AWS 宣布推出三款新的安全產(chǎn)品-ESG跨境

AWS 宣布推出三款新的安全產(chǎn)品

亞馬遜觀察
亞馬遜觀察
2019-12-19
點(diǎn)贊icon 0
查看icon 1006

AWS 宣布推出三款新的安全產(chǎn)品

西雅圖--今天在 AWS re:Invent 大會(huì)上,Amazon.com 旗下公司(納斯達(dá)克股票代碼:AMZN)宣布推出三項(xiàng)新服務(wù)和新功能,讓客戶更輕松地構(gòu)建和運(yùn)營安全地:

“保護(hù)我們的客戶和合作伙伴的個(gè)人和財(cái)務(wù)數(shù)據(jù)對(duì)我們來說極為重要。 Amazon Detective 讓我們的信息安全團(tuán)隊(duì)能夠立即洞察潛在問題。這使我們的團(tuán)隊(duì)能夠有效地保護(hù)我們廣泛的信息技術(shù)基礎(chǔ)設(shè)施?!?/p>

  • Amazon Detective是一項(xiàng)新的安全服務(wù),可讓客戶輕松地對(duì)其工作負(fù)載中的安全問題進(jìn)行更快、更有效的調(diào)查(提供預(yù)覽版)。
  • AWS IAM Access Analyzer是一項(xiàng)新的 AWS Identity and Access Management (IAM) 功能,它使安全團(tuán)隊(duì)和管理員能夠輕松地審計(jì)資源策略以防止意外訪問(今天可用)。
  • AWS Nitro Enclaves是一項(xiàng)新的 Amazon EC2 功能,通過在實(shí)例中劃分計(jì)算和內(nèi)存資源以創(chuàng)建隔離的計(jì)算環(huán)境(明年初推出預(yù)覽版),客戶可以輕松處理高度敏感的數(shù)據(jù)。

AWS 旨在成為世界上最安全、最靈活的云計(jì)算環(huán)境。當(dāng)今許多最注重安全的組織都信任 AWS 及其敏感的工作負(fù)載,這反過來意味著所有 AWS 客戶都將從快速發(fā)展的基礎(chǔ)設(shè)施和服務(wù)中受益,這些基礎(chǔ)設(shè)施和服務(wù)旨在滿足最嚴(yán)格的安全性和合規(guī)性標(biāo)準(zhǔn)。 AWS 已經(jīng)消除了與企業(yè)計(jì)算相關(guān)的大部分無差別的繁重工作,并且客戶要求在如何在云中安全地構(gòu)建和運(yùn)營方面具有類似的效率。 AWS 不斷推出新功能,幫助客戶實(shí)現(xiàn)更高的安全性,包括 Amazon GuardDuty(持續(xù)監(jiān)控對(duì)客戶賬戶和工作負(fù)載的威脅)、Amazon Inspector(評(píng)估應(yīng)用程序主機(jī)的漏洞和偏離最佳實(shí)踐的情況)、Amazon Macie 等服務(wù)(使用機(jī)器學(xué)習(xí)來發(fā)現(xiàn)、分類和保護(hù)敏感數(shù)據(jù))和 AWS Security Hub(統(tǒng)一的安全和合規(guī)中心)。 AWS 還提供了一系列原生功能,例如幫助客戶更安全地使用核心服務(wù)的 Amazon S3 Block Public Access,以及通過將虛擬化和安全功能轉(zhuǎn)移到專用硬件和軟件。從今天開始,Amazon Detective、IAM 訪問分析器和 AWS Nitro Enclaves 減少了滿足安全性和合規(guī)性需求所需的定制工程量,使安全團(tuán)隊(duì)在響應(yīng)問題時(shí)更加高效和自信,并使客戶更容易有效地管理對(duì) AWS 資源的訪問。

