做好AI時(shí)代云安全，亞馬遜云科技又有這些新思路

1月3日消息，“安全性必須是構(gòu)建業(yè)務(wù)的根基！”毫無意外，這句話再次在2024年亞馬遜云科技的re:Invent大會(huì)上響起。

亞馬遜云科技CEO Matt Garman在其主題演講中又一次鄭重強(qiáng)調(diào)安全性的重要性：“萬事皆以安全性為起始。在亞馬遜云科技，安全性是眾多客戶放心將云工作負(fù)載托付給我們的原因之一。它是所有服務(wù)構(gòu)建所依托的核心基礎(chǔ)層?！?/p>

今年re:Invent大會(huì)上，亞馬遜云科技也推出了多項(xiàng)安全領(lǐng)域的重磅新功能和新服務(wù)。作為云計(jì)算行業(yè)的風(fēng)向標(biāo)，這些也許就是AI時(shí)代云安全領(lǐng)域的新趨勢(shì)，值得關(guān)注。

整體來看，這次亞馬遜云科技在安全方面的更新體現(xiàn)為“自動(dòng)化、智能化和簡化”三大關(guān)鍵詞。

自動(dòng)化

近幾年，信息安全事件越來越頻繁而復(fù)雜。企業(yè)安全團(tuán)隊(duì)往往要面對(duì)大量的日常警報(bào)，手動(dòng)調(diào)查需要耗費(fèi)大量資源，還可能忽視重要的安全警報(bào)。

此次，亞馬遜云科技新發(fā)布了Amazon Security Incident Response安全事件響應(yīng)服務(wù)，該服務(wù)就是旨在更好地支持客戶，并減少客戶在處理安全事件時(shí)面臨的繁重工作。

具體而言，Amazon Security Incident Response安全事件響應(yīng)服務(wù)通過三個(gè)核心功能幫助客戶有效準(zhǔn)備、響應(yīng)和恢復(fù)安全事件造成的影響：

第一是自動(dòng)化篩選和調(diào)查：Amazon Security Incident Response通過Amazon Security Hub自動(dòng)篩選來自Amazon GuardDuty和第三方工具的安全發(fā)現(xiàn)，識(shí)別需要立即關(guān)注的高優(yōu)先級(jí)事件。通過自動(dòng)化和客戶特定信息過濾和抑制安全發(fā)現(xiàn)，幫助團(tuán)隊(duì)專注于關(guān)鍵安全警報(bào)。

第二是簡化事件響應(yīng)：Amazon Security Incident Response提供預(yù)配置的通知規(guī)則和權(quán)限設(shè)置，可以擴(kuò)展到內(nèi)部和外部利益相關(guān)者，包括第三方安全服務(wù)商?？蛻艨梢栽L問集成的控制臺(tái)，使用消息、數(shù)據(jù)傳輸和視頻會(huì)議等功能，所有這些都可以通過服務(wù)API或亞馬遜云科技管理控制臺(tái)訪問。同時(shí)，自動(dòng)化的案例歷史追蹤和報(bào)告功能也簡化了響應(yīng)過程。

第三是自助調(diào)查和全天候支持：通過Amazon Security Incident Response，客戶可以訪問自助調(diào)查工具，并享受亞馬遜云科技客戶事件響應(yīng)團(tuán)隊(duì)（CIRT）專家的全天候支持。客戶還可以選擇獨(dú)立處理事件或與第三方安全供應(yīng)商合作，按需求進(jìn)行事件響應(yīng)。

整體而言，Amazon Security Incident Response安全事件響應(yīng)服務(wù)與現(xiàn)有檢測(cè)服務(wù)集成，可快速審查安全警報(bào)、升級(jí)高優(yōu)先級(jí)發(fā)現(xiàn)并在企業(yè)客戶許可的情況下實(shí)施遏制措施。這種自動(dòng)化能力，減少安全團(tuán)隊(duì)需要分析的警報(bào)數(shù)量，節(jié)省時(shí)間并使安全人員能夠?qū)Ｗ⒂诟匾陌踩珣?zhàn)略。

智能化

如前面所提到的Amazon Security Incident Response的安全“自動(dòng)化”能力，其核心功能之一是“通過Amazon Security Hub自動(dòng)篩選來自Amazon GuardDuty和第三方工具的安全發(fā)現(xiàn)”。那么，作為自動(dòng)化能力的內(nèi)核之一，Amazon GuardDuty在今年的亞馬遜云科技的re:Invent大會(huì)有了更多智能化更新，以支持安全“自動(dòng)化”的實(shí)現(xiàn)。

