1月3日音讯，“安全性必须是构建业务的根基！”毫无就怕，这句话再次在2024年亚马逊云科技的re:Invent大会上响起。

亚马逊云科技CEO Matt Garman在其主题演讲中又一次细心强调安全性的坚苦性：“万事都以安全性为肇端。在亚马逊云科技，安全性是浩荡客户定心将云职责负载委托给咱们的原因之一。它是所有这个词管事构建所依托的中枢基础层。”

本年re:Invent大会上，亚马逊云科技也推出了多项安全规模的重磅新功能和新管事。算作云操办行业的风向标，这些也许等于AI期间云安全规模的新趋势，值得温雅。

举座来看，这次亚马逊云科技在安全方面的更新体现为“自动化、智能化和简化”三大要害词。

自动化

近几年，信息安全事件越来越常常而复杂。企业安全团队时常要面对大量的日常警报，手动侦察需要破费大量资源，还可能疏远坚苦的安全警报。

这次，亚马逊云科技新发布了Amazon Security Incident Response安全事件反馈管事，该管事等于旨在更好地支柱客户，并减少客户在处理安全事件时濒临的辛勤职责。

具体而言，Amazon Security Incident Response安全事件反馈管事通过三个中枢功能匡助客户灵验准备、反馈和复原安全事件变成的影响：

第一是自动化筛选和侦察：Amazon Security Incident Response通过Amazon Security Hub自动筛选来自Amazon GuardDuty和第三方器用的安全发现，识别需要立即温雅的高优先级事件。通过自动化和客户特定信息过滤和扼制安全发现，匡助团队专注于要害安全警报。

第二是简化事件反馈：Amazon Security Incident Response提供预设立的见知司法和权限诞生，不错推广到里面和外部利益辩论者，包括第三方安全管事商。客户不错拜谒集成的闭幕台，使用音讯、数据传输和视频会议等功能，所有这个词这些都不错通过管事API或亚马逊云科技料理闭幕台拜谒。同期，自动化的案例历史追踪和论说功能也简化了反馈历程。

第三是自助侦察和全天候支柱：通过Amazon Security Incident Response，客户不错拜谒自助侦察器用，并享受亚马逊云科技客户事件反馈团队（CIRT）各人的全天候支柱。客户还不错选用孤独处理事件或与第三方安全供应商合作，按需求进行事件反馈。

举座而言，Amazon Security Incident Response安全事件反馈管事与现存检测管事集成，可快速审查安全警报、升级高优先级发现并在企业客户许可的情况下扩充闭塞措施。这种自动化才气，减少安全团队需要分析的警报数目，勤俭时刻并使安全东谈主员大要专注于更坚苦的安全计谋。

智能化

如前边所提到的Amazon Security Incident Response的安全“自动化”才气，其中枢功能之一是“通过Amazon Security Hub自动筛选来自Amazon GuardDuty和第三方器用的安全发现”。那么，算作自动化才气的内核之一，Amazon GuardDuty在本年的亚马逊云科技的re:Invent大会有了更多智能化更新，以支柱安全“自动化”的终了。

Amazon GuardDuty新增了推广挟制检测功能，通过AI/ML识别云中的举止抨击序列，同期，Amazon GuardDuty初度使用了“要害严重性（critical severity）”级别来定名这些抨击序列发现。

Amazon GuardDuty新增了推广挟制检测功能，通过AI/ML识别云中的举止抨击序列，Amazon GuardDuty初度使用了“要害严重性（critical severity）”级别来定名这些抨击序列发现。

通过 AI/ML 时刻，Amazon GuardDuty已推广其挟制检测功能，大要识别已知和未知的抨击序列，能识别和关联多个抨击设施，如特权发现、API操控、执久性举止、数据外泄等，形成抨击序列发现。同期，Amazon GuardDuty通过AI/ML能检测多个阶段的抨击步履，并为这些步履赋予“要害严重性”，匡助用户赶快识别并反馈信得过挟制。

新增的挟制查验还包括，新增的数据流露，如Amazon S3桶的潜在数据流露和被盗左证类型的发现，匡助用户早期识别抨击的运行阶段；高风险API调用（如删除Amazon CloudTrail追踪日记）被绚烂为极度，进一步增强事件的可见性和反馈闭幕。