Amazon Detective 通過機(jī)器學(xué)習(xí)、統(tǒng)計(jì)分析和圖論使安全調(diào)查更快、更輕松

當(dāng)客戶面臨安全問題(例如用戶憑據(jù)泄露或未經(jīng)授權(quán)訪問資源)時(shí),安全團(tuán)隊(duì)必須進(jìn)行調(diào)查以了解原因、評(píng)估影響并確定補(bǔ)救措施。在調(diào)查甚至可以開始之前,客戶必須首先從網(wǎng)絡(luò)、應(yīng)用程序和安全監(jiān)控系統(tǒng)收集和組合數(shù) TB 的潛在相關(guān)數(shù)據(jù),并以允許其安全分析師推斷相關(guān)異常的方式提供這些數(shù)據(jù)。為了探索數(shù)據(jù),分析師依靠數(shù)據(jù)科學(xué)家和工程師來解決看似簡(jiǎn)單的問題,例如“這是否正常? ' 轉(zhuǎn)化為有助于產(chǎn)生答案的數(shù)學(xué)模型和查詢。然后,客戶通常會(huì)構(gòu)建自定義儀表板,分析師使用這些儀表板來驗(yàn)證、比較和關(guān)聯(lián)數(shù)據(jù)以得出結(jié)論。安全團(tuán)隊(duì)必須不斷地重新建立正常行為的基線,了解新的活動(dòng)模式,并在環(huán)境中添加或更新資源、帳戶和應(yīng)用程序時(shí)重新訪問應(yīng)用程序配置。這些復(fù)雜且耗時(shí)的任務(wù)阻礙了安全團(tuán)隊(duì)快速調(diào)查和響應(yīng)安全問題的能力。

Amazon Detective 可幫助安全團(tuán)隊(duì)進(jìn)行更快、更有效的調(diào)查。在 AWS 管理控制臺(tái)中單擊幾下即可啟用,Amazon Detective 會(huì)自動(dòng)開始從 AWS CloudTrail 和 Amazon Virtual Private Cloud (VPC) 流日志(即將支持 DNS 日志)中提取和組織數(shù)據(jù)到一個(gè)總結(jié)資源行為的圖形模型中以及在客戶的 AWS 環(huán)境中觀察到的交互。使用機(jī)器學(xué)習(xí)、統(tǒng)計(jì)分析和圖論,Amazon Detective 生成定制的可視化來幫助客戶回答諸如“這是一個(gè)不尋常的 API 調(diào)用嗎?”之類的問題?;?'此實(shí)例的流量激增是預(yù)期的嗎? ' 無需組織任何數(shù)據(jù)或開發(fā)、配置或調(diào)整自己的查詢和算法。 Amazon Detective 的可視化提供了詳細(xì)信息、上下文和指導(dǎo),以幫助分析師快速確定由 AWS 安全服務(wù)(如 Amazon GuardDuty、Amazon Inspector、Amazon Macie 和 AWS Security Hub)識(shí)別的問題的性質(zhì)和程度。隨著客戶的 AWS 資源提供新的遙測(cè)數(shù)據(jù),Amazon Detective 的圖形模型和分析會(huì)不斷更新,從而使安全團(tuán)隊(duì)可以花更少的時(shí)間來處理不斷變化的數(shù)據(jù)源。通過讓 Amazon Detective 服務(wù)執(zhí)行必要的數(shù)據(jù)篩選,安全團(tuán)隊(duì)可以更快地進(jìn)行補(bǔ)救。要了解有關(guān) Amazon Detective 的更多信息,請(qǐng)?jiān)L問。

AWS IAM 訪問分析器使客戶能夠更輕松地審核和了解保護(hù)其資源的策略

在云中,“資源”一詞用于指代構(gòu)建塊,例如 計(jì)算實(shí)例和存儲(chǔ)桶,對(duì)這些資源的訪問受策略控制。資源策略允許客戶精細(xì)控制誰能夠訪問特定資源以及他們?nèi)绾文軌蛟谡麄€(gè)云環(huán)境中使用它。為了防止意外訪問,客戶通常會(huì)執(zhí)行定期審計(jì),在審計(jì)中他們會(huì)分析其策略的子集,以確認(rèn)它們配置正確并按預(yù)期運(yùn)行。這些人工審核既費(fèi)時(shí)又費(fèi)錢,而且容易出現(xiàn)人為錯(cuò)誤,同時(shí)還使客戶難以跟蹤在其不斷發(fā)展的環(huán)境中所做的所有策略更改。 AWS 提供了一系列預(yù)防性控制措施,例如 Amazon S3 阻止公共訪問,這有助于防止可能因策略錯(cuò)誤配置而導(dǎo)致的特定資源類型的風(fēng)險(xiǎn)。但是,客戶還希望更集中地了解他們的不同資源策略,以便更輕松地確定是否有任何配置錯(cuò)誤以允許意外的公共或跨賬戶訪問。

