亚马逊云科技以用户为中心,持续丰富安全服务和解决方案

news2024/12/23 0:37:32

AI加持安全,自动化运营成未来趋势

亚马逊云科技始终在云安全领域不断创新探索、深耕发力,随着全球技术的发展而持续迭代安全能力。

当下,以ChatGPT为代表的AIGC成为最出圈的热点,大量的科技巨头纷纷涌入AI赛道,投入了海量的资源,其竞争激烈程度犹如神仙打架。但不可否认的是,AIGC的出现也带来了更加严峻的安全问题。

在亚马逊云科技re:Inforce 2023全球大会上,CJ Moses指出Generative AI可以使没有深厚经验的威胁者更容易创建恶意代码。使这些工具可能被用来生成更复杂和准确的钓鱼邮件,亚马逊云科技也应该提供保护用户免受其害的方式,不应该也不需要真正改变。

而利用AI/ML驱动安全自动化服务,帮助用户更好地应对网络安全事件,促进业务连续性则是亚马逊云科技利用AI技术的另一个方向。

在亚马逊云科技re:Inforce 2023全球大会上,正式推出Amazon CodeGuru Security。这是一个静态应用安全工具,可以检测安全策略的违反和漏洞,提供解决安全风险的建议,并生成安全健康状况的指标。

5bebefb07dc64cb79acb33fcb2b73637.png

 

CJ Moses说到“我们AppSec工具链中的这项最新服务与集成开发环境和CI/CD管道集成,并使用ML和自动推理,通过在开发生命周期的任何阶段检测代码中的漏洞,帮助构建更安全的代码,”CJ Moses也提到其增强的算法有助于工程和信息安全团队通过减少误报来节省时间。

演讲中,CJ Moses进一步指出,Generative AI和大型语言模型(LLM)可以通过增强和补充现有的工具和流程,会对安全团队产生重大影响,同时照顾到较低层次的任务。例如,我们可以训练生成性人工智能模型来创建威胁查询,总结攻击的事件数据,为漏洞编写补救代码和编写渗透测试脚本,以自动创建YARA规则进行恶意软件检测等等。

目前,亚马逊云科技已经具备生成式AI专属解决方案,既能提供经过广泛验证且易于部署的先进AI算法模型,又能提供丰富且高性价比的云端资源以优化成本。例如利用Amazon SageMaker的原生功能增强人工智能和机器学习的安全性——将Amazon SageMaker的原生安全功能和偏差检测功能与亚马逊云科技原生安全解决方案集成,为人工智能和机器学习安全与治理提供无缝和统一的方法。

下一阶段预计还会有更多具体的安全服务会采用大语言模型等AI技术。

 

以用户为中心,共建共享安全

以用户为中心,紧密和合作伙伴联系在一起,是亚马逊云科技越来越强大的核心因素之一。截止到目前,其合作伙伴网络来自150多个国家,总数超过10万家,亚马逊云Marketplace还提供了数千种安全解决方案。

在亚马逊云科技re:Inforce 2023全球大会,正式推出Amazon Built-In Partner Solutions功能,实现内置亚马逊云科技能力的合作伙伴解决方案的目标。通过Amazon Built-In Partner Solutions上,用户可以查找、购买和部署经过亚马逊云科技验证的合作伙伴软件,这些软件都与亚马逊云科技的基础服务做了集成,有助于用户实现云中的规模化、简单性,有助于达成控制运营成本的目标。

一直以来,亚马逊云科技都十分重视企业用户和合作伙伴的联系。正如前文所提及的,亚马逊云科技re:Inforce 2023全球大会也是业界十分少见的,从厂商的维度出发,协同合作伙伴和企业用户共同举办的主题会议。