在挟制反馈和处理方面，Amazon GuardDuty新功能提供了详实的挟制布景信息，包括抨击者的身份、举止的具体细节和要害资源的受影响情况。这些信息使得企业安全团队大要更赶快地接纳反馈措施。同期，通过MITRE ATT&CK这个灵通的收罗安全信息常识库的战术和时刻的详实映射，安全团队不错更好地知道抨击旅途，快速接纳相应的驻防措施。同期，Amazon GuardDuty也提供基于亚马逊云科技最好实践的建立提议，匡助用户高效嘱咐挟制。

当前，Amazon GuardDuty推广挟制检测功能默许启用，无需出奇设立或用度，该功能适用于所有这个词支柱Amazon GuardDuty的贸易亚马逊云科技区域，增强了企业民众范围内的云安全保护才气。

值得注意的是，除了Amazon GuardDuty的智能化才气升级外，亚马逊云科技在擢升安全性和通晓性方面的一项坚苦才气——“自动推理”这次也有坚苦更新。

事实上，在往常十多年间，在亚马逊云科技里面越来越多的期骗自动推理时刻来诠释云基础设施和管事的正确性，自动推理被用于增强安全性和可靠性，以及最小化盘算颓势。

这一次，Amazon Bedrock新增Automated Reasoning checks自动化推理查验功能，这项新功能是首个亦然独一的生成式AI保护措施，可通过逻辑准确且可考证的推理来匡助防护因模子幻觉而导致的事实性荒唐。通过提高客户对模子反馈的信任，自动化推理查验功能为生成式AI开辟了瞄准确性条目极高的新期骗场景。

简化

终末，在“简化”盘算进一步裁减客户终了安全方面，这一次亚马逊云科技也有相等亮眼的三项新更新。

其一，是Amazon Security Lake安全数据湖与Amazon OpenSearch Service终了Zero-ETL集成。

Zero ETL，即零数据索求（Extract）、调遣清洗（Transform）和加载（Load），是一种云原生的数据处理形状，它不需要进行复杂的数据调遣和清洗，不错径直在云上一站式的进行数据分析和处理。

当前，与Amazon Security Lake的Zero-ETL集成，使用户大要径直通过Amazon OpenSearch在原地查询和分析安全数据，这意味者企业安全团队不错高效地探索以往因资本过高而无法分析的大规模数据源，通过全面了解安全态势，简化安全侦察。这是一种新的形状，企业安全团队大要径直在Amazon Security Lake中查询和分析日记，减少数据叠加存储的需求，并裁减料理自界说数据管谈的操作支出。

其二，是Amazon Verified Access当前支柱通过非HTTPS条约对资源进行安全拜谒，无需通过VPN也能基于身份和开导安全来料理收罗拜谒，这成为通过零信任架构简化安全操作的一个实例。

传统的VPN处治决策固然大要提供收罗拜谒，但日常授予过广的权限，且不支柱细粒度的拜谒闭幕，可能会走漏明锐数据基础设施。使用堡垒主机来中介拜谒会加多复杂性和策略不一致问题。

当前，Amazon Verified Access的新功能基于亚马逊云科技零信任原则盘算，允许企业组织基于身份和开导安全来料理收罗拜谒，而不依赖于IP地址。无需单独使用VPN或堡垒主机，Amazon Verified Access通过融合料理拜谒策略简化了安全操作。此外，通过指定IPCIDR和端口，Amazon Verified Access自动创建DNS记载并简化资源料理，用户可即时聚首到新资源，免去手动设立DNS的费劲。

其三，对安全的简化还体当前新一代的Amazon SageMaker中。

新一代Amazon SageMaker让通盘企业内数据和AI的发现、治理和结合都获取了简化，大要更好地称快慰全需求。料理员不错松驰地界说和扩充跨模子、器用和数据源的权限，而定制的安全措施有助于确保AI期骗措施的安全性和合规性。

企业客户还不错通过Amazon SageMaker中的数据分类、毒舌检测（toxicity detection）、防护栏（guardrails）和负株连的AI策略来保护其AI模子。亚马逊云科技在Amazon Bedrock Guardrails中新加多了多模态毒舌检测功能，该功能将无益试验的检测推广到图像等非结构化数据，有助于企业构建安全、多模态的生成式AI期骗措施。

Gartner在翌日五年最新大乡信息安全市集瞻望分析中指出，到 2028 年，22%的收罗抨击和数据流露将波及生成式AI。面对生成式AI的迅猛发展，何如更灵验保险企业信息安全全力为玩家提供最好玩、最有信誉的百家乐、AG真人娱乐游戏、在线棋牌、现金棋牌等游戏，这些亚马逊云科技通过本身实践发展出的“自动化、智能化和简化”安全料理方法值得温雅和模仿。