S&P《企业之声:2022年信息安全、预算和展望》研究报告指出,有37%的受访者表示云基础设施安全是他们的主要安全支出,65%的受访者表示将计划采用云供应商的高级安全服务。安全是亚马逊云科技的重中之重,re:Inforce全球大会则深化了亚马逊云科技在安全领域的承诺。
关于re:Inforce的历史
五年前,云计算盛会re:Invent 2018在全球瞩目下圆满落幕。同期,亚马逊云科技首席信息安全官(CISO)Steve Schmidt正式宣布,2019年亚马逊云科技将推出首个聚焦云安全问题的会议——亚马逊云科技re:Inforce全球大会。该会议旨在聚集全球安全领域的专业人士,分享一系列采用亚马逊云科技服务和工具的云上安全实践,并针对风险管理的最新方法进行深入研究。
首届亚马逊云科技re:Inforce全球大会于2019年6月25日-26日在马萨诸塞州的波士顿会展中心举行,之后随着疫情起起伏伏,re:Inforce线下会议的举办也经历了诸多坎坷:2020年,re:Inforce受疫情影响而取消;2021年,原定于8月24-25日在德克萨斯州休斯敦举办的线下会议临时改为线上举办,Amazon CSO Steve Schmidt,亚马逊云科技CISO CJ Moses以及亚马逊云科技副总裁Kurt Kufeld在线上分享了主题演讲。2022年re:Inforce终于重回马萨诸塞州的波士顿,与超过6000名参会者齐聚线下,Steve Schmidt,CJ Moses和Kurt Kufeld在现场带来了精彩的主题演讲。
在2022年的re:Inforce上,亚马逊云科技宣布推出新一代对数据隐私保护、加密、IAM,以及零信任等核心能力,展示了在推动和引领云安全领域发展的决心。例如,GuardDuty恶意软件保护,它可以提供无代理的恶意软件检测,使客户能够在EC2和容器实例上扫描EBS上的恶意文件;以及针对Kubernetes环境的Amazon Detective来提高容器安全能力,即通过机器学习、统计分析等方式使客户能够对安全检测进行深入调查,在容器和Kubernetes用例中继续扩展核心安全能力。
亚马逊云科技还推出了审计认证课程——Cloud Audit Academy,它旨在向治理、风险和合规性的专业人士传授通用合规框架和亚马逊云科技的优秀安全实践。目前的课程重点为支付卡行业的数据安全标准,即PCI-DSS。
此外,在re:Inforce上也发起了诸多行动呼吁,例如“加密一切”,即利用亚马逊云科技密钥管理服务(KMS)等服务来进行数据加密;“阻止公共访问”提出常见的云配置问题可通过主动控制来避免;“审查IAM访问分析器”强调了理解身份和使用本地工具持续监控的重要性。
今年,亚马逊云科技re:Inforce 2023全球大会再度来袭!这场全球云安全领域的行业盛会于当地时间6月13日至14日在美国加利福尼亚州正式开启。亚马逊云科技大会上围绕六大云安全领域——应用安全、数据保护、数据治理及风险合规管控、身份认证和访问控制、网络和基础设施安全、威胁检测和事件响应,通过主题演讲、技术及非技术分享、展区等上百场活动,与客户分享全球安全领域的最新洞察与成功实践,让安全成为客户业务敏捷发展的驱动力。
主题演讲:分享全球云安全领域的技术创新及发展新趋势
亚马逊云科技首席信息安全官CJ Moses携行业领先的演讲嘉宾为大家带来主题演讲。CJ Moses在亚马逊云科技负责带领团队进行安全产品设计及安全工程,他介绍了亚马逊云科技最新的安全技术创新,以及如何帮助客户从底层芯片到顶层的各个技术堆栈的不同层面去改善企业的安全状况。
此外,达美航空公司高级副总裁兼首席信息安全官Debbie Wheeler也加入了大会的主题演讲阵容。Wheeler领导达美航空的信息安全团队,负责达美航空的网络安全工作,保护达美航空和客户个人重要的信息,同时确保达美航空的整体网络弹性。
关注亚马逊云科技re:Inforce 2023全球大会,亚马逊云科技将在6月19日与大家同步共享主题演讲和决策者论坛内容线上点播!