亞馬遜云科技在北京召開(kāi)媒體溝通會(huì),，重點(diǎn)分享了前不久召開(kāi)的亞馬遜云科技re:Inforce全球云安全大會(huì)上發(fā)布的最新舉措和新產(chǎn)品新服務(wù),，亞馬遜云科技大中華區(qū)產(chǎn)品部總經(jīng)理陳曉建表示，該產(chǎn)品團(tuán)隊(duì)將在未來(lái)密切合作,，盡快將re:Inforce上發(fā)布的新產(chǎn)品新服務(wù)陸續(xù)落地到中國(guó)區(qū)域,。

　　他進(jìn)一步表示,，亞馬遜云科技將持續(xù)加大在中國(guó)區(qū)域安全合規(guī)領(lǐng)域的投入，在為客戶提供安全合規(guī)的基礎(chǔ)設(shè)施和云服務(wù)基礎(chǔ)上,，與光環(huán)新網(wǎng)及西云數(shù)據(jù)共同加速安全合規(guī)服務(wù)和功能在中國(guó)的落地,，并且持續(xù)加強(qiáng)與亞馬遜云科技合作伙伴的合作，全方位地幫助客戶提升云上安全與合規(guī),。

　　新品扎堆發(fā)布 出海企業(yè)可立即使用

　　據(jù)陳曉建介紹,，中國(guó)的出?？蛻簦F(xiàn)在可以立即使用亞馬遜云科技全球區(qū)域可用的服務(wù),，包括此次在re:Inforce大會(huì)期間發(fā)布的多項(xiàng)產(chǎn)品和服務(wù),，它們包括：

　　01 Amazon IAM Roles Anywhere, 通過(guò)該服務(wù)，客戶可為其本地服務(wù)器,、容器和應(yīng)用程序等工作負(fù)載設(shè)置臨時(shí)憑證,，客戶在云上和本地的工作負(fù)載中使用相同的訪問(wèn)控件、部署管道和測(cè)試流程,，將Amazon IAM對(duì)工作負(fù)載的管理能力擴(kuò)展至客戶的云環(huán)境之外,，不但降低了運(yùn)維成本和復(fù)雜度，還進(jìn)一步提高了客戶工作負(fù)載的安全性,。

　　02 Amazon Detective for EKS,，將Amazon Detective覆蓋的數(shù)據(jù)源擴(kuò)展至Amazon EKS，可幫助客戶更加輕松分析和調(diào)查在Amazon EKS集群上的Kubernetes 潛在的安全問(wèn)題或可疑活動(dòng),，并找出根本原因,，客戶以此可以快速采取措施來(lái)解決問(wèn)題，提升安全性,。

　　03 推出Amazon GuardDuty Malware Protection,，可幫助客戶檢測(cè)運(yùn)行在其云環(huán)境中的惡意軟件。

　　● 該功能的推出進(jìn)一步擴(kuò)展了Amazon GuardDuty的威脅檢測(cè)范圍,。Amazon GuardDuty可掃描多種文件系統(tǒng),，包括Windows和Linux 文件、 PDF文件,、歸檔文件,、二進(jìn)制文件、安裝文件,、郵件等,，在掃描過(guò)程中，不會(huì)對(duì)云中相關(guān)資源的性能造成影響,。

　　● Amazon Security Hub 和Amazon GuardDuty 之間的集成提升了集中化和單一管理的客戶體驗(yàn),，讓客戶可以輕松地查找可能遇到的任何安全問(wèn)題。使用該集成功能了解客戶組織的整體安全狀態(tài),，輕松搜索,、過(guò)濾、分類,、調(diào)查存在的任何安全發(fā)現(xiàn),，并采取行動(dòng)。

　　● Amazon GuardDuty擁有專業(yè)合作伙伴提供惡意軟件檢測(cè)方案，還提供修復(fù)能力和機(jī)器學(xué)習(xí)能力,。

　　04 Amazon Config新增合規(guī)性分?jǐn)?shù)功能,，幫助客戶跟蹤資源合規(guī)性。該新功能是Amazon Config的一項(xiàng)增強(qiáng)功能,，以百分比的形式展現(xiàn)客戶相關(guān)資源的合規(guī)程度,，借助該服務(wù)，用戶可以查看配置更改以及 AWS 資源之間的關(guān)系,、可以發(fā)現(xiàn)一些不合規(guī)的配置并迅速告警,。

