云端安全由繁到简,亚马逊云科技护航业务创新新局面

news2024/11/20 11:26:01

数字化愿景与现实存在的差距困扰着诸多企业,但造成这种差距的一个重要因素却一直被很多管理者所忽视,那就是企业未能建立应有的数字安全与合规体系。应用迭代的速度加快、数据快速膨胀、企业云原生道路上遭遇的种种困境,与数字安全部门有限的人力与资源约束叠加在一起,使今天的企业面临着前所未有的信息安全挑战。

作为全球领先的云服务提供商,亚马逊云科技一直高度重视安全与合规工作,并致力于通过一系列产品、服务为企业提供安全合规这一关键业务支点。在刚刚结束的re:Inforce 2023全球大会上,亚马逊云科技就发布了多项创新成果,为全球企业搭建和完善了安全合规性解决方案,并向世界展示了亚马逊云端安全文化如何帮助企业实现数字化转型目标。

65566b41bc534353addfe6596427d48c.png

 

利用“基础设施的安全合规性”+“云安全文化”为企业构筑护城河

在数据量指数级增长的背景下,现今企业愈加依赖云端来存储、分析和处理海量数据资源。正因如此,云端安全性对企业业务的重要性与日俱增。一旦云端数据遭遇泄露、恶意利用、欺诈等风险,将对企业业务甚至生存造成重大威胁,还有可能造成严重的社会负面影响。正因如此,中、美和欧盟都出台了严格的云端数据监管法案,要求云服务提供商与企业高度重视云安全性,采取有效措施应对日益增长的安全挑战。

在本次re:Inforce 2023全球大会上,亚马逊云科技再次强调了自身的云安全文化,并展示了诸多相关的技术细节和实现,亚马逊云科技向大家证明了自己作为云服务提供商同样拥有顶级的安全合规能力,可以为企业业务构筑宽广的护城河。

亚马逊云科技的安全性始于安全的全球云基础设施,企业无论规模大小均可获得一致的云安全体验。展开来讲就是,亚马逊云科技的基础设施不仅根据安全最佳实践和最高标准来建立和管理,而且还考虑了云的独特需求,采用冗余和分层控制、持续验证和测试,大量使用自动化,确保底层基础设施得到7X24小时全天候的监控和保护,以满足跨国银行等高敏感组织的安全需求。

此外,亚马逊云科技每天都需要处理全球海量的API请求和日志记录,追踪事件达数十亿条,即IAM服务可以帮助云中每秒10亿次API调用的访问安全。这意味着亚马逊云科技能够检测到更多的安全威胁,并在快速响应单个企业异常情形的过程中生成经验,将这些经验部署到企业使用的自动化服务中,让其他用户免受同样的威胁或攻击。

值得一提的是,在本次re:Inforce 2023全球大会上,亚马逊云科技发布了三项服务,其一是易用的Amazon EC2 Instance Connect Endpoint,为用户提供了严格的身份和资源授权验证;其二是Amazon Inspector Code Scans For Lambda,它可以扩大Inspector的扫描范围,提升云端检测和处理安全漏洞的能力;其三是Amazon Inspector SBOM Export,能够帮助企业自动并集中管理软件的构成元素清单,便于处理安全问题、许可证合规性并提升供应链透明度。从第三方视角看,这些服务进一步增强了亚马逊云基础设施的安全合规水平,并让企业能够更好地利用云端能力改善应用与终端层面的安全合规性、贯彻企业内部流程的安全合规文化。

 

“自动化、智能化”是企业IT安全技术应用的大势所趋

当下是一个AI时代,生成式AI与大语言模型(LLM)技术正在经历爆发式增长的过程,在各个领域都展示出了巨大的应用潜力,云端安全行业也不例外。正如亚马逊云科技首席安全官CJ Moses在本次大会的演讲中提到的那样,“生成式AI与LLM可以增强和补充现有的安全工具与流程,对安全团队产生重大影响。”

在过去,很多安全工作都需要密集的人力投入,未知的安全威胁、漏洞和突发事件往往依赖安全工程师的经验与技能才能妥善处理。但这样的工作流难以大规模扩展,面对指数级增长的威胁迟早力不从心。相比之下,AI/ML技术能够将安全人员的注意力从简单重复劳动中解放出来,使安全工程师可以专注解决威胁本身,而不是浪费大量时间寻找和辨认安全问题。

