亚马逊云科技为用户提供全方位的安全服务,目前有280多项安全、合规服务及功能,涵盖威胁检测和事件响应、身份认证和访问控制、网络和基础设施安全、数据保护与隐私以及风险管控及合规等多个领域。
亚马逊云科技始终坚持客户拥有和控制数据的理念,并以隐私和数据安全最高标准构建基础设施和服务,确保客户数据安全,同时为客户提供所需的控制权、可见性以及安全保护。在刚刚结束的2022亚马逊云科技re:lnvent全球大会上,亚马逊云科技又发布了一系列安全创新服务。
re:lnvent 2022上的云安全服务更新
Amazon Security Lake
新推出的Amazon Security Lake服务可以自动将您在云端和本地的安全数据集中到您在亚马逊云科技账户下专门构建的数据湖中,方便针对安全数据做出快速行动。借助Amazon Security Lake,您可以更加全面地了解整个组织的安全数据,进而改善对复杂工作、应用程序和数据的保护。
Amazon Security Lake可将传入的安全数据转换为高效的Apache Parquet格式,并使数据符合开放网络安全架构框架(Open Cybersecurity Schema Framework,OCSF)。通过对OCSF的支持,Security Lake可以帮助您规范和组合来自亚马逊云科技和其他来源的安全数据。
安全分析师和工程师可以使用Amazon Security Lake聚合、管理和优化大批量迥然不同的各类日志和事件数据,实现更快的威胁检测、调查和事件响应,高效、快速地解决潜在问题,同时继续使用他们熟悉的分析工具。
Amazon GuardDuty RDS Protection数据安全检测(预览)
Amazon GuardDuty现在为Amazon Aurora提供威胁检测,以识别对存储在Aurora数据库中的数据的潜在威胁。
Amazon GuardDuty RDS Protection会监控与掌握您账户中现有和新数据库的访问活动,并使用定制的机器学习模型来准确检测Aurora数据库的可疑登录。一旦检测到潜在威胁,GuardDuty会生成一个安全检测结果,其中包括数据库详细信息和关于可疑活动的丰富上下文信息,它与Aurora集成,可以直接访问数据库事件,不需要修改数据库,而且设计不影响数据库性能。
Amazon Macie敏感数据发现与保护
Amazon Macie是一种数据安全服务,可使用机器学习和模式匹配发现敏感数据,并实现可见性和自动保护以防范数据安全风险。Amazon Macie现已推出自动化的敏感数据发现功能,可以使您能够了解敏感数据在Amazon S3上的位置。
借助Amazon Macie,您可以有效提升S3中的数据安全态势。Amazon Macie会扫描您的S3中是否存在敏感数据,例如姓名、地址和信用卡号,并持续监控正确配置的预防控制措施,例如加密和访问策略。当Amazon Macie检测到可公开访问的存储桶、未加密的存储桶或与组织外部账户共享的存储桶时,它会生成警报,帮助您以经济高效的方式保护敏感数据。
External Key Store(XKS)for Amazon KMS外部秘钥管理
这是一项通过存储在外部密钥管理系统中的加密密钥来保护数据的新功能。该功能提供了新的灵活性,让客户能够在亚马逊云科技之外的密钥管理系统中使用加密密钥来加密或解密数据。此项功能可与100多项亚马逊云服务相集成,用户免去了繁琐的集成开发工作。
Amazon Verified Permissions权限验证(预览)
Amazon Verified Permissions是一项可扩展的精细权限管理和授权服务,用于管理客户的应用程序。借助Amazon Verified Permissions,应用程序开发人员可以让其终端用户管理权限并共享数据访问权限。这可以为用户提供细粒度的授权系统,根据身份和资源的角色和属性来执行访问,从而有助于降低运营成本。
Multiple MFA for Amazon Identity and Access Management (IAM)
对账户启用多因素认证是亚马逊云科技认为非常重要的一个安全措施,过去只允许客户给自己的根账户或者其他账户配置唯一的MFA,现在支持用户最多配置八个MFA,这个功能不会给用户带来额外的费用。