亚马逊云科技 re:Inforce 全球大会，用多项安全新服务构建新未来

当今企业所面临的最大挑战是什么？成本、转型还是发展路线？

NO！

这些仅仅是在保障企业安全运行的前提下，才可提及，一旦出现安全性危机，对于企业而言将会面临着“生与死”的挑战。

在企业中，数据库、ERP、开发、运维还有本地、云端等等无数的环节都需要安全防护，也绝不可能通过单一软件就能解决，你该怎么办？

来来来，十余项来自业界顶尖云服务商的新安全服务已经来啦，帮助企业解决一切来自安全方面的难题。

当地时间2023年6月13日，亚马逊云科技 re:Inforce 2023全球大会如约而至，当天发布了包括 Amazon Verified Permissions 正式可用、扩展 Amazon Detective 发现组的范围、Amazon Inspector 全面支持 Lambda 函数的代码扫描、推出 Amazon CodeGuru Security 预览版以及 Amazon Built-In Partner Solutions 预览版等十多项服务。

下面就让我们一起来具体了解吧。

“Security is our top priority.”

“安全是我们的首要优先级”，亚马逊云科技首席安全官 CJ Moses 以此为题，开始了整个 Keynote 演讲。

CJ Moses 回顾了亚马逊云科技著名的安全责任共担模型，这种共担模式可以减轻客户的运营负担。在该模式下，亚马逊云科技负责运行、管理和控制从主机操作系统和虚拟层到服务运营所在设施的物理安全性的组件。客户负责管理来宾操作系统（包括更新和安全补丁）、其他相关应用程序软件以及亚马逊云科技提供的安全组防火墙的配置。

“Good Enough is never good enough for us or our customers.”

在“整体云的安全”部分，CJ Moses 介绍了亚马逊云科技对于云自身安全问题的考量。“安全是对于人、文化和技术的结合，理解人的心理十分必要。‘足够好’对于我们和我们的客户而言，是远远不够的。”亚马逊云科技用高标准的安全理念，不断提升安全合规能力及标准。CJ Moses 从最底层的 Nitro 芯片层开始了安全创新之旅，从面向云计算优化的硬件加速、加密防护和芯片安全，到亚马逊云科技开源的 Firecracker 轻量级微型虚拟机安全；从自身代码安全合规防护最佳实践，到我们17年全球基础设施运营运维安全。CJ Moses 还进一步阐述了亚马逊云科技自成立以来不断发展的安全理念、技术和全球实践。

在“云中客户负责”部分，亚马逊云科技高级首席工程师 Becky Weiss 介绍了云中安全问题。承接 CJ Moses 的话题，她还就亚马逊云科技在安全合规领域的重要里程碑进行了梳理和回顾。

Becky Weiss 回顾了亚马逊云科技

安全合规的发展旅程

Becky 以 Zero Trust 零信任为话题，对目前主流的安全合规理念做了进一步延伸。Amazon IAM 为全球每秒10亿次 API 调用提供了认证保护，同时今年4月底亚马逊云科技最新正式可用的 Amazon Verified Access 服务还能助力企业构建 Zero Trust 自动网络访问及安全防护能力。

对于“零信任框架”和“网络控制”两种不同层级的防护和实践理念，Becky 指出，需要利用熟悉的工具和工作流进行优化，以更好地提升安全能力。在此 Becky 宣布亚马逊云科技推出多项新安全服务和功能，以帮助云上客户数据与应用进行安全合规的能力提升：

Amazon Verified Permissions 正式可用

Amazon Verified Permissions 可以为用户构建的应用程序提供细粒度授权和权限管理。Verified Permissions 使用了用于访问控制的开源语言 Cedar，用户使用 Cedar 可以将权限定义为更容易理解的策略。用户可以使用 Verified Permissions 管理其应用程序基于角色和属性的访问控制。Amazon Verified Permissions 旨在实现高可用性和可扩展性，可以持续评估用户的授权决策。更多信息，请访问：
https://aws.amazon.com/verified-permissions/

Amazon Detective 扩大发现组的范围至 Amazon Inspector

Amazon Detective 现已扩大其发现组的范围，将 Amazon Inspector 网络触达、软件漏洞发现结果以及 Amazon GuardDuty 发现结果纳入其中。整合的威胁和漏洞发现可以帮助企业的安全分析人员优先处理更重要事务。Amazon Detective 可以自动地从 Amazon Inspector、Amazon GuardDuty 以及如 Amazon Security Hub 等亚马逊云科技的其他安全服务收集发现结果，来提升对相关安全事件的感知。更多信息，请访问：https://aws.amazon.com/detective/

推出 Amazon CodeGuru Security 预览版

Amazon CodeGuru Security 预览版是一款静态应用程序安全测试（SAST）工具，利用机器学习技术帮助用户识别代码漏洞，并提供修复漏洞的指导意见。CodeGuru Security 还为某些类型的漏洞提供上下文代码补丁，帮助用户减少修复代码漏洞所需的工作量。通过对应用程序代码进行深入的语义分析，CodeGuru Security 以低误报率检测漏洞，使工程和安全团队能够更高效地筛选发现结果。更多信息，请访问：
https://aws.amazon.com/cn/codeguru/

推出 Amazon Built-In Partner Solutions 预览版

Amazon Built-In Partner Solutions 预览版现已在 Amazon Marketplace 上推出，致力于帮助更多客户更快的发展业务并实现规模化。该解决方案基于亚马逊云科技的最佳实践，旨在客户多账户环境中实现自动化，并进行资源配置和规模扩展。更多信息，请访问：
https://aws.amazon.com/built-in/partner-solutions/

除了上述几项创新发布外，本次 re:Inforce 大会还发布了 Amazon EC2 Instance Connect Endpoint 正式可用；Management Console Private Access 对亚马逊云科技管理控制台的增强权限管理功能；Amazon Inspector Code Scan for Lambda 正式可用，对 Lambda 代码进行安全扫描；Amazon Inspector SBOM Export – 正式可用，自动和统一化软件清单导出和分析管理；Finding Groups for Amazon Detective – 正式可用，通过机器学习及图引擎能力，将数千个离散的发现提炼成一个相关的安全事件，进行安全分析和洞察等重要安全服务和功能的更新。

在大会 Keynote 临近尾声之际，CJ 再次登场，为大家介绍了安全 Marketplace 和应用开发中的安全工具，并提出了“Mean time to defense”。面向未来的安全合规防护，CJ 提出亚马逊云科技正在与 NIST 进行开展合作，以加强自身在量子计算时代，对于密码保护与未来安全的防护能力，并提出亚马逊云科技正在“为我们的用户，投资未来”。

最后，以 Build Trust and Secure together 为结尾，本次大会 Keynote 圆满结束。

在 re:Inforce 现场，CJ Moses 表示非常欢迎中国朋友们的加入，期待未来能与众多中国客户进一步开展多领域合作。

时至今日，我们可以看到很多企业业务相关应用都涉及到本地、云端和边缘侧，而全方位的安全则需要更加前瞻性地布局，毕竟未雨绸缪才能做到万无一失。

亚马逊云科技面向未来的全方位安全服务帮助企业构建起了多层防线，AI技术的融入也使得这些服务更加高效。相信当今热门的安全问题，都可以在re:Inforce 2023全球大会上找到答案。