AWS IAM 訪問分析器使安全團(tuán)隊(duì)和管理員可以輕松地驗(yàn)證他們的策略是否僅提供對(duì)資源的預(yù)期訪問。只需在 IAM 控制臺(tái)中單擊一次,客戶就可以在其賬戶中啟用 AWS IAM 訪問分析器,以分析與其 Amazon S3 存儲(chǔ)桶、AWS KMS 密鑰、Amazon SQS 隊(duì)列、IAM 角色和 AWS Lambda 函數(shù)相關(guān)的策略。啟用后,IAM 訪問分析器使用一種稱為自動(dòng)推理的數(shù)學(xué)分析形式,它應(yīng)用邏輯和數(shù)學(xué)推理來確定資源策略允許的所有可能訪問路徑。這意味著 AWS IAM 訪問分析器可以在幾秒鐘內(nèi)分析客戶環(huán)境中的數(shù)百甚至數(shù)千個(gè)策略,并提供有關(guān)可從賬戶外部訪問的資源的詳細(xì)調(diào)查結(jié)果。然后,客戶可以在 IAM 控制臺(tái)中查看這些發(fā)現(xiàn),并對(duì)任何允許超出預(yù)期范圍的訪問采取措施。 AWS IAM Access Analyzer 持續(xù)監(jiān)控策略的變化,這意味著客戶不再需要依靠間歇性的手動(dòng)檢查來發(fā)現(xiàn)添加或更新策略時(shí)的問題。 AWS IAM 訪問分析器結(jié)果可通過 IAM、Amazon S3 和 AWS Security Hub 控制臺(tái)和 API 訪問,并可導(dǎo)出為報(bào)告以供審計(jì)。使用 AWS IAM Access Analyzer,客戶可以主動(dòng)解決任何違反其圍繞資源共享的安全和治理最佳實(shí)踐的資源策略,并保護(hù)其資源免受意外訪問。要開始使用 AWS IAM 訪問分析器,請(qǐng)?jiān)L問 。

AWS Nitro Enclaves 使客戶能夠更輕松地保護(hù)和處理高度敏感的數(shù)據(jù)

醫(yī)療保健、金融服務(wù)、能源、媒體和娛樂以及其他數(shù)據(jù)密集型行業(yè)的許多客戶都要求幫助進(jìn)一步保護(hù)其計(jì)算實(shí)例上的個(gè)人身份信息和知識(shí)產(chǎn)權(quán)等高度敏感的數(shù)據(jù),尤其是免受他們自己賬戶中的內(nèi)部威脅。如今,客戶可以在數(shù)據(jù)處于靜止?fàn)顟B(tài)和傳輸過程中使用加密來保護(hù)其數(shù)據(jù),但加密并不能解決內(nèi)部人員訪問敏感數(shù)據(jù)的風(fēng)險(xiǎn),因?yàn)檫@些數(shù)據(jù)正在由應(yīng)用程序處理(例如必須提供給醫(yī)療機(jī)構(gòu)的患者數(shù)據(jù))。用于治療決策的醫(yī)療保健儀表板)。一種方法是刪除實(shí)例為通用計(jì)算提供的大部分功能(例如網(wǎng)絡(luò)、登錄實(shí)例的能力、存儲(chǔ)和檢索數(shù)據(jù)的能力等),但這樣做會(huì)使整個(gè)實(shí)例無法使用.客戶有時(shí)會(huì)創(chuàng)建一個(gè)完全獨(dú)立的實(shí)例集群來處理敏感數(shù)據(jù),并受到復(fù)雜權(quán)限、高度限制性網(wǎng)絡(luò)和其他隔離的保護(hù)。然而,這些復(fù)雜的權(quán)限、系統(tǒng)和策略可能會(huì)因簡(jiǎn)單的人為錯(cuò)誤而崩潰,管理它們可能是運(yùn)營負(fù)擔(dān)、組織瓶頸和成本高昂。