这也从侧面反映出亚马逊云科技对于合作伙伴、企业用户的重视。

2022年8月,在拉斯维加斯举办的黑帽USA会议上,亚马逊云科技、Splunk和Broadcom旗下的Symantec,携手宣布了简称OCSF的“开放网络安全架构框架”。作为一个全新的开源网络安全项目,其旨在简化各个组织机构之间的数据共享。亚马逊云服务首席信息安全官办公室主任Mark Ryland表示——该项目背后的想法,是为不同的安全工具,提供一种通用的数据共享。

12月,亚马逊云科技在2022 re:Invent全球大会上宣布,推出Amazon Security Lake,该服务可以自动将用户在云端和本地的安全数据集中到用户在亚马逊云科技账户下专门构建的数据湖中,方便用户针对安全数据做出快速行动。

接下来,亚马逊云科技将进一步深化与合作伙伴的协作,更加重视来自企业用户的实际使用反馈。正是和合作伙伴、企业用户的紧密联系,才让亚马逊云科技能够不断真正了解用户的真实需求,持续丰富安全服务和解决方案,并给企业带来实打实的安全能力提升,逐渐形成一个良性的安全循环。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/687178.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

16. WebGPU 数据内存布局

在 WebGPU 中,提供给它的几乎所有数据都需要在内存中设定布局,以匹配在着色器中定义的内容。这与 JavaScript 和 TypeScript 形成鲜明对比,后者很少出现内存布局问题。 在 WGSL 中,当编写着色器时,通常定义 struct 。…

Redis集群详解

目录 一、前言二、Redis 集群方案应该怎么做?都有哪些方案?三、twemproxy四、分而治之-codis1、codis简介2、Codis 分片原理3、不同的 Codis 实例之间槽位关系如何同步?4、假如Redis扩容,如何调整槽位的?5、codis优缺点…

巧用 overflow-scroll 实现丝滑轮播图

前言: 近期我在项目中就接到了一个完成轮播图组件的需求。最开始我也像大家一样,直接选择使用了知名的开源项目 “Swiper”,但是后来发现它在移动端项目中某些测试环境下会白屏一段时间。无论如何调试都不能修复这个问题,于是就自己上手写了个…

Java智慧工厂UWB高精度人员定位管理系统源码

一、系统概述: 智慧工厂高精度定位管理系统源码,采用UWB定位技术,通过部署UWB定位设备实现人、车、物精确定位,打造可寻、可视、可防、可控的一体化管控平台。UWB定位系统具有容量大、稳定性强、精度高、安装便捷、易维护、操作简…

pebblely无需代码连接集简云数据表的方法

1 使用场景 当电商UI接到一个设计产品图的需求时,按照常规的工作安排,从对接需求到最后完成效果图最短时间都要在5天左右,如果遇到高要求的客户,后期还需要在电脑上进一步调整细节,一张成片起码要花上数小时时间去完成…

LabVIEW开发压电陶瓷特性测试系统

LabVIEW开发压电陶瓷特性测试系统 目前,随着科学技术的飞速发展,各个领域都需要纳米级的精密定位系统。而压电定位系统是迄今为止已经得到认可的微纳定位系统。该系统主要由压电驱动系统、位移测量传感器和控制系统组成。其中,整个压电驱动系…

oracle 使用sql语句实现交换一个表中两条记录的某个字段的内容

不要太忙了 好好珍惜眼下 的真爱 (马晓静sorry~) 表 test --------------- id | i_order --------------- 1 | 22 2 | 23 --------------- 转换后结果为: --------------- id | i_order --------------- 1 | 23 2 | …

【云原生丶Docker】Docker镜像常用命令大全

镜像是Docker中最为核心也是最具创造性的概念!在理解Docker的核心概念文章中,我们理解了镜像的含义,下面让我们一起操作一些镜像,包括拉取、推送镜像等操作。 1、镜像支持哪些命令 通过 docker image help 查看 Docker 支持的镜像…

解决nacos频繁输出get changegroupkeys日志

# 1、根据心跳日志,定位日志输出的包名 c.a.n.client.config.impl.ClientWorker : get changedGroupKeys:[]# 2、在 IDEA 中搜索 ClientWorker 所在的包路径 package com.alibaba.nacos.client.config.impl;# 3、在任意格式的配置文件中将该包路径的日志设置为…

