全面安全防护,加速企业创新发展——亚马逊云科技re:Inforce全球大会

news2024/11/17 4:49:40

亚马逊云科技re:Inforce 2023全球大会于当地时间2023年6月13日在美国加州安纳海姆拉开帷幕。在大会上,亚马逊云科技宣布推出十多项安全新服务及功能,下面就来一览本次大会的风采。

Security is our top priority.

“安全是我们的首要优先级”,亚马逊云科技首席安全官CJ Moses以此为题,开始了整个Keynote演讲。

CJ Moses回顾了亚马逊云科技著名的安全责任共担模型,这种共担模式可以减轻客户的运营负担。在该模式下,亚马逊云科技负责运行、管理和控制从主机操作系统和虚拟层到服务运营所在设施的物理安全性的组件。客户负责管理来宾操作系统(包括更新和安全补丁)、其他相关应用程序软件以及亚马逊云科技提供的安全组防火墙的配置。

Good Enough is never good enough for us or our customers.

在“整体云的安全”部分,CJ Moses介绍了亚马逊云科技对于云自身安全问题的考量。“安全是对于人、文化和技术的结合,理解人的心理十分必要。‘足够好’对于我们和我们的客户而言,是远远不够的。”亚马逊云科技用高标准的安全理念,不断提升安全合规能力及标准。CJ Moses从最底层的Nitro芯片层开始了安全创新之旅,从面向云计算优化的硬件加速、加密防护和芯片安全,到亚马逊云科技开源的Firecracker轻量级微型虚拟机安全;从自身代码安全合规防护最佳实践,到我们17年全球基础设施运营运维安全。CJ Moses还进一步阐述了亚马逊云科技自成立以来不断发展的安全理念、技术和全球实践。

 

云中客户负责

在“云中客户负责”部分,亚马逊云科技高级首席工程师Becky Weiss介绍了云中安全问题。承接CJ Moses的话题,她还就亚马逊云科技在安全合规领域的重要里程碑进行了梳理和回顾。

Becky以Zero Trust零信任为话题,对目前主流的安全合规理念做了进一步延伸。Amazon IAM为全球每秒10亿次API调用提供了认证保护,同时今年4月底亚马逊云科技最新正式可用的Amazon Verified Access服务还能助力企业构建Zero Trust自动网络访问及安全防护能力。

对于“零信任框架”和“网络控制”两种不同层级的防护和实践理念,Becky指出,需要利用熟悉的工具和工作流进行优化,以更好地提升安全能力。在此Becky宣布亚马逊云科技推出多项新安全服务和功能,以帮助云上客户数据与应用进行安全合规的能力提升:

  1. Amazon Verified Permissions正式可用:Amazon Verified Permissions可以为用户构建的应用程序提供细粒度授权和权限管理。Verified Permissions使用了用于访问控制的开源语言Cedar,用户使用Cedar可以将权限定义为更容易理解的策略。用户可以使用Verified Permissions管理其应用程序基于角色和属性的访问控制。Amazon Verified Permissions旨在实现高可用性和可扩展性,可以持续评估用户的授权决策。Amazon Detective扩大发现组的范围至Amazon Inspector:Amazon Detective现已扩大其发现组的范围,将Amazon Inspector网络触达、软件漏洞发现结果以及Amazon GuardDuty发现结果纳入其中。整合的威胁和漏洞发现可以帮助企业的安全分析人员优先处理更重要事务。Amazon Detective可以自动地从Amazon Inspector、Amazon GuardDuty以及如Amazon Security Hub等亚马逊云科技的其他安全服务收集发现结果,来提升对相关安全事件的感知。推出Amazon CodeGuru Security预览版:Amazon CodeGuru Security预览版是一款静态应用程序安全测试(SAST)工具,利用机器学习技术帮助用户识别代码漏洞,并提供修复漏洞的指导意见。CodeGuru Security还为某些类型的漏洞提供上下文代码补丁,帮助用户减少修复代码漏洞所需的工作量。通过对应用程序代码进行深入的语义分析,CodeGuru Security以低误报率检测漏洞,使工程和安全团队能够更高效地筛选发现结果。
  2. 推出Amazon Built-In Partner Solutions预览版:Amazon Built-In Partner Solutions预览版现已在Amazon Marketplace上推出,致力于帮助更多客户更快地发展业务并实现规模化。该解决方案基于亚马逊云科技的最佳实践,旨在客户多账户环境中实现自动化,并进行资源配置和规模扩展。