以上个月推出的亚马逊安全湖为例,该服务能够自动收集、合并和分析来自80多个来源的安全数据,使安全团队更容易发现威胁并更快地响应安全事件。本次亚马逊云科技re:Inforce 2023全球大会上新发布的Amazon CodeGuru Security则能自动检测违反安全策略的行为与漏洞,提供方案建议并生成健康状况指标。在这一工具的帮助下,企业软件开发团队就能以更少的成本构筑更安全的代码。此外,企业的安全团队还能利用新发布的Findings Groups for Amazon Detective工具,通过机器学习和图技术关联数以千计的离散安全事件,分析事件之间的关联性,快速定位问题根因。

企业开发团队运用Amazon SageMaker开发人工智能与机器学习应用的过程中,Amazon SageMaker提供的原生安全功能和偏差检测功能是非常有价值的伙伴。例如,开发人员能够使用Amazon SageMaker模型卡审查机器学习生命周期中的治理与合规信息,并结合其他原生工具确保AI产品符合监管要求。

此外,亚马逊云科技每天都需要处理全球海量的API请求和日志记录,追踪事件达数十亿条。这意味着亚马逊云科技能够检测到更多的安全威胁,并在快速响应单个企业异常情形的过程中生成经验,将这些经验部署到企业使用的自动化服务中,让其他用户免受同样的威胁或攻击。

企业应对的数据量越大、业务范围越广,出现潜在安全漏洞与合规缺陷的概率也就越高。自动化云安全服务的本质就是利用智能技术填补每一个潜在攻击面、完善每一项合规工作,通过云服务商庞大的云端资源补足企业的安全合规能力。亚马逊云科技正在这一路径上稳步前进,并高度人工智能创新为行业创造的全新机遇。未来,预计会有更多亚马逊云科技服务利用LLM等AI技术,帮助安全人员以更少的精力应对更复杂的安全合规挑战。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/691346.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

6款高质量国产软件,让你办公舒适度拉满,高效完成工作

布丁扫描——强大的文档扫描器 布丁扫描是一款可以用手机进行扫描的国产软件,可以快速、方便地转换纸质文件为电子文件,提高工作效率。 它可以将手机的摄像头用作扫描仪,将纸质文件、照片、证件等物品转换成数字格式的文件,还可对…

vue3-实战-14-管理后台-数据大屏-男女比例-年龄比例-地图以及轨迹-趋势折线图等

目录 1-男女比例【柱状图】 1.1-大屏男女比例原型需求 1.2-结构样式逻辑开发 2-年龄比例-饼图 2.1-原型需求分析 2.2-结构样式逻辑开发 3-中国地图和运行轨迹 3.1-地图组件需求原型 3.2-结构样式逻辑开发 4-未来7天游客数量趋势图-折线图 5-右侧的相关图 6-总结 1-…

数字空间-服务器应用监控系统

完整资料进入【数字空间】查看——baidu搜索"writebug" 随着各行业信息化建设的不断深入发展,单独的服务器已经再无法满足企业的需求。网络和应用规模日趋扩大,服务器网络集群大量应用于中、小型企业中,服务器性能监控和日常维护变…

金属元素螯合剂:(S)-DOTAGA-(COOt-Bu)4,1023889-20-4,可应用于制备纳米材料

文章关键词:金属元素螯合剂,大环配体,DOTA标记(COOt-Bu)4 ●中文名:(S)-DOTAGA-四叔丁酯 ●英文名:(S)-DOTAGA-(COOt-Bu)4 ●外观以及性质: 西安凯新生物科技有限公司供应的​(S)-DOTAGA-(COOt-Bu)4中DOT…

vue项目 ‘npm run dev‘ 报错 npm ERR! errno 134

npm ERR! errno 134 表示 npm 执行出现了致命错误,通常是由于内存不足或程序崩溃导致的。 这时需要我们分配更多的内存给vue-cli-service serve 解决方案 1. 安装increase-memory-limit cross-env依赖 npm install increase-memory-limit cross-env increase-mem…

Java面试题及答案整理( 2023年 6 月最新版,持续更新)

秋招金九银十快到了,发现网上很多Java面试题都没有答案,所以花了很长时间搜集整理出来了这套Java面试题大全~这套互联网 Java 工程师面试题包括了:MyBatis、ZK、Dubbo、EL、Redis、MySQL、并发编程、Java面试、Spring、微服务、Linux、Spring…

