数字化愿景与现实存在的差距困扰着诸多企业,但造成这种差距的一个重要因素却一直被很多管理者所忽视,那就是企业未能建立应有的数字安全与合规体系。应用迭代的速度加快、数据快速膨胀、企业云原生道路上遭遇的种种困境,与数字安全部门有限的人力与资源约束叠加在一起,使今天的企业面临着前所未有的信息安全挑战。
作为全球领先的云服务提供商,亚马逊云科技一直高度重视安全与合规工作,并致力于通过一系列产品、服务为企业提供安全合规这一关键业务支点。在刚刚结束的re:Inforce 2023全球大会上,亚马逊云科技就发布了多项创新成果,为全球企业搭建和完善了安全合规性解决方案,并向世界展示了亚马逊云端安全文化如何帮助企业实现数字化转型目标。
利用“基础设施的安全合规性”+“云安全文化”为企业构筑护城河
在数据量指数级增长的背景下,现今企业愈加依赖云端来存储、分析和处理海量数据资源。正因如此,云端安全性对企业业务的重要性与日俱增。一旦云端数据遭遇泄露、恶意利用、欺诈等风险,将对企业业务甚至生存造成重大威胁,还有可能造成严重的社会负面影响。正因如此,中、美和欧盟都出台了严格的云端数据监管法案,要求云服务提供商与企业高度重视云安全性,采取有效措施应对日益增长的安全挑战。
在本次re:Inforce 2023全球大会上,亚马逊云科技再次强调了自身的云安全文化,并展示了诸多相关的技术细节和实现,亚马逊云科技向大家证明了自己作为云服务提供商同样拥有顶级的安全合规能力,可以为企业业务构筑宽广的护城河。
亚马逊云科技的安全性始于安全的全球云基础设施,企业无论规模大小均可获得一致的云安全体验。展开来讲就是,亚马逊云科技的基础设施不仅根据安全最佳实践和最高标准来建立和管理,而且还考虑了云的独特需求,采用冗余和分层控制、持续验证和测试,大量使用自动化,确保底层基础设施得到7X24小时全天候的监控和保护,以满足跨国银行等高敏感组织的安全需求。
此外,亚马逊云科技每天都需要处理全球海量的API请求和日志记录,追踪事件达数十亿条,即IAM服务可以帮助云中每秒10亿次API调用的访问安全。这意味着亚马逊云科技能够检测到更多的安全威胁,并在快速响应单个企业异常情形的过程中生成经验,将这些经验部署到企业使用的自动化服务中,让其他用户免受同样的威胁或攻击。
值得一提的是,在本次re:Inforce 2023全球大会上,亚马逊云科技发布了三项服务,其一是易用的Amazon EC2 Instance Connect Endpoint,为用户提供了严格的身份和资源授权验证;其二是Amazon Inspector Code Scans For Lambda,它可以扩大Inspector的扫描范围,提升云端检测和处理安全漏洞的能力;其三是Amazon Inspector SBOM Export,能够帮助企业自动并集中管理软件的构成元素清单,便于处理安全问题、许可证合规性并提升供应链透明度。从第三方视角看,这些服务进一步增强了亚马逊云基础设施的安全合规水平,并让企业能够更好地利用云端能力改善应用与终端层面的安全合规性、贯彻企业内部流程的安全合规文化。
“自动化、智能化”是企业IT安全技术应用的大势所趋
当下是一个AI时代,生成式AI与大语言模型(LLM)技术正在经历爆发式增长的过程,在各个领域都展示出了巨大的应用潜力,云端安全行业也不例外。正如亚马逊云科技首席安全官CJ Moses在本次大会的演讲中提到的那样,“生成式AI与LLM可以增强和补充现有的安全工具与流程,对安全团队产生重大影响。”
在过去,很多安全工作都需要密集的人力投入,未知的安全威胁、漏洞和突发事件往往依赖安全工程师的经验与技能才能妥善处理。但这样的工作流难以大规模扩展,面对指数级增长的威胁迟早力不从心。相比之下,AI/ML技术能够将安全人员的注意力从简单重复劳动中解放出来,使安全工程师可以专注解决威胁本身,而不是浪费大量时间寻找和辨认安全问题。
以上个月推出的亚马逊安全湖为例,该服务能够自动收集、合并和分析来自80多个来源的安全数据,使安全团队更容易发现威胁并更快地响应安全事件。本次亚马逊云科技re:Inforce 2023全球大会上新发布的Amazon CodeGuru Security则能自动检测违反安全策略的行为与漏洞,提供方案建议并生成健康状况指标。在这一工具的帮助下,企业软件开发团队就能以更少的成本构筑更安全的代码。此外,企业的安全团队还能利用新发布的Findings Groups for Amazon Detective工具,通过机器学习和图技术关联数以千计的离散安全事件,分析事件之间的关联性,快速定位问题根因。
企业开发团队运用Amazon SageMaker开发人工智能与机器学习应用的过程中,Amazon SageMaker提供的原生安全功能和偏差检测功能是非常有价值的伙伴。例如,开发人员能够使用Amazon SageMaker模型卡审查机器学习生命周期中的治理与合规信息,并结合其他原生工具确保AI产品符合监管要求。
此外,亚马逊云科技每天都需要处理全球海量的API请求和日志记录,追踪事件达数十亿条。这意味着亚马逊云科技能够检测到更多的安全威胁,并在快速响应单个企业异常情形的过程中生成经验,将这些经验部署到企业使用的自动化服务中,让其他用户免受同样的威胁或攻击。
企业应对的数据量越大、业务范围越广,出现潜在安全漏洞与合规缺陷的概率也就越高。自动化云安全服务的本质就是利用智能技术填补每一个潜在攻击面、完善每一项合规工作,通过云服务商庞大的云端资源补足企业的安全合规能力。亚马逊云科技正在这一路径上稳步前进,并高度人工智能创新为行业创造的全新机遇。未来,预计会有更多亚马逊云科技服务利用LLM等AI技术,帮助安全人员以更少的精力应对更复杂的安全合规挑战。