AWS Nitro Enclaves 使客戶可以輕松創(chuàng)建完全隔離的計(jì)算環(huán)境來處理高度敏感的數(shù)據(jù)。每個(gè) enclave 都是一個(gè)獨(dú)立的虛擬機(jī),具有自己的內(nèi)核、內(nèi)存和處理器??蛻糁恍柽x擇一個(gè)實(shí)例類型并決定他們想為 enclave 指定多少 CPU 和內(nèi)存。沒有持久存儲(chǔ),無法登錄飛地,也沒有安全本地通道之外的網(wǎng)絡(luò)連接。 AWS Nitro Enclaves 提供了在創(chuàng)建 enclave 時(shí)將不同的 CPU 內(nèi)核和內(nèi)存組合從父實(shí)例分區(qū)的靈活性,使客戶能夠?qū)①Y源與其工作負(fù)載的大小和性能需求相匹配??蛻艨梢允褂?AWS Nitro Enclaves SDK 的一組開源庫開發(fā) enclave 應(yīng)用程序。 AWS Nitro Enclaves SDK 還與 AWS Key Management Service (KMS) 集成,允許客戶生成數(shù)據(jù)密鑰并在 enclave 內(nèi)對(duì)其進(jìn)行解密。 AWS Nitro Enclaves 支持廣泛的工作負(fù)載,可用于一系列基于 Nitro 的 Amazon EC2 實(shí)例類型,包括 M5、C5、R5 和 I3en。要了解有關(guān) AWS Nitro Enclave 的更多信息,請(qǐng)?jiān)L問。

“安全領(lǐng)導(dǎo)者經(jīng)常告訴我們,云計(jì)算最讓他們興奮的事情之一是有可能大幅減少他們的團(tuán)隊(duì)投入到與構(gòu)建和運(yùn)營安全環(huán)境目標(biāo)無關(guān)的瑣事上所花費(fèi)的時(shí)間和資源。 ,”AWS 首席信息安全官 Steve Schmidt 說。 “我們今天推出的每一種產(chǎn)品都代表了一種幫助客戶提高安全性的不同方法,但它們都旨在減少安全團(tuán)隊(duì)在檢查配置、聚合數(shù)據(jù)和設(shè)計(jì)定制解決方案以消除不必要的任務(wù)上花費(fèi)的時(shí)間從關(guān)鍵的安全流程中流失。這將幫助客戶更輕松地將敏感工作負(fù)載遷移到云端,更有效地保護(hù)他們的資源,并減輕他們的安全團(tuán)隊(duì)的負(fù)擔(dān),讓他們專注于使他們不可或缺的高判斷性工作?!?/p>

Zillow 是領(lǐng)先的房地產(chǎn)和租賃市場(chǎng),致力于為消費(fèi)者提供他們稱之為家的地方的數(shù)據(jù)、靈感和知識(shí),并將他們與可以提供幫助的當(dāng)?shù)刈顑?yōu)秀的專業(yè)人士聯(lián)系起來。 “Zillow 依靠 AWS 為其網(wǎng)站提供服務(wù)并運(yùn)行我們的 Zestimate 家庭驗(yàn)證工具等關(guān)鍵業(yè)務(wù)應(yīng)用程序,”Zillow 首席云安全工程師 Jason Popp 說。 “保護(hù)我們的客戶和合作伙伴的個(gè)人和財(cái)務(wù)數(shù)據(jù)對(duì)我們來說極為重要。 Amazon Detective 讓我們的信息安全團(tuán)隊(duì)能夠立即洞察潛在問題。這使我們的團(tuán)隊(duì)能夠有效地保護(hù)我們廣泛的信息技術(shù)基礎(chǔ)設(shè)施?!?/p>