其他品牌的触控笔能用在ipad上?好用不贵手写笔推荐

任何一种产品,都是有好有坏,就像苹果的Pencil,因为受到了消费者的欢迎,所以也推出了一些新的产品,比如平替电容笔,这些产品,有的质量好,有的价格低,被消费者所接受。但也…

cpu个数、核数、超线程的一些概念

cpu个数: 物理cpu个数:物理CPU数就是实际服务器中插槽上的CPU个数,主板上实际插入的cpu数量 逻辑cpu个数:物理CPU个数 * 每颗物理CPU的核数 * 超线程数 cpu核数: 每颗物理CPU可以有1个或者多个物理内核,通…

git上传文件到远程分支

1、进入文件目录(kernel)执行make distclean 清除配置文件 2、查看所在分支 git branch -a 3、查看远程分支 git branch -r 3、添加文件到分支 git add . git commit -m "XXXX" 4、上传文件 git push -u origin develop-camera

Spring Boot 中的 @PostMapping 注解,如何使用

Spring Boot 中的 PostMapping 注解 在 Spring Boot 中,我们经常需要编写 RESTful Web 服务,以便于客户端与服务器之间的通信。为了简化 RESTful Web 服务的开发,Spring Boot 提供了 PostMapping 注解,它可以让我们更方便地编写 …

结合uview实现倒计时

实现场景:试卷答题,点击开始考试,出现倒计时,刷新倒计时就没有了 实现思路: 关键点在于进来以后获取当前时间计算出结束时间 假设接口是20分钟以后倒计时结束,下面就算出了都是秒的时候倒计时结束了 new …

Jmeter性能压测报错address already in use:connect

目录 解决方法一: 解决方法二: 报错截图如下: 原因分析: 这个问题的原因是windows端口被耗尽了(默认1024-5000),而且操作系统要 2~4分钟才会重新释放这些端口,所以可以增加window…

龙讯旷腾Q-Flow和Q-Studio新功能,在线进行材料计算

Q-Flow和Q-Studio功能升级 Q-Flow(在线可视化提交任务工具)以及Q-Studio(在线建模工具)依托Mcloud平台免费向用户开放使用。告别Linux编辑代码提交任务的模式,Q-Flow可在浏览器里通过拖拽图形化的第一性原理计算功能组…

【刷题笔记】牛客网:删除公共字符

1、题目描述 2、题目分析 具体思路如下: 预先定义String result ""作为输出结果 1、遍历str2字符串中的每个字符,将其存储到HashMap中(其中key为单个字符,value为该字符出现的次数) 2、遍历str1字符串中的…

SOLIDWORKS装配体轻量化处理工具-SpeedPak

大部分SOLIDWORKS用户都知道,在进行装配体建模时,零件数量越多、零件建模越复杂,都会越影响软件性能。在大部分的情况下,使用轻化、大型装配体模式这类打开方式就可以将输入进软件的模型信息进行简化,从而提升软件运行…

在conda中仍然调用了home/.local路径下的包。which is显示的不是conda路径,而是home路径。

如上图所示,当前在conda环境中。 调用fitlog时,which is显示的不是conda路径,而是home路径。查看python,可以看到显示的是conda路径。 按理说,在conda环境应该调用conda路径下的包,这个fitlog居然调用hom…

git push 到 github 出现 fatal: Authentication failed 的处理方案

花了不少时间,记录一下这个问题。 问题截图: 解决方式(点击链接有官方文档说明): 将远程 URL 从 SSH 切换到 HTTPS(已经是https的直接忽略)生成细粒度token安装Github CLI缓存token 使用 g…

小程序技术分享| 小程序集成 pixi 渲染引擎

开发小程序时一些特殊场景需要使用canvas,但canvas渲染一些特效时太过耗费性能造成页面卡顿并且展示效果也不好(拖动卡顿不连贯等),因此使用渲染引擎来满足需求。本文在小程序中使用 pixi 渲染引擎。 引入改造后的 pixi pixi与小程序不是很匹配,需要进…

K8s(Kubernetes)学习(二):k8s集群搭建

k8s集群搭建 minikube 只是一个 K8S 集群模拟器,只有一个节点的集群,只为测试用,master 和 worker 都在一起。裸机安装 至少需要两台机器(主节点、工作节点个一台),需要自己安装 Kubernetes 组件&#xff…

基于javaweb实现新闻公布系统,ssm+mysql实现新闻发布平台

使用说明 src/main文件中存放的是前端代码,target文件夹中存放的是后端代码,.idea文件夹是存储IntelliJ IDEA项目的配置信息,主要内容有IntelliJ IDEA项目本身的一些编译配置、文件编码信息、jar包的数据源和相关的插件配置信息,.…