　　多項(xiàng)新舉措、新動(dòng)向推動(dòng)安全全面開(kāi)花

　　亞馬遜云科技推出的一系列新舉措,。

　　在產(chǎn)品級(jí)方面：

　　01 推出了亞馬遜云科技Marketplace Vendor Insights（預(yù)覽版）,，該產(chǎn)品將簡(jiǎn)化對(duì)供應(yīng)商的安全合規(guī)評(píng)估并實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的持續(xù)監(jiān)測(cè)。亞馬遜云科技通過(guò)該服務(wù),，加速了對(duì)供應(yīng)商的評(píng)估,，對(duì)用戶而言，這將大幅減少他們的采購(gòu)評(píng)估時(shí)間,，預(yù)期將從過(guò)去8-12周評(píng)估時(shí)間縮短到1周,，從而實(shí)現(xiàn)業(yè)務(wù)的快速上線。

　　02 推出了專門為云計(jì)算設(shè)計(jì)的合規(guī)審計(jì)培訓(xùn)課程：Cloud Audit Academy,，亞馬遜云科技大中華區(qū)計(jì)劃在今年將CAA的課程引入到中國(guó),，通過(guò)CAA 可以指導(dǎo)用戶把云的技術(shù)應(yīng)用到日常的審計(jì)工作中來(lái),，可以應(yīng)用于安全,、合規(guī)、審計(jì),、風(fēng)控等部門,。該課程重點(diǎn)還增加符合本土國(guó)情的“等級(jí)保護(hù)”內(nèi)容。

　　03 公開(kāi)亞馬遜云科技內(nèi)部員工安全培訓(xùn)內(nèi)容,，讓更多的用戶受益,。亞馬遜云科技認(rèn)為，安全不只是CEO的責(zé)任,，也不只是公司安全團(tuán)隊(duì)的責(zé)任,，而是公司每個(gè)人的責(zé)任。亞馬遜云科技一直強(qiáng)調(diào)安全是Job Zero,，其內(nèi)部安全培訓(xùn)內(nèi)容將會(huì)公開(kāi)在亞馬遜云科技官網(wǎng),，企業(yè)可以將這些內(nèi)容用于自己?jiǎn)T工的培訓(xùn)。

　　在市場(chǎng)級(jí)方面：

　　01 亞馬遜云科技認(rèn)為,，安全的能力是在運(yùn)營(yíng)之中逐漸培養(yǎng)來(lái)得到的,。亞馬遜云科技在開(kāi)展云服務(wù)16年以來(lái)，服務(wù)全球數(shù)百萬(wàn)的客戶所積累起來(lái)的一些經(jīng)驗(yàn)。亞馬遜云科技將通過(guò)反哺機(jī)制,，把這些客戶服務(wù)的經(jīng)驗(yàn)反哺到其他所有客戶,。中國(guó)本土客戶有著自己獨(dú)特的安全合規(guī)要求和環(huán)境，圍繞與客戶建立的深度合作,，持續(xù)深入到客戶真實(shí)環(huán)境當(dāng)中,，幫助客戶解決云上安全合規(guī)最棘手的問(wèn)題，如客戶面臨的隱私保護(hù),、數(shù)據(jù)跨境和云上安全建設(shè)等難題,。

　　02 亞馬遜云科技將持續(xù)加強(qiáng)其安全合作伙伴網(wǎng)絡(luò)的建設(shè)。據(jù)介紹,，亞馬遜云科技已在全球建立了一個(gè)完善而龐大的合作伙伴網(wǎng)絡(luò),，其中也包括安全合作伙伴，目前已有更多的合作伙伴通過(guò)了其安全能力認(rèn)證,，亞馬遜云科技把所有合作伙伴的能力分為八個(gè)類別,，客戶可以通過(guò)亞馬遜云科技的安全門類、安全的服務(wù)來(lái)找到最適合自己的安全合作伙伴,。

　　03 CISO對(duì)話：今年開(kāi)始亞馬遜云科技在中國(guó)舉辦CISO對(duì)話,，CISO對(duì)話將創(chuàng)造一個(gè)互相交流的平臺(tái)，通過(guò)一起探討安全管理,，文化和技術(shù),，讓安全與合規(guī)不再成為業(yè)務(wù)在云上快速增長(zhǎng)的阻礙。