Amazon GuardDuty新增了擴(kuò)展威脅檢測(cè)功能，通過AI/ML識(shí)別云中的活動(dòng)攻擊序列，同時(shí)，Amazon GuardDuty首次使用了“關(guān)鍵嚴(yán)重性（critical severity）”級(jí)別來命名這些攻擊序列發(fā)現(xiàn)。

Amazon GuardDuty新增了擴(kuò)展威脅檢測(cè)功能，通過AI/ML識(shí)別云中的活動(dòng)攻擊序列，Amazon GuardDuty首次使用了“關(guān)鍵嚴(yán)重性（critical severity）”級(jí)別來命名這些攻擊序列發(fā)現(xiàn)。

通過 AI/ML 技術(shù)，Amazon GuardDuty已擴(kuò)展其威脅檢測(cè)功能，能夠識(shí)別已知和未知的攻擊序列，能識(shí)別和關(guān)聯(lián)多個(gè)攻擊步驟，如特權(quán)發(fā)現(xiàn)、API操控、持久性活動(dòng)、數(shù)據(jù)外泄等，形成攻擊序列發(fā)現(xiàn)。同時(shí)，Amazon GuardDuty通過AI/ML能檢測(cè)多個(gè)階段的攻擊行為，并為這些行為賦予“關(guān)鍵嚴(yán)重性”，幫助用戶迅速識(shí)別并響應(yīng)真實(shí)威脅。

新增的威脅檢查還包括，新增的數(shù)據(jù)泄露，如Amazon S3桶的潛在數(shù)據(jù)泄露和被盜憑證類型的發(fā)現(xiàn)，幫助用戶早期識(shí)別攻擊的初始階段；高風(fēng)險(xiǎn)API調(diào)用（如刪除Amazon CloudTrail跟蹤日志）被標(biāo)記為異常，進(jìn)一步增強(qiáng)事件的可見性和響應(yīng)效率。

在威脅響應(yīng)和處理方面，Amazon GuardDuty新功能提供了詳細(xì)的威脅背景信息，包括攻擊者的身份、活動(dòng)的具體細(xì)節(jié)和關(guān)鍵資源的受影響情況。這些信息使得企業(yè)安全團(tuán)隊(duì)能夠更迅速地采取響應(yīng)措施。同時(shí)，通過?MITRE ATT&CK這個(gè)開放的網(wǎng)絡(luò)安全信息知識(shí)庫的戰(zhàn)術(shù)和技術(shù)的詳細(xì)映射，安全團(tuán)隊(duì)可以更好地理解攻擊路徑，快速采取相應(yīng)的防御措施。同時(shí)，Amazon GuardDuty也提供基于亞馬遜云科技最佳實(shí)踐的修復(fù)建議，幫助用戶高效應(yīng)對(duì)威脅。

目前，Amazon GuardDuty擴(kuò)展威脅檢測(cè)功能默認(rèn)啟用，無需額外配置或費(fèi)用，該功能適用于所有支持Amazon GuardDuty的商業(yè)亞馬遜云科技區(qū)域，增強(qiáng)了企業(yè)全球范圍內(nèi)的云安全保護(hù)能力。

?值得注意的是，除了Amazon GuardDuty的智能化能力升級(jí)外，亞馬遜云科技在提升安全性和穩(wěn)定性方面的一項(xiàng)重要能力——“自動(dòng)推理”這次也有重要更新。

事實(shí)上，在過去十多年間，在亞馬遜云科技內(nèi)部越來越多的應(yīng)用自動(dòng)推理技術(shù)來證明云基礎(chǔ)設(shè)施和服務(wù)的正確性，自動(dòng)推理被用于增強(qiáng)安全性和可靠性，以及最小化設(shè)計(jì)缺陷。

這一次，Amazon Bedrock新增Automated Reasoning checks自動(dòng)化推理檢查功能，這項(xiàng)新功能是首個(gè)也是唯一的生成式AI保護(hù)措施，可通過邏輯準(zhǔn)確且可驗(yàn)證的推理來幫助防止因模型幻覺而導(dǎo)致的事實(shí)性錯(cuò)誤。通過提高客戶對(duì)模型響應(yīng)的信任，自動(dòng)化推理檢查功能為生成式AI開辟了對(duì)準(zhǔn)確性要求極高的新應(yīng)用場景。