Zalando 是歐洲領(lǐng)先的在線時(shí)尚平臺(tái),為 17 個(gè)國家/地區(qū)的客戶提供服務(wù)。 “數(shù)據(jù)保護(hù)和確保我們的員工、客戶和合作伙伴信任我們是重中之重,”Zalando 首席安全架構(gòu)師 Tobias Sarnowski 說。 “我們不遺余力地保護(hù)這些數(shù)據(jù),不僅是在靜止或傳輸中,而且在處理過程中也是如此。如今,實(shí)現(xiàn)這種級(jí)別的應(yīng)用程序和數(shù)據(jù)隔離需要許多策略和訪問配置,并通過以下方式維護(hù)這些配置“定期審計(jì)、警報(bào)和其他措施需要大量時(shí)間和資源來管理。我們很高興有了 Nitro Enclaves,我們將能夠輕松自信地確保這些數(shù)據(jù)的安全性和隔離狀態(tài),而無需所有額外的跑腿工作。”

關(guān)于亞馬遜網(wǎng)絡(luò)服務(wù)

13 年來,Amazon Web Services 一直是世界上最全面、應(yīng)用最廣泛的云平臺(tái)。 AWS 為計(jì)算、存儲(chǔ)、數(shù)據(jù)庫、網(wǎng)絡(luò)、分析、機(jī)器人、機(jī)器學(xué)習(xí)和人工智能 (AI)、物聯(lián)網(wǎng) (IoT)、移動(dòng)、安全、混合、虛擬和增強(qiáng)現(xiàn)實(shí)(VR 和 AR)提供超過 165 項(xiàng)功能齊全的服務(wù))、媒體和應(yīng)用程序開發(fā)、部署和管理,來自 22 個(gè)地理區(qū)域內(nèi)的 69 個(gè)可用區(qū) (AZ),并已宣布計(jì)劃在印度尼西亞、意大利、南非和西班牙再增加 13 個(gè)可用區(qū)和 4 個(gè) AWS 區(qū)域。數(shù)以百萬計(jì)的客戶(包括發(fā)展最快的初創(chuàng)公司、最大的企業(yè)和領(lǐng)先的政府機(jī)構(gòu))信任 AWS 來支持他們的基礎(chǔ)設(shè)施、變得更加敏捷并降低成本。

關(guān)于亞馬遜

亞馬遜遵循四項(xiàng)原則:以客戶為中心而非以競(jìng)爭(zhēng)對(duì)手為中心、對(duì)發(fā)明的熱情、對(duì)卓越運(yùn)營的承諾以及長(zhǎng)期思考??蛻粼u(píng)論、一鍵購物、個(gè)性化推薦、Prime、亞馬遜物流、AWS、Kindle Direct Publishing、Kindle、Fire 平板電腦、Fire TV、亞馬遜 Echo 和 Alexa 是亞馬遜率先推出的一些產(chǎn)品和服務(wù)。

點(diǎn)擊咨詢現(xiàn)在有哪些新興平臺(tái)值得關(guān)注 >>>


特別聲明:以上文章內(nèi)容僅代表作者本人觀點(diǎn),不代表ESG跨境電商觀點(diǎn)或立場(chǎng)。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請(qǐng)于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。

