8月19日消息,亞馬遜云科技一年一度的全球云安全大會(huì)2022 re:Inforce近期在美國波士頓落下帷幕。re:Inforce大會(huì)已經(jīng)成為云安全領(lǐng)域的風(fēng)向標(biāo),是業(yè)界觀察云安全發(fā)展態(tài)勢的重要窗口。2022 re:Inforce大會(huì)上,亞馬遜云科技分享了在云安全和合規(guī)領(lǐng)域的最新洞察、經(jīng)驗(yàn)及實(shí)踐,并發(fā)布多項(xiàng)新的安全服務(wù)及功能 。其中,在抗量子計(jì)算加密領(lǐng)域取得突破性新進(jìn)展,亞馬遜云科技已經(jīng)將后量子密碼標(biāo)準(zhǔn)整合到多項(xiàng)服務(wù)中。
毫無疑問,加密是整個(gè)安全工作中非常重要的一環(huán),一個(gè)良好的加密機(jī)制是構(gòu)成安全防護(hù)效果的重要保障。亞馬遜云科技提供了多種加密機(jī)制,有基于服務(wù)器、軟件的加密,也有基于Cloud HSM的硬件加密機(jī)制。
然而,量子計(jì)算機(jī)的超強(qiáng)計(jì)算能力讓現(xiàn)有的加密技術(shù)不再安全,尤其是非對稱加密技術(shù)。在量子計(jì)算環(huán)境下如果需要確保信息安全,必須依靠能夠抵抗量子計(jì)算機(jī)攻擊的密碼,即“抗量子計(jì)算密碼”,或者稱為“后量子計(jì)算密碼”。
亞馬遜云科技大中華區(qū)產(chǎn)品部總經(jīng)理陳曉建介紹,在抗量子計(jì)算加密領(lǐng)域,亞馬遜云科技不僅參與新技術(shù)的研究與標(biāo)準(zhǔn)制定,同時(shí)也開展新技術(shù)的落地與產(chǎn)品化。
亞馬遜云科技大中華區(qū)產(chǎn)品部總經(jīng)理陳曉建
據(jù)介紹,在技術(shù)和標(biāo)準(zhǔn)方面,今年美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)選出了首批四種后量子密碼學(xué)算法用于抵御未來量子計(jì)算機(jī)的攻擊,預(yù)計(jì)這四種選定的加密算法將成為NIST后量子密碼標(biāo)準(zhǔn)的一部分。而亞馬遜云科技是其中兩種算法的作者之一。
在產(chǎn)品落地方面,為了應(yīng)對未來量子計(jì)算的快速發(fā)展,亞馬遜云科技推出混合“后量子”密鑰交換,目前已經(jīng)為Amazon Key Management Service(Amazon KMS)、Amazon Certificate Manager和 Amazon Secrets Manager三種服務(wù)提供了量子安全算法。
同時(shí),亞馬遜云科技把已經(jīng)實(shí)現(xiàn)的混合后量子密鑰交換技術(shù)在Signal-to-noise代碼庫中實(shí)現(xiàn)TLS的代碼進(jìn)行了開源。同時(shí),亞馬遜云科技也在和互聯(lián)網(wǎng)標(biāo)準(zhǔn)制定方IETF機(jī)構(gòu)合作研究適應(yīng)量子計(jì)算的新TLS技術(shù)標(biāo)準(zhǔn)。
此外,亞馬遜云科技在此次re:Inforce上發(fā)布了四項(xiàng)安全服務(wù)新產(chǎn)品:
第一個(gè)是Amazon Identity and Access Management (Amazon IAM) Roles Anywhere,將Amazon IAM對工作負(fù)載的管理能力擴(kuò)展至客戶的云環(huán)境之外。通過該服務(wù),客戶可為其本地服務(wù)器、容器和應(yīng)用程序等工作負(fù)載設(shè)置臨時(shí)憑證,并使用與云端工作負(fù)載相同 IAM角色和策略來訪問相關(guān)資源??蛻艨梢栽谠粕虾捅镜氐墓ぷ髫?fù)載中使用相同的訪問控件、部署管道和測試流程,這樣不但降低了運(yùn)維成本和復(fù)雜度,還進(jìn)一步提高了客戶工作負(fù)載的安全性。