关注亚马逊云科技re:Inforce 2023全球大会,亚马逊云科技将在6月19日与大家同步共享主题演讲和决策者论坛内容线上点播!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/655152.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Java 面向对象 | 详细知识图谱式讲解

💗wei_shuo的个人主页 💫wei_shuo的学习社区 🌐Hello World ! ☢Java入门 基础知识:了解 Java 基本语法、面向对象编程(OOP)概念、流程控制语句、数据类型、方法等基础知识。可以通过 Java 编程…

Nodejs七、身份认证

零、文章目录 Nodejs七、身份认证 1、Web 开发模式 (1)目前主流的 Web 开发模式 基于服务端渲染的传统 Web 开发模式基于前后端分离的新型 Web 开发模式 (2)服务端渲染的 Web 开发模式 服务器发送给客户端的 HTML 页面&…

HBase Shell操作HBase进行预分区

本文将介绍如何使用HBase Shell操作HBase进行预分区。预分区是指在创建表的时候,指定表的初始分区点,从而使表的数据能够均匀地分布在多个RegionServer上,提高读写性能和负载均衡。本文将使用HBase Shell命令,创建不同的预分区表&…

Allure在自动化测试中的应用

目录 前言: 01Allure的简介及使用 1、应用场景 02Allure与Pytest结合 1、添加测试步骤 2、添加主要功能模块描述 3、添加严重等级 03Allure集成Jenkins 1、Jenkins介绍和安装 2、Jenkins安装allure插件 前言: Allure是一种流行的测试报告框架…

Floating UI 使用经验分享 - Dialog

上文:Floating UI 使用经验分享 - Popover 在本文中,我将分享如何使用 Floating UI 来创建另一种常见的浮动 UI 组件——Dialog(对话框)。Dialog 是一个浮动元素,显示需要立即关注的信息,他会出现在页面内…

5G NR基于码本的上行传输

上行传输受基站DCI调度,UE收到DCI信息后,根据PMI信息选择相应的码本。 在3GPP TS 38.211 6.3.1.5节中,定义了不同天线端口数和不同传输层数情况下的可选码本。下面截取了单层2天线端口码本和双层两天线端口码本。 gNB在什么情况下为UE选择什…

Python--序列

Python--序列 <font colorblue>一、定义<font colorblue>二、索引<font colorblue>1.从左往右的索引&#xff1a;索引值从0开始递增<font colorblue>2.从右往左的索引&#xff1a;从-1开始递减 <font colorblue>三、切片<font colorblue>四…

Unity3d_Cut\Clipping sphere\CSG(boolean)(裁剪模型重合部分)总结

1、https://liu-if-else.github.io/stencil-buffers-uses-in-unity3d/ 下载&#xff1a;https://github.com/liu-if-else/UnityStencilBufferUses 2、手动切割 Unity 模型切割工具,CSG,任意图案,任意切割_unity csg_唐沢的博客-CSDN博客 3、 Shader Unity Shader学习&#x…

【从删库到跑路】详细讲解MySQL的函数和约束作用

&#x1f38a;专栏【MySQL】 &#x1f354;喜欢的诗句&#xff1a;更喜岷山千里雪 三军过后尽开颜。 &#x1f386;音乐分享【如愿】 大一同学小吉&#xff0c;欢迎并且感谢大家指出我的问题&#x1f970; 文章目录 &#x1f354;函数⭐字符串函数&#x1f388;字符串拼接函数&…

Python基础知识 数据容器

id() 函数是python 内置函数 返回 id() 函数返回对象的唯一标识符&#xff0c;标识符是一个整数。 a, b, c 20, 30 , 40 print(a,b,c) ## a20 b 30 c40 ## 跟ES6系列中的析构函数原理一样Python中 字符串不能通过 &#xff0c;把 数字等非字符串&#xff0c;进行拼接…

