多项安全新功能为云上安全保驾护航,就在亚马逊云科技re:Inforce全球大会

news2024/12/29 10:30:59

亚马逊云科技re:Inforce 2023全球大会于当地时间2023年6月13日在美国加州安纳海姆拉开帷幕。在大会上,亚马逊云科技宣布推出十多项安全新服务及功能,下面就来一览本次大会的风采。

 

“Security is our top priority.”

“安全是我们的首要优先级”,亚马逊云科技首席安全官CJ Moses以此为题,开始了整个Keynote演讲。

89cde1fff8504e13b2dc3ce0a5dd1a9f.png

 

CJ Moses回顾了亚马逊云科技著名的安全责任共担模型,这种共担模式可以减轻客户的运营负担。在该模式下,亚马逊云科技负责运行、管理和控制从主机操作系统和虚拟层到服务运营所在设施的物理安全性的组件。客户负责管理来宾操作系统(包括更新和安全补丁)、其他相关应用程序软件以及亚马逊云科技提供的安全组防火墙的配置。

 

“Good Enough is never good enough for us or our customers.”

在“整体云的安全”部分,CJ Moses介绍了亚马逊云科技对于云自身安全问题的考量。“安全是对于人、文化和技术的结合,理解人的心理十分必要。‘足够好’对于我们和我们的客户而言,是远远不够的。”亚马逊云科技用高标准的安全理念,不断提升安全合规能力及标准。CJ Moses从最底层的Nitro芯片层开始了安全创新之旅,从面向云计算优化的硬件加速、加密防护和芯片安全,到亚马逊云科技开源的Firecracker轻量级微型虚拟机安全;从自身代码安全合规防护最佳实践,到我们17年全球基础设施运营运维安全。CJ Moses还进一步阐述了亚马逊云科技自成立以来不断发展的安全理念、技术和全球实践。

 

云中客户负责

在“云中客户负责”部分,亚马逊云科技高级首席工程师Becky Weiss介绍了云中安全问题。承接CJ Moses的话题,她还就亚马逊云科技在安全合规领域的重要里程碑进行了梳理和回顾。

Becky以Zero Trust零信任为话题,对目前主流的安全合规理念做了进一步延伸。Amazon IAM为全球每秒10亿次API调用提供了认证保护,同时今年4月底亚马逊云科技最新正式可用的Amazon Verified Access服务还能助力企业构建Zero Trust自动网络访问及安全防护能力。

对于“零信任框架”和“网络控制”两种不同层级的防护和实践理念,Becky指出,需要利用熟悉的工具和工作流进行优化,以更好地提升安全能力。在此Becky宣布亚马逊云科技推出多项新安全服务和功能,以帮助云上客户数据与应用进行安全合规的能力提升:

● Amazon Verified Permissions正式可用:Amazon Verified Permissions可以为用户构建的应用程序提供细粒度授权和权限管理。Verified Permissions使用了用于访问控制的开源语言Cedar,用户使用Cedar可以将权限定义为更容易理解的策略。用户可以使用Verified Permissions管理其应用程序基于角色和属性的访问控制。Amazon Verified Permissions旨在实现高可用性和可扩展性,可以持续评估用户的授权决策。Amazon Detective扩大发现组的范围至Amazon Inspector:Amazon Detective现已扩大其发现组的范围,将Amazon Inspector网络触达、软件漏洞发现结果以及Amazon GuardDuty发现结果纳入其中。整合的威胁和漏洞发现可以帮助企业的安全分析人员优先处理更重要事务。Amazon Detective可以自动地从Amazon Inspector、Amazon GuardDuty以及如Amazon Security Hub等亚马逊云科技的其他安全服务收集发现结果,来提升对相关安全事件的感知。推出Amazon CodeGuru Security预览版:Amazon CodeGuru Security预览版是一款静态应用程序安全测试(SAST)工具,利用机器学习技术帮助用户识别代码漏洞,并提供修复漏洞的指导意见。CodeGuru Security还为某些类型的漏洞提供上下文代码补丁,帮助用户减少修复代码漏洞所需的工作量。通过对应用程序代码进行深入的语义分析,CodeGuru Security以低误报率检测漏洞,使工程和安全团队能够更高效地筛选发现结果。