Unity 工具 之 Azure OpenAI 功能接入到Unity 中的简单整理

Unity 工具 之 Azure OpenAI 功能接入到Unity 中的简单整理 目录 Unity 工具 之 Azure OpenAI 功能接入到Unity 中的简单整理 一、简单介绍 二、实现原理 三、注意实现 四、简单实现步骤 五、关键代码 六、附加 创建新的 .NET Core ,获取 Azure.AI.OpenAI d…

公司个人年终工作总结【10篇】

公司个人年终工作总结1 20__年即将过去,在公司领导的悉心关怀下和同事们的帮助指导下,结合我自身的努力,在工作、学习等各方面都取得了长足的进步,尤其是在保险理赔专业知识和技能培养方面的成熟,使我成为一名合格的车…

Linux_查看硬盘占用情况

一、查看是什么占用了硬盘空间 df -h 这个命令查看的是显示目前在 Linux 系统上的所有文件系统磁盘使用情况,并根据大小适当显示(-h 参数代表以可读的方式展示文件的大小)。 一下为加 -h 和不加 -h 的结果 不加 -h 加 -h Filesystem&…

探秘安卓广播:揭秘Android广播机制的神奇之处

壹 广播机制 Android中的广播(Broadcast)机制用于进程/线程间通信,该机制使用了观察者模式。观察者模式是一种软件设计模式,该模式是基于消息的发布/订阅事件模型,该模型中的消息发布者是广播机制中的广播发送者,消息订阅者是广播…

ajax原理是什么?如何实现?

一、是什么 AJAX全称(Async Javascript and XML) 即异步的JavaScript 和XML,是一种创建交互式网页应用的网页开发技术,可以在不重新加载整个网页的情况下,与服务器交换数据,并且更新部分网页 Ajax的原理简单来说通过XmlHttpReq…

算法——查找表

查找,根据一个值查找另一个值,value值可以是容器,结构,这样可查找的元素就更多; 哈希冲突: 主关键字:可以唯一的标识一个记录的关键字,如准考证号; 此关键词&#xff…

RFID微图柜的操作流程以及功能介绍

微型图书馆智能书柜是一种基于 RFID 技术的图书自助借阅延伸服务的终端设备,可实现 24 小时无人看守的共享的智能化设备,可自助借还书、自动数据记录分析、自助提醒等一体化管理服务功能。 智能书柜的操作流程 借书:在操作页面上选择“借书…

【好书精读】网络是怎样连接的 —— 信号在网线和集线器中传输

( 该图由我使用 AI 绘制 ) 目录 每个包都是独立传输的 防止网线中的信号衰减很重要 “双绞”是为了抑制噪声 集线器将信号发往所有线路 每个包都是独立传输的 从计算机发送出来的网络包会通过集线器 、 路由器等设备被转发 , 最 终到达…

解决 CentOS/Alma 安装 libpcap-devel 报错:No match for argument: libpcap-devel

环境:Alma 8.5、Centos 7.x 解决方案 Linux 安装软件的时候,需要 libpcap-devel 这个组件,执行命令:yum install libpcap-devel ,然后报错如下: Last metadata expiration check: 0:05:24 ago on Mon 12…

5.3 Linux目录配置

5.3.1 Linux目录配置的依据--FHS 根据FHS的标准文件指出,他们的主要目的是希望让使用者可以了解到已安装软件通常放置于那个目录下, 所以他们希望独立的软件开发商、操作系统制作者、以及想要维护系统的使用者,都能够遵循FHS的标准。 也就是…

ECS 简略版说明五:Baking and entity scenes

目录 Baking and entity scenes Creating and editing sub scenes Accessing data in a baker Loading and unloading entity scenes Baking and entity scenes Baking 是一个把 sub scenes 转变成 entity scenes 的过程,使用 bakers和 baking systems: A sub …