全球最大電商平臺(tái)
查看更多
搜索 放大鏡
韓國平臺(tái)交流群
加入
韓國平臺(tái)交流群
掃碼進(jìn)群
歐洲多平臺(tái)交流群
加入
歐洲多平臺(tái)交流群
掃碼進(jìn)群
美國賣家交流群
加入
美國賣家交流群
掃碼進(jìn)群
ESG跨境專屬福利分享群
加入
ESG跨境專屬福利分享群
掃碼進(jìn)群
拉美電商交流群
加入
拉美電商交流群
掃碼進(jìn)群
亞馬遜跨境增長(zhǎng)交流群
加入
亞馬遜跨境增長(zhǎng)交流群
掃碼進(jìn)群
亞馬遜跨境增長(zhǎng)交流群
加入
亞馬遜跨境增長(zhǎng)交流群
掃碼進(jìn)群
拉美電商交流群
加入
拉美電商交流群
掃碼進(jìn)群
ESG獨(dú)家招商-PHH GROUP賣家交流群
加入
ESG獨(dú)家招商-PHH GROUP賣家交流群
掃碼進(jìn)群
2025跨境電商營銷日歷
《2024年全球消費(fèi)趨勢(shì)白皮書——美國篇》
《2024TikTok出海達(dá)人營銷白皮書》
《Coupang自注冊(cè)指南》
《eMAG知識(shí)百科》
《TikTok官方運(yùn)營干貨合集》
《韓國節(jié)日營銷指南》
《開店大全-全球合集》
《TikTok綜合運(yùn)營手冊(cè)》
《TikTok短視頻運(yùn)營手冊(cè)》
通過ESG入駐平臺(tái),您將解鎖
綠色通道,更高的入駐成功率
專業(yè)1v1客戶經(jīng)理服務(wù)
運(yùn)營實(shí)操指導(dǎo)
運(yùn)營提效資源福利
平臺(tái)官方專屬優(yōu)惠

立即登記,定期獲得更多資訊

訂閱
聯(lián)系顧問

平臺(tái)顧問

平臺(tái)顧問 平臺(tái)顧問

微信掃一掃
馬上聯(lián)系在線顧問

icon icon

小程序

微信小程序

ESG跨境小程序
手機(jī)入駐更便捷

icon icon

返回頂部

【免費(fèi)領(lǐng)取】全球跨境電商運(yùn)營干貨 關(guān)閉
進(jìn)行中
進(jìn)行中
2025跨境電商營銷日歷
包括傳統(tǒng)中、外重要節(jié)日及重點(diǎn)電商營銷節(jié)點(diǎn)還對(duì)營銷關(guān)鍵市場(chǎng)、選品輔以說明,讓你的365天安排的明明白白!
免費(fèi)領(lǐng)取
進(jìn)行中
進(jìn)行中
【平臺(tái)干貨】eMAG知識(shí)百科
涵蓋從開店到大賣6個(gè)板塊:開店、運(yùn)營、廣告、選品、上架、物流
免費(fèi)領(lǐng)取
進(jìn)行中
進(jìn)行中
TikTok運(yùn)營必備干貨包
包含8個(gè)TikTok最新運(yùn)營指南(市場(chǎng)趨勢(shì)、運(yùn)營手冊(cè)、節(jié)日攻略等),官方出品,專業(yè)全面!
免費(fèi)領(lǐng)取
進(jìn)行中
進(jìn)行中
韓國coupang平臺(tái)自注冊(cè)指南
韓國Coupang電商平臺(tái)從注冊(cè)準(zhǔn)備、提交申請(qǐng)到完成注冊(cè),開店全流程詳細(xì)指引。
免費(fèi)領(lǐng)取
進(jìn)行中
進(jìn)行中
全球平臺(tái)詳解——全球合集
涵括全球100+個(gè)電商平臺(tái)的核心信息,包括平臺(tái)精煉簡(jiǎn)介、競(jìng)爭(zhēng)優(yōu)勢(shì)、熱銷品類、入駐要求以及入駐須知等關(guān)鍵內(nèi)容。
立即領(lǐng)取
進(jìn)行中
進(jìn)行中
韓國電商節(jié)日營銷指南
10+韓國電商重要營銷節(jié)點(diǎn)詳細(xì)解讀;2024各節(jié)日熱度選品助力引爆訂單增長(zhǎng);8大節(jié)日營銷技巧輕松撬動(dòng)大促流量密碼。
免費(fèi)領(lǐng)取
進(jìn)行中
進(jìn)行中
全球平臺(tái)詳解——?dú)W洲篇
涵蓋20+歐洲電商平臺(tái),詳細(xì)解讀優(yōu)勢(shì)、入駐條件、熱銷品等
立即領(lǐng)取