● 推出Amazon Built-In Partner Solutions预览版:Amazon Built-In Partner Solutions预览版现已在Amazon Marketplace上推出,致力于帮助更多客户更快地发展业务并实现规模化。该解决方案基于亚马逊云科技的最佳实践,旨在客户多账户环境中实现自动化,并进行资源配置和规模扩展。

 

关注亚马逊云科技re:Inforce 2023全球大会,亚马逊云科技将在6月19日与大家同步共享主题演讲和决策者论坛内容线上点播!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/653798.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Socket 传情:使用 Python 发送 GET 请求

文章目录 参考描述HTTPHTTP 报文HTTP 请求报文请求行请求头空行请求体 HTTP 响应报文状态行响应头空行响应体 HTTP 请求方法HTTP 与 TCP 协议HTTP 协议TCP 协议 httpbin.org socket 模块socket.socket()Socket().connect()Socket().send() 与 Socket().sendall()Socket().recv(…

AI实战营第二期 第十节 《MMagic 代码课》——笔记11

AI实战营第二期 第十节 《MMagic 代码课》 MMagic (Multimodal Advanced, Generative, and Intelligent Creation) 是一个供专业人工智能研究人员和机器学习工程师去处理、编辑和生成图像与视频的开源 AIGC 工具箱。 MMagic 允许研究人员和工程师使用最先进的预训练模型&…

wms add window 流程

二、WMS 窗口添加流程 /frameworks/base/services/core/java/com/android/server/wm/ActivityTaskSupervisor.java boolean realStartActivityLocked(ActivityRecord r, WindowProcessController proc,boolean andResume, boolean checkConfig) throws RemoteException {.....…

ESP-C2模组 AT示例程序

ESP32C2 AT固件使用 ESP32 C2模组,如图1-1所示 图1-1 ESP32 C2模组 ESP32 C2开发板,如图1-2所示 图1-2 ESP32 C2开发 方案亮点 1、完整的 WiFi 子系统,符合 IEEE 802.11b/g/n 协议,具有 Station 模式、SoftAP 模式、SoftAP Stat…

2023电商运营课程培训课程干货

​电商运营是当今社会最为火热的词汇之一,在各个领域有着广泛的运用。各种途径的线上销售使得产品的销售以及品牌的推广变得更加容易,因此越来越多的人选择从事电商运营。而电商运营的成功离不开专业的培训,为此许多机构推出了电商运营课程培…

python数据结构详解

Python是一种高级编程语言,它具有简单易学的语法和强大的数据结构。在Python中,数据结构是指一组数据和与之相关的操作的集合。Python提供了许多数据结构,包括列表、元组、字典、集合和字符串。本文将深入介绍Python中的数据结构,…

离散数学题目收集整理练习(期末过关进度40%)

✨博主:命运之光 🦄专栏:离散数学考前复习(知识点题) 🍓专栏:概率论期末速成(一套卷) 🐳专栏:数字电路考前复习 ✨博主的其他文章:点击…

ubuntu18.04设置自启动踩坑贴(拿来即用)---全网搜索半天都没有,ChatGPT回答都是有问题的!!

前言:其实很简单,全网的资料实在坑太多(无语),有一篇还不错,我大多数借鉴这篇https://cloud.tencent.com/developer/article/1803805,但直接用貌似也不通,这边记录了我的实测可跑通版…

【AIGC】BaiChuan7B开源大模型介绍、部署以及创建接口服务

模型介绍 baichuan-7B是由百川智能开发的一个开源的大规模预训练模型。基于Transformer结构,在大约1.2万亿tokens上训练的70亿参数模型,支持中英双语,上下文窗口长度为4096。在标准的中文和英文权威benchmark(C-EVAL/MMLU&#x…

游戏革命2023:AIGC拯救游戏厂商

文明史即工具史,纵观人类社会的演化,每一次的加速迭代,都有赖于关键性的技术突破。 前有蒸汽机到电力普及的生产力大爆发,以及计算机、互联网的诞生打开新世界,如今AIGC将再次推动先进技术工具的变革。 随着ChatGPT的…

​​​​​​​微信怎么快捷回复?