簡化

最后，在“簡化”設(shè)計(jì)進(jìn)一步降低客戶實(shí)現(xiàn)安全方面，這一次亞馬遜云科技也有非常亮眼的三項(xiàng)新更新。

其一，是Amazon Security Lake安全數(shù)據(jù)湖與Amazon OpenSearch Service實(shí)現(xiàn)Zero-ETL集成。

Zero ETL，即零數(shù)據(jù)提取（Extract）、轉(zhuǎn)換清洗（Transform）和加載（Load），是一種云原生的數(shù)據(jù)處理方式，它不需要進(jìn)行復(fù)雜的數(shù)據(jù)轉(zhuǎn)換和清洗，可以直接在云上一站式的進(jìn)行數(shù)據(jù)分析和處理。

現(xiàn)在，與Amazon Security Lake的Zero-ETL集成，使用戶能夠直接通過Amazon OpenSearch在原地查詢和分析安全數(shù)據(jù)，這意味者企業(yè)安全團(tuán)隊(duì)可以高效地探索以往因成本過高而無法分析的大規(guī)模數(shù)據(jù)源，通過全面了解安全態(tài)勢(shì)，簡化安全調(diào)查。這是一種新的方式，企業(yè)安全團(tuán)隊(duì)能夠直接在Amazon Security Lake中查詢和分析日志，減少數(shù)據(jù)重復(fù)存儲(chǔ)的需求，并降低管理自定義數(shù)據(jù)管道的操作開銷。

其二，是Amazon Verified Access現(xiàn)在支持通過非HTTPS協(xié)議對(duì)資源進(jìn)行安全訪問，無需通過VPN也能基于身份和設(shè)備安全來管理網(wǎng)絡(luò)訪問，這成為通過零信任架構(gòu)簡化安全操作的一個(gè)實(shí)例。

傳統(tǒng)的VPN解決方案雖然能夠提供網(wǎng)絡(luò)訪問，但通常授予過廣的權(quán)限，且不支持細(xì)粒度的訪問控制，可能會(huì)暴露敏感數(shù)據(jù)基礎(chǔ)設(shè)施。使用堡壘主機(jī)來中介訪問會(huì)增加復(fù)雜性和策略不一致問題。

現(xiàn)在，Amazon Verified Access的新功能基于亞馬遜云科技零信任原則設(shè)計(jì)，允許企業(yè)組織基于身份和設(shè)備安全來管理網(wǎng)絡(luò)訪問，而不依賴于IP地址。無需單獨(dú)使用VPN或堡壘主機(jī)，Amazon Verified Access通過統(tǒng)一管理訪問策略簡化了安全操作。此外，通過指定IPCIDR和端口，Amazon Verified Access自動(dòng)創(chuàng)建DNS記錄并簡化資源管理，用戶可即時(shí)連接到新資源，免去手動(dòng)配置DNS的麻煩。

其三，對(duì)安全的簡化還體現(xiàn)在新一代的Amazon SageMaker中。

新一代Amazon SageMaker讓整個(gè)企業(yè)內(nèi)數(shù)據(jù)和AI的發(fā)現(xiàn)、治理和協(xié)作都得到了簡化，能夠更好地滿足安全需求。管理員可以輕松地定義和實(shí)施跨模型、工具和數(shù)據(jù)源的權(quán)限，而定制的安全措施有助于確保AI應(yīng)用程序的安全性和合規(guī)性。

企業(yè)客戶還可以通過Amazon SageMaker中的數(shù)據(jù)分類、毒舌檢測(cè)（toxicity detection）、防護(hù)欄（guardrails）和負(fù)責(zé)任的AI策略來保護(hù)其AI模型。亞馬遜云科技在Amazon Bedrock Guardrails中新增加了多模態(tài)毒舌檢測(cè)功能，該功能將有害內(nèi)容的檢測(cè)擴(kuò)展到圖像等非結(jié)構(gòu)化數(shù)據(jù)，有助于企業(yè)構(gòu)建安全、多模態(tài)的生成式AI應(yīng)用程序。

Gartner在未來五年最新全球信息安全市場預(yù)測(cè)分析中指出，到 2028 年，22%的網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露將涉及生成式AI。面對(duì)生成式AI的迅猛發(fā)展，如何更有效保障企業(yè)信息安全，這些亞馬遜云科技通過自身實(shí)踐發(fā)展出的“自動(dòng)化、智能化和簡化”安全管理方法值得關(guān)注和借鑒。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。