亚马逊云科技 在re:Inforce 2024全球大会上推出众多安全服务新功能
时间:2024-06-13 13:07:12
北京——2024年6月12日 亚马逊云科技在re:Inforce 2024环球大会上发布推出多项平安办事新功能,涵盖歹意软件防护、驱动平安、身份造访和治理等,赞助用户更轻松、安全地在亚马逊云科技上举行构建。详细包孕将Amazon GuardDuty歹意防护性能扩大至Amazon Simple Storage Service(Amazon S3),推出Amazon CloudTrail Lake基于天生式AI的天然言语查问性能(预览版),Amazon Identity and Access Management (Amazon IAM)支撑应用通畅密钥作为第二个身份考证要素,Amazon IAM造访分析器供应针对未应用的造访权限倡议以杀青最小权限以及为公共和关头资本的造访供应计谋造访,Amazon Cloud WAN 推出办事嵌入性能,Amazon Private Certificate Authority (Amazon Private CA)引入了对简略证书注册和谈(SCEP)的支撑等等。
Amazon GuardDuty Malware Protection歹意软件防护现已支撑Amazon S3
Amazon GuardDuty歹意软件防护性能现已支撑Amazon S3,该办事由亚马逊云科技完整托管,赞助客户运营计较根底办法,加重企业治理数据扫描管道所带来的操纵复杂性和治理本钱。Amazon GuardDuty赞助客户维护数百万个Amazon S3存储桶和亚马逊云科技账户。该扩大性能同意用户扫描新上传到Amazon S3存储桶的工具,以检测潜伏的歹意软件、病毒和其余可疑上传内容,并在这些工具被注入到后续流程以前采用断绝步伐。该性能还为使用所有者供应了更多操纵Amazon S3存储桶安全性的才能,纵然他们没有在其账户中启用Amazon GuardDuty的根底性能,依然可认为Amazon S3启用Amazon GuardDuty歹意软件防护性能。使用所有者会经由过程Amazon EventBridge主动接收到扫描效果关照,从而构建下流工作流,比方将可疑工具移动到断绝存储桶,或应用标签(避免用户或使用造访某些工具)界说存储桶计谋。
推出Amazon CloudTrail Lake基于天生式AI的天然言语查问性能(预览版)
Amazon CloudTrail Lake新推出的基于的天然言语查问性能(预览版),可以使企业无需编写庞杂的SQL查问,即可轻松地在CloudTrail Lake中阐发亚马逊云科技的举止事情。当初,经由过程这项新功能,用户可以用天然言语发问无关亚马逊云科技API及其用户举止相干题目,比方“已往一周内每一个办事记录了几何谬误,每一个谬误的缘故原由是什么?”或“表现昨天经由过程控制台登录的所有用户?”,Amazon CloudTrail就会天生一个SQL查问,用户能够间接运转该查问或对该查问举行微调,以餍足您的应用场景需要。
Amazon IAM当初支撑应用通畅密钥作为第二个身份考证要素
Amazon IAM当初支撑应用通畅密钥(passkey)作为第二个身份考证要素,为用户多个设置装备摆设供应更简略、更平安的登录。基于FIDO(Fast IDentity Online)线上倏地身份考证规范,passkey接纳公钥加密手艺,将完成比暗码更壮大且抗垂纶的身份考证。Amazon IAM当初同意用户应用passkey举行多要素认证(MFA),并支撑内置的身份考证器(如Apple MacBook上的Touch ID和PC上的Windows Hello脸部辨认),从而完成对亚马逊云科技账户的平安造访。用户能够经由过程硬件平安密钥或抉择的passkey提供商应用您的指纹、脸部辨认或设置装备摆设PIN建立passkey,并可在设置装备摆设间同步来登录亚马逊云科技账户。这项新功能不但扩大了现有的多要素认证(MFA)性能,另有助于进步MFA的可用性和可恢复性。用户能够应用一系列支撑的IAM MFA要领,包孕FIDO认证的平安密钥,以加强对Amazon账户的造访维护。
Amazon IAM造访分析器现供应针对未应用的造访权限倡议以杀青最小权限
Amazon IAM的造访分析器当初供应针对未应用的造访权限的可操作倡议,指示用户批改关于未应用的脚色、造访密钥和暗码。企业的平安团队成员可应用Amazon IAM 造访分析器猎取企业在全部亚马逊云科技中未应用造访权限的可见性,并主动调解权限。平安团队能够配置自动化工作流,以关照开辟职员无关新的Amazon IAM造访分析器发明的情形。当初,用户可利用Amazon IAM造访分析器供应的倡议,关照开辟职员,以简化他们优化未应用权限的流程。
Amazon IAM造访分析器现可为公共和关头资本的造访供应计谋查抄
Amazon IAM造访分析器扩大了自定义计谋的才能,能够在安排以前自动检测付与大众造访权限或付与对关头资本造访权限,以辨认不符合请求的更新计谋。平安团队能够应用这些查抄来简化检察流程,主动同意吻合其平安规范的计谋,并在发明题目时举行更深刻的查抄。
Amazon Cloud WAN推出办事嵌入性能
Amazon Cloud WAN推出了办事嵌入(service insertion)性能,这一性能简化了网络办事之间的整合,包孕、入侵检测/防备体系以及其余需求集成到环球网络中的设置装备摆设。治理本钱不会跟着网络扩充而增添。Amazon Cloud WAN办事嵌入性能支撑罕见的用例和架构,包孕VPC之间、分歧亚马逊云科技地区之间、从当地到VPC、以及从VPC或当地到互联网间的种种Cloud WAN流量查抄。
Amazon Private CA引入了对简略证书注册和谈(SCEP)的支撑
Amazon Private CA是一个高可用性的多功能CA,企业能够使用它来颁布公有证书,用于维护其使用步伐和设置装备摆设的平安。