　　為后量子時(shí)代提供加密支持

　　密碼學(xué)是計(jì)算機(jī)底層的技術(shù)標(biāo)準(zhǔn),，它構(gòu)建了安全的信息交換,，但量子計(jì)算的出現(xiàn)正在對(duì)傳統(tǒng)密碼學(xué)提出挑戰(zhàn)。對(duì)此,，亞馬遜云科技已將抗量子計(jì)算密碼學(xué)標(biāo)準(zhǔn)整合到了他們的服務(wù)當(dāng)中,，亞馬遜云客戶可以第一時(shí)間享受最新的安全加密標(biāo)準(zhǔn)，不必?fù)?dān)心來(lái)自未來(lái)量子計(jì)算的潛在解密威脅,。

　　據(jù)陳曉建介紹,，NIST前不久公布了首批后量子密碼標(biāo)準(zhǔn)，其中優(yōu)選的四種算法當(dāng)中的兩種算法,，亞馬遜云科技都是其中作者之一,。亞馬遜云科技不但參與新算法的研究與標(biāo)準(zhǔn)的制定，同時(shí)也開(kāi)展新算法的落地與產(chǎn)品化：

　　01 實(shí)現(xiàn)了混合后量子密鑰交換技術(shù),，正在將后量子密碼標(biāo)準(zhǔn)整合到亞馬遜云科技的服務(wù)中,。

　　02 把signal-to-noise代碼庫(kù)中實(shí)現(xiàn)TLS的代碼進(jìn)行了開(kāi)源。

　　03 已經(jīng)為三種服務(wù)的 TLS 連接提供了這些量子安全算法和選項(xiàng)：Amazon KMS,、Amazon Certificate Manager 和 Amazon Secrets Manager,。

　　04 與互聯(lián)網(wǎng)的標(biāo)準(zhǔn)制定方IETF機(jī)構(gòu)合作研究新的TLS技術(shù)標(biāo)準(zhǔn),。

　　陳曉建分享指出，亞馬遜云科技提供兩種密鑰管理方式：靜態(tài)加密功能,，由亞馬遜云科技來(lái)管理和控制密鑰,；Amazon KMS，由用戶自行管理控制密鑰,，同時(shí)可根據(jù)業(yè)務(wù)負(fù)載自動(dòng)擴(kuò)容,。他強(qiáng)調(diào)，亞馬遜云科技數(shù)據(jù)加密著重考慮價(jià)格和性能因素,，價(jià)格設(shè)計(jì)得非常低,，并且盡可能不影響性能，還提供Amazon CloudHSM專用安全模塊,，可幫助用戶實(shí)現(xiàn)硬件加密,。

　　關(guān)于未來(lái) 要滿足各行各業(yè)的安全需求

　　在接受采訪談及未來(lái)亞馬遜云科技安全服務(wù)構(gòu)建時(shí)陳曉建指出，亞馬遜云科技90%的安全服務(wù)均來(lái)自客戶的反饋,，即通過(guò)逆向工作法,，從市場(chǎng)需求挖掘未來(lái)應(yīng)用。但總體梳理他認(rèn)為,，客戶來(lái)自不同的行業(yè),，他們對(duì)安全的需求也大不相同，對(duì)于亞馬遜云科技而言最重要的是能夠向各行業(yè)提供他們需要的細(xì)分安全需求,。

　　要滿足全行業(yè)的安全需求,，其中一部分源于亞馬遜云科技底層基礎(chǔ)能力，比如最新加密技術(shù)的應(yīng)用,，關(guān)于IAM身份控制能力的場(chǎng)景化應(yīng)用調(diào)整等等,。對(duì)于特定行業(yè)，其安全產(chǎn)品和服務(wù)將通過(guò)滿足于相關(guān)標(biāo)準(zhǔn)認(rèn)證前提下,，為企業(yè)客戶滿足強(qiáng)監(jiān)管安全應(yīng)用部署提供保障,，而在這方面，亞馬遜云科技具有多年的全球?qū)嵺`經(jīng)驗(yàn),。

　　同時(shí)亞馬遜云科技還將通過(guò)龐大的合作伙伴網(wǎng)絡(luò)，其中就包括安全合作伙伴網(wǎng)絡(luò),，來(lái)解決全行業(yè)客戶的細(xì)制化安全需求,。“我們自己會(huì)有一些基礎(chǔ)的通用型安全產(chǎn)品,，也會(huì)有一些不同行業(yè)的解決方案,，包括認(rèn)證，但同時(shí)我們也會(huì)通過(guò)積極地跟行業(yè)合作伙伴的合作,，來(lái)建立起一個(gè)合作的服務(wù)生態(tài),，來(lái)滿足各行各業(yè)的客戶需求,。”陳曉建表示,。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<