怎么快速的回复客户一直问的问题,还在一个个回,我直接把常问问题的回复编辑好,直接一秒搞定回复,客户还以为我敲字速度杠杠的 #快捷回复 #微信怎么快速回复信息 #话术

深入理解Java虚拟机jvm-对象的内存布局

对象的内存布局 对象头(Header)实例数据(Instance Data)对齐填充(Padding) 在HotSpot虚拟机里,对象在堆内存中的存储布局可以划分为三个部分:对象头(Header)、…

简要介绍 | 计算机视觉中的开放词汇:挑战与未来

注1:本文系“简要介绍”系列之一,仅从概念上对计算机视觉中的开放词汇(open vocabulary)进行非常简要的介绍,不适合用于深入和详细的了解。 注2:"简要介绍"系列的所有创作均使用了AIGC工具辅助 计算机视觉中的开放词汇&…

ASP.NET Core MVC 从入门到精通之鉴权授权基础

随着技术的发展,ASP.NET Core MVC也推出了好长时间,经过不断的版本更新迭代,已经越来越完善,本系列文章主要讲解ASP.NET Core MVC开发B/S系统过程中所涉及到的相关内容,适用于初学者,在校毕业生&#xff0c…

在 ZBrush、Substance 3D Painter 和 UE5 中创作警探角色(P2)

大家好,下篇分享咱们继续来说警探角色的重新拓扑、UV、材质贴图和渲染处理。 重新拓扑/UV 这是对我来说最不有趣的部分——重新拓扑。它显然是实时角色中非常重要的一部分,不容忽视,因为它会影响大量的 UV、绑定和后期渲染,这里…

从零开始 Spring Boot 42:异步执行

从零开始 Spring Boot 42:异步执行 图源:简书 (jianshu.com) 在之前的文章中,我多次介绍过在 Spring 中如何使用Async注解让方法调用变成“异步执行”: 在这篇文章中,介绍了如何让定时任务使用Async变成异步执行。在…

​达梦三种主备集群介绍

DM主备守护集群分为实时主备、读写分离集群、MPP主备集群。基于redo日志实现,不同的集群采用不同的redo日志归档类型。 实时主备: 实时主备系统由主库、实时备库、守护进程和监视器组成。通过部署实时主备系统,可以及时检测并处理各种硬件故…

GIS大数据处理框架sedona(塞多纳)编程入门指导

GIS大数据处理框架sedona(塞多纳)编程入门指导 简介 Apache Sedona™是一个用于处理大规模空间数据的集群计算系统。Sedona扩展了现有的集群计算系统,如Apache Spark和Apache Flink,使用一组开箱即用的分布式空间数据集和空间SQL,可以有效地…

【备战秋招】每日一题:2023.05-B卷-华为OD机试 - 2023.05-B卷-华为OD机试 - AI面板识别

2023大厂笔试模拟练习网站(含题解) www.codefun2000.com 最近我们一直在将收集到的各种大厂笔试的解题思路还原成题目并制作数据,挂载到我们的OJ上,供大家学习交流,体会笔试难度。现已录入200道互联网大厂模拟练习题&a…

【双曲几何学 02】什么是极点和极线?

一、说明 Pole and polar 对于几何学,是普遍的概念。可能高中就学过,问题是在双曲几何又用到这个概念,因此,这里再次强调理解这个概念 。为后边学习双曲几何扫清障碍。 二、基本概念 在几何学中,极点和极线分别是相对于…