在当今的生成式AI时代,安全问题的重要性日益凸显。为了应对这一挑战,亚马逊云科技在今年的云安全大会re:Inforce 2025上宣布了一系列新的安全能力,其中最引人关注的是Amazon Security Hub、Amazon Shield和Amazon GuardDuty的三项核心服务更新。这些升级不仅强化了云安全体系化、智能化方向上的持续演进,更为企业客户在生成式AI时代的防御体系提供了有力支持。
首先,让我们来看看Amazon Security Hub的升级。这个“安全指挥中心”的存在,将来自多个安全服务的威胁发现能力汇聚在一个统一视图下,借助此次升级,企业安全团队能够更快速识别活跃威胁,按照风险等级自动排序,并将相关指标与漏洞情报关联,减少人工分析干预。此外,它还强化了跨账户、跨区域的统一分析能力,这对于拥有多云账户结构的企业尤为关键。Security Hub的这些升级,无疑将为企业提供更全面、更高效的安全防护。
接下来是Amazon Shield的“网络安全分析器”(Network Security Director)功能。这项功能能够自动识别云环境中未受保护或配置不合理的网络资源,例如开放端口未设访问控制、SQL注入风险点未启用WAF等问题。通过绘制网络拓扑图并结合亚马逊云科技安全最佳实践进行评分与分级,最终形成一份可执行的修复清单。这一功能的推出,将大大简化云环境的安全配置和维护工作,降低操作门槛。
最后,亚马逊云科技还宣布将Amazon GuardDuty的“扩展威胁检测”能力扩展至Amazon EKS环境。这正是容器安全中最难监测的多阶段攻击路径。GuardDuty通过关联EKS审计日志、运行时行为、恶意软件执行和云API操作,形成“攻击序列识别”模型。这一扩展不仅提高了GuardDuty的威胁检测能力,也使其成为应对容器安全问题的有力工具。
总的来说,亚马逊云科技此次升级三大安全功能,无疑为企业在生成式AI时代筑牢了防御城墙。从Security Hub的“安全指挥中心”角色,到Amazon Shield的自动化安全分析,再到GuardDuty的威胁检测扩展,无不体现出亚马逊云科技在云安全体系化、智能化方向上的持续演进。这些升级不仅提升了云安全防护的整体效果,也降低了企业安全团队的操作门槛,使其能够更专注于威胁的识别和应对。
在未来的发展中,我们期待亚马逊云科技继续发挥其在云安全领域的领先优势,不断创新和完善安全产品和服务,为全球的企业客户提供更加坚实的安全保障。同时,我们也希望其他云计算服务商能够借鉴亚马逊云科技的先进经验,共同推动云计算行业的安全发展,为构建一个更加安全的数字世界贡献力量。
延伸阅读:
亚马逊云科技2024 re:Invent大会,看点都在这了 亚马逊云科技回应国内云服务商降价:客户会有更聪明的选择
数势科技凭SwiftAgent获评 IDC「数据管理分析与生成式AI」中国代表厂商
上海飞络|AI Agent驱动企业MSS安全运营变革 ---构建高效低成本防护体系
再获认可!腾讯云凭借NDR入选Forrester最新研报
腾讯云副总裁王麒:全链路AI技术帮助企业拥抱大模型新机遇
宜人智科宜享花借AI之力,开启多元场景智能科技新征程
0 条