亚马逊云科技：AI时代的云安全，要更自动更智能更简单

摘要：随着全球数字化转型的加速，企业对云计算的需求持续增长。根据Gartner的数据预测，到2025年，超过95%的新数字工作负载将在云端运行，而非传统的数据中心。这一转变不仅带来了效率和灵活性上的巨大优势，同时也给网络安全带来了前所未有的挑战。网络攻击者不断寻找新

【环球网科技综合报道】随着全球数字化转型的加速，企业对云计算的需求持续增长。根据Gartner的数据预测，到2025年，超过95%的新数字工作负载将在云端运行，而非传统的数据中心。这一转变不仅带来了效率和灵活性上的巨大优势，同时也给网络安全带来了前所未有的挑战。网络攻击者不断寻找新的漏洞和技术手段，以期突破企业的防御体系。特别是在生成式AI（Generative AI）快速发展的今天，数据泄露、模型中毒以及对抗样本攻击等问题日益凸显，使得云安全成为了企业和组织必须重视的核心议题。

亚马逊云科技CEO Matt Garman就认为，从初创公司到企业再到政府，都极为关注的，那便是安全性。

在刚刚过去的re:Invent 2024期间，随着海量新服务新功能的发布，亚马逊云科技在安全方面也进行了一系列升级，通过自动化、人工智能和简化设计进一步降低客户实现安全的门槛

亚马逊云科技此次的安全性能升级可以总结为“自动化、智能、简化”，旨在使安全变得更加容易获得和管理。

据介绍，亚马逊云科技此次新发布了一项名为Amazon Security Incident Response的安全事件响应服务，以帮助企业快速有效地管理安全事件。这项新服务可通过Amazon Security Hub自动化来自Amazon GuardDuty和集成的第三方威胁检测工具的安全发现的筛选和调查，并提供全天候（24/7）的亚马逊云科技客户事件响应团队（CIRT）专家支持，以帮助应对安全事件。

Amazon GuardDuty新增了扩展威胁检测功能，利用AI/ML技术智能识别复杂的多阶段攻击，并引入“关键严重性”级别来标记这些高危攻击序列。这项新功能在亚马逊云科技全球规模下进行AI/ML算法的优化训练，能够通过自动关联来自各个云服务的安全信号来检测关键威胁，能够快速识别针对其亚马逊云科技账户、工作负载和数据的复杂多阶段攻击。它还与MITRE ATT&CK框架相映射，提供详细的攻击路径分析。

Amazon Security Lake与Amazon OpenSearch Service实现Zero-ETL集成，通过简化数据分析路径探索以往无法探索的数据源。该项集成使用户能够直接通过Amazon OpenSearch在原地查询和分析安全数据，高效地探索以往因成本过高而无法分析的大规模数据源，以此全面了解安全态势，简化安全调查。

同时，Amazon Verified Access支持非HTTPS协议的安全访问，进一步简化了基于零信任架构的安全操作。Amazon Verified Access现在支持通过非HTTP(S)协议（如TCP、SSH和RDP）对资源进行安全访问。这意味着企业可以在不依赖传统VPN的情况下，基于零信任架构提供细粒度的访问控制。对于需要远程访问数据库、服务器或其他内部资源的企业来说，这是一种更加简便且安全的方法。

通过这些安全性能部署的简化措施，亚马逊云科技不仅提高了用户体验，还增强了安全性，使企业和组织能够在不影响业务连续性的前提下，更好地保护自己的数字资产。简化后的安全性能让即使是中小型企业和非专业技术人员也能轻松地构建和维护一个安全可靠的云计算环境。这种易于使用的特性极大地促进了云技术的普及和发展，同时也为用户节省了大量的时间和成本。

此外，新一代Amazon SageMaker让整个企业内数据和AI的发现、治理和协作都得到了简化，能够更好地满足安全需求。管理员可以轻松地定义和实施跨模型、工具和数据源的权限，而定制的安全措施有助于确保AI应用程序的安全性和合规性。客户还可以通过Amazon SageMaker中的数据治理、毒舌检测（toxicity detection）、防护栏（guardrails）和负责任的AI策略来保护其AI模型。这些新特性能够防止有害内容的传播和因模型幻觉导致的事实性错误，保障了AI输出结果的真实性和可靠性。随着AI技术逐渐渗透到各个行业，如医疗保健、金融服务等，确保AI系统的安全性不仅是法律的要求，也是赢得公众信任的基础。

Matt Garman表示，在我们开启亚马逊云科技业务之时，自第一天起就深知安全性务必成为首要任务，安全性必须是构建业务的根基。安全性是企业文化的一部分，并非事后附加上去的。不能先推出产品而后再添加安全性。必须从一开始就予以落实。

对于安全性能升级，Matt Garman说道：“安全性自始至终都要在设计阶段、实现阶段、部署阶段、补丁阶段等所有环节占据核心地位，极其重要。”亚马逊云科技提供了一套全面的安全工具和服务，涵盖了身份认证与访问控制（IAM）、数据加密、网络防护、威胁检测与响应等多个领域。例如，Amazon GuardDuty提供了智能化的威胁检测；Amazon Security Hub整合了多种安全工具和服务；Amazon Macie使用机器学习帮助识别和分类敏感数据。

Matt Garman指出：“在亚马逊云科技，安全性是众多客户放心将云工作负载托付给我们的原因之一。它是所有服务构建所依托的核心基础层。”（勃潺）

来源：环球Tech

标签：亚马逊科技云安全

本文地址：https://news.43u.com.cn/a/414004.html

免责声明：本站系转载，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本站联系，我们将在第一时间删除内容!