(guī)的配置并迅速告警,。

  多項(xiàng)新舉措、新動(dòng)向推動(dòng)安全全面開花

  亞馬遜云科技推出的一系列新舉措。

  在產(chǎn)品級(jí)方面:

  01 推出了亞馬遜云科技Marketplace Vendor Insights(預(yù)覽版),,該產(chǎn)品將簡化對(duì)供應(yīng)商的安全合規(guī)評(píng)估并實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的持續(xù)監(jiān)測(cè),。亞馬遜云科技通過該服務(wù),加速了對(duì)供應(yīng)商的評(píng)估,,對(duì)用戶而言,,這將大幅減少他們的采購評(píng)估時(shí)間,預(yù)期將從過去8-12周評(píng)估時(shí)間縮短到1周,,從而實(shí)現(xiàn)業(yè)務(wù)的快速上線,。

  02 推出了專門為云計(jì)算設(shè)計(jì)的合規(guī)審計(jì)培訓(xùn)課程:Cloud Audit Academy,亞馬遜云科技大中華區(qū)計(jì)劃在今年將CAA的課程引入到中國,,通過CAA 可以指導(dǎo)用戶把云的技術(shù)應(yīng)用到日常的審計(jì)工作中來,,可以應(yīng)用于安全、合規(guī),、審計(jì),、風(fēng)控等部門。該課程重點(diǎn)還增加符合本土國情的“等級(jí)保護(hù)”內(nèi)容,。

  03 公開亞馬遜云科技內(nèi)部員工安全培訓(xùn)內(nèi)容,,讓更多的用戶受益。亞馬遜云科技認(rèn)為,,安全不只是CEO的責(zé)任,,也不只是公司安全團(tuán)隊(duì)的責(zé)任,而是公司每個(gè)人的責(zé)任,。亞馬遜云科技一直強(qiáng)調(diào)安全是Job Zero,,其內(nèi)部安全培訓(xùn)內(nèi)容將會(huì)公開在亞馬遜云科技官網(wǎng),企業(yè)可以將這些內(nèi)容用于自己員工的培訓(xùn),。

  在市場(chǎng)級(jí)方面:

  01 亞馬遜云科技認(rèn)為,,安全的能力是在運(yùn)營之中逐漸培養(yǎng)來得到的。亞馬遜云科技在開展云服務(wù)16年以來,,服務(wù)全球數(shù)百萬的客戶所積累起來的一些經(jīng)驗(yàn),。亞馬遜云科技將通過反哺機(jī)制,把這些客戶服務(wù)的經(jīng)驗(yàn)反哺到其他所有客戶,。中國本土客戶有著自己獨(dú)特的安全合規(guī)要求和環(huán)境,圍繞與客戶建立的深度合作,,持續(xù)深入到客戶真實(shí)環(huán)境當(dāng)中,,幫助客戶解決云上安全合規(guī)最棘手的問題,如客戶面臨的隱私保護(hù),、數(shù)據(jù)跨境和云上安全建設(shè)等難題,。

  02 亞馬遜云科技將持續(xù)加強(qiáng)其安全合作伙伴網(wǎng)絡(luò)的建設(shè)。據(jù)介紹,亞馬遜云科技已在全球建立了一個(gè)完善而龐大的合作伙伴網(wǎng)絡(luò),,其中也包括安全合作伙伴,,目前已有更多的合作伙伴通過了其安全能力認(rèn)證,亞馬遜云科技把所有合作伙伴的能力分為八個(gè)類別,,客戶可以通過亞馬遜云科技的安全門類,、安全的服務(wù)來找到最適合自己的安全合作伙伴。

  03 CISO對(duì)話:今年開始亞馬遜云科技在中國舉辦CISO對(duì)話,,CISO對(duì)話將創(chuàng)造一個(gè)互相交流的平臺(tái),,通過一起探討安全管理,文化和技術(shù),,讓安全與合規(guī)不再成為業(yè)務(wù)在云上快速增長的阻礙,。