第二是Amazon Detective for Elastic Kubernetes Service(Amazon EKS),將Amazon Detective覆蓋的數(shù)據(jù)源擴(kuò)展至Amazon EKS,可幫助客戶更加輕松分析和調(diào)查在Amazon EKS集群上的Kubernetes潛在的安全問題或可疑活動(dòng),并找出根本原因,客戶以此可以快速采取措施來解決問題,提升安全性。
第三個(gè)是Amazon GuardDuty Malware Protection,可幫助客戶檢測運(yùn)行在其云環(huán)境中的的惡意軟件。該功能的推出進(jìn)一步擴(kuò)展了Amazon GuardDuty的威脅檢測范圍。Amazon GuardDuty可掃描多種文件系統(tǒng),包括Windows和Linux文件、 PDF文件、歸檔文件、二進(jìn)制文件、安裝文件、郵件等,在掃描過程中,不會(huì)對云中相關(guān)資源的性能造成影響。當(dāng)檢測到惡意軟件時(shí),Amazon GuardDuty Malware Protection可自動(dòng)向Amazon GuardDuty控制臺(tái)、Amazon Security Hub、Amazon EventBridge和Amazon Detective發(fā)送惡意軟件調(diào)查結(jié)果及其潛在來源,客戶可根據(jù)相關(guān)結(jié)果迅速采取對應(yīng)措施。
第四個(gè)是Amazon Config新增合規(guī)性分?jǐn)?shù)功能,幫助客戶跟蹤資源合規(guī)性。該新功能是Amazon Config的一項(xiàng)增強(qiáng)功能,以百分比的形式展現(xiàn)客戶相關(guān)資源的合規(guī)程度,方便客戶逐步對照并解決合規(guī)問題。
與此同時(shí),亞馬遜云科技還推出了指導(dǎo)用戶將云技術(shù)應(yīng)用到日常的合規(guī)審計(jì)中的Cloud Audit Academy (CAA)云上審計(jì)教程,以及多種如Amazon GuardDuty入門、Amazon Certified Security (專業(yè)能力考試)等亞馬遜云科技培訓(xùn)與認(rèn)證,為客戶提供安全合規(guī)指導(dǎo)和專業(yè)知識(shí)分享。
“在中國市場,客戶對‘隱私保護(hù)、數(shù)據(jù)跨境、云安全建設(shè)’特別關(guān)注”,陳曉建表示,“亞馬遜云科技始終將安全作為最高優(yōu)先級(jí)的工作,將安全作為一種文化貫穿在亞馬遜云科技整個(gè)企業(yè)運(yùn)營當(dāng)中。我們會(huì)加速安全理念、新的安全服務(wù)及功能在中國區(qū)域的落地,與中國客戶一起解決云上安全和合規(guī)的棘手挑戰(zhàn),為他們云上業(yè)務(wù)創(chuàng)新保駕護(hù)航?!?/p>
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- TechWeb一周熱點(diǎn)匯總:特斯拉下月量產(chǎn)改款Model Y,阿里“甩賣”銀泰
- 蔚來第三品牌firefly螢火蟲首款車型正式亮相 預(yù)售價(jià)14.88萬元
- 首發(fā)線控轉(zhuǎn)向等多項(xiàng)技術(shù) 蔚來旗艦車型ET9正式上市:78.8萬元起
- 網(wǎng)信辦:從嚴(yán)打擊網(wǎng)上侵害未成年人合法權(quán)益行為
- 豆包大模型全面升級(jí),相關(guān)概念股瘋漲,字節(jié)發(fā)布緊急警示
- TechWeb微晚報(bào):“小紅書封號(hào)”沖上熱搜,小米YU7無偽裝實(shí)車首次曝光
- “小米SU7墜崖一家四口安然無恙”沖上熱搜 車主回應(yīng)
- 奇富科技發(fā)布AI產(chǎn)品小奇等金融AI大模型成果
- 消息稱極越公關(guān)負(fù)責(zé)人被開除 當(dāng)事人回應(yīng)了
- 不法分子大范圍傳播木馬病毒 微信發(fā)布緊急公告
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。