Redis从入门到精通【高阶篇】之底层数据结构链表包(listpacks)详解

文章目录 0.前言2. listpacks&#xff08;紧凑列表&#xff09;2. 源码解析3. 总结 0.前言 上个篇章回顾&#xff0c;我们上个章节我们学习了《Redis从入门到精通【高阶篇】之底层数据结构字典(Dictionary)详解》 本文将Redis底层数据结构 listpacks&#xff08;链表包&#…

SynchronousQueue的基本介绍

SynchronousQueue介绍 SynchronousQueue作为阻塞队列&#xff0c;区别于其他的阻塞队列。因为他不存储元素&#xff0c;但是存储消费者或者生产者。要是SynchronousQueue队列中存储了一个生产者&#xff0c;再来一个生产者想存放到队列中&#xff0c;要是你使用的是put方法&…

chatgpt赋能python:Python自动编号教程:如何给数据添加自动编号

Python自动编号教程&#xff1a;如何给数据添加自动编号 在进行数据处理和整理过程中&#xff0c;有时候需要为数据添加自动编号才能更好地进行分析和展示。而使用Python编程语言可以快速而准确地实现自动编号的功能。在本篇教程中&#xff0c;我们将介绍如何使用Python处理数…

网络层:IPv4数据报的首部格式

1.IPv4数据报的首部格式 笔记来源&#xff1a; 湖科大教书匠&#xff1a;IPv4数据报的首部格式 声明&#xff1a;该学习笔记来自湖科大教书匠&#xff0c;笔记仅做学习参考 下图来源&#xff1a;以太网MAC帧格式 IP数据报属于MAC帧的数据部分 IPv4数据报的首部格式 1.1 IP数…

VS2019编译GSL

VS2019 编译GSL 下载GSL&#xff1a;https://github.com/BrianGladman/gsl&#xff0c;此仓库带有用于编译的VS解决方案。 解压后&#xff0c;在 build.vc 目录下有两个解决方案&#xff1a; gsl.dll.sln 用于编译生成动态库gsl.lib.sln 用于编译生成静态库 请先阅读 build…

haproxy服务器对nginx服务器web服务调度负载均衡、用nfs做共享目录(脚本部署)

目录 一、准备 二、在作为haproxy的服务器上导入以下shell执行haproxy安装 三、由于nginx服务需要用的nfs共享目录&#xff0c;先部署nfs 四、nginx服务器1部署 五、nginx服务器2部署同上 六、测试 一、准备 四台服务器 系统IP搭建服务器centos7192.168.1.12haproxycent…

深度学习经典trick汇总

深度学习经典trick汇总 trick这个词或许有投机取巧的意味&#xff0c;但深度学习论文中出现的很多这个trick确实对模型更方面性能有所提高&#xff0c;而且它们中的很多还具有普适性&#xff0c;那么这种“trick“或许应该被叫做“技术”。 1. 权重衰减 θ t 1 ( 1 − ω α…

DHCP服务器

文章目录 DHCP服务器DHCP的工作原理DHCP服务器的用途DHCP协议的工作方式DHCP服务器给予客户端固定或动态的IP参数关于租约所造成的问题与租约期限多台DHCP服务器在同一物理网段的情况 何时需要架设DHCP服务器使用DHCP的时机不建议使用DHCP主机的时机 DHCP服务器端的配置所需软件…

Quantum Utility!IBM开辟“量子计算的实用时代”

光子盒研究院 今天&#xff0c;IBM&#xff08;纽约证券交易所股票代码&#xff1a;IBM&#xff09;宣布了一项新的突破&#xff0c;并发表在科学杂志《自然》的封面上。 ——团队首次证明了量子计算机可以在100多个量子比特的规模上产生精确的结果&#xff1b;并且至少在一种计…

Redis入门 - 基础通用指令

原文首更地址&#xff0c;阅读效果更佳&#xff01; Redis入门 - 基础通用指令 | CoderMast编程桅杆https://www.codermast.com/database/redis/base-commind.html 在正式介绍Redis数据结构及其操作指令之前&#xff0c;我们需要先掌握一些最基础的通用指令。 这些都是Redis…