  為后量子時(shí)代提供加密支持

  密碼學(xué)是計(jì)算機(jī)底層的技術(shù)標(biāo)準(zhǔn),它構(gòu)建了安全的信息交換,,但量子計(jì)算的出現(xiàn)正在對(duì)傳統(tǒng)密碼學(xué)提出挑戰(zhàn),。對(duì)此,亞馬遜云科技已將抗量子計(jì)算密碼學(xué)標(biāo)準(zhǔn)整合到了他們的服務(wù)當(dāng)中,,亞馬遜云客戶可以第一時(shí)間享受最新的安全加密標(biāo)準(zhǔn),,不必?fù)?dān)心來自未來量子計(jì)算的潛在解密威脅。

  據(jù)陳曉建介紹,,NIST前不久公布了首批后量子密碼標(biāo)準(zhǔn),,其中優(yōu)選的四種算法當(dāng)中的兩種算法,亞馬遜云科技都是其中作者之一,。亞馬遜云科技不但參與新算法的研究與標(biāo)準(zhǔn)的制定,,同時(shí)也開展新算法的落地與產(chǎn)品化:

  01 實(shí)現(xiàn)了混合后量子密鑰交換技術(shù),正在將后量子密碼標(biāo)準(zhǔn)整合到亞馬遜云科技的服務(wù)中,。

  02 把signal-to-noise代碼庫中實(shí)現(xiàn)TLS的代碼進(jìn)行了開源,。

  03 已經(jīng)為三種服務(wù)的 TLS 連接提供了這些量子安全算法和選項(xiàng):Amazon KMS、Amazon Certificate Manager 和 Amazon Secrets Manager,。

  04 與互聯(lián)網(wǎng)的標(biāo)準(zhǔn)制定方IETF機(jī)構(gòu)合作研究新的TLS技術(shù)標(biāo)準(zhǔn),。

  陳曉建分享指出,亞馬遜云科技提供兩種密鑰管理方式:靜態(tài)加密功能,,由亞馬遜云科技來管理和控制密鑰,;Amazon KMS,由用戶自行管理控制密鑰,,同時(shí)可根據(jù)業(yè)務(wù)負(fù)載自動(dòng)擴(kuò)容,。他強(qiáng)調(diào),亞馬遜云科技數(shù)據(jù)加密著重考慮價(jià)格和性能因素,,價(jià)格設(shè)計(jì)得非常低,,并且盡可能不影響性能,,還提供Amazon CloudHSM專用安全模塊,可幫助用戶實(shí)現(xiàn)硬件加密,。

  關(guān)于未來 要滿足各行各業(yè)的安全需求

  在接受采訪談及未來亞馬遜云科技安全服務(wù)構(gòu)建時(shí)陳曉建指出,,亞馬遜云科技90%的安全服務(wù)均來自客戶的反饋,即通過逆向工作法,,從市場(chǎng)需求挖掘未來應(yīng)用,。但總體梳理他認(rèn)為,客戶來自不同的行業(yè),,他們對(duì)安全的需求也大不相同,,對(duì)于亞馬遜云科技而言最重要的是能夠向各行業(yè)提供他們需要的細(xì)分安全需求。

  要滿足全行業(yè)的安全需求,,其中一部分源于亞馬遜云科技底層基礎(chǔ)能力,,比如最新加密技術(shù)的應(yīng)用,關(guān)于IAM身份控制能力的場(chǎng)景化應(yīng)用調(diào)整等等,。對(duì)于特定行業(yè),,其安全產(chǎn)品和服務(wù)將通過滿足于相關(guān)標(biāo)準(zhǔn)認(rèn)證前提下,為企業(yè)客戶滿足強(qiáng)監(jiān)管安全應(yīng)用部署提供保障,,而在這方面,,亞馬遜云科技具有多年的全球?qū)嵺`經(jīng)驗(yàn)。

  同時(shí)亞馬遜云科技還將通過龐大的合作伙伴網(wǎng)絡(luò),,其中就包括安全合作伙伴網(wǎng)絡(luò),,來解決全行業(yè)客戶的細(xì)制化安全需求?!拔覀冏约簳?huì)有一些基礎(chǔ)的通用型安全產(chǎn)品,,也會(huì)有一些不同行業(yè)的解決方案,包括認(rèn)證,,但同時(shí)我們也會(huì)通過積極地跟行業(yè)合作伙伴的合作,,來建立起一個(gè)合作的服務(wù)生態(tài),來滿足各行各業(yè)的客戶需求,?!标悤越ū硎尽?/p>



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。