亞馬遜云科技在北京召開媒體溝通會，重點分享了前不久召開的亞馬遜云科技re:Inforce全球云安全大會上發(fā)布的最新舉措和新產(chǎn)品新服務(wù)，亞馬遜云科技大中華區(qū)產(chǎn)品部總經(jīng)理陳曉建表示，該產(chǎn)品團隊將在未來密切合作，盡快將re:Inforce上發(fā)布的新產(chǎn)品新服務(wù)陸續(xù)落地到中國區(qū)域。

　　他進一步表示，亞馬遜云科技將持續(xù)加大在中國區(qū)域安全合規(guī)領(lǐng)域的投入，在為客戶提供安全合規(guī)的基礎(chǔ)設(shè)施和云服務(wù)基礎(chǔ)上，與光環(huán)新網(wǎng)及西云數(shù)據(jù)共同加速安全合規(guī)服務(wù)和功能在中國的落地，并且持續(xù)加強與亞馬遜云科技合作伙伴的合作，全方位地幫助客戶提升云上安全與合規(guī)。

　　新品扎堆發(fā)布 出海企業(yè)可立即使用

　　據(jù)陳曉建介紹，中國的出海客戶，現(xiàn)在可以立即使用亞馬遜云科技全球區(qū)域可用的服務(wù)，包括此次在re:Inforce大會期間發(fā)布的多項產(chǎn)品和服務(wù)，它們包括：

　　01 Amazon IAM Roles Anywhere, 通過該服務(wù)，客戶可為其本地服務(wù)器、容器和應(yīng)用程序等工作負載設(shè)置臨時憑證，客戶在云上和本地的工作負載中使用相同的訪問控件、部署管道和測試流程，將Amazon IAM對工作負載的管理能力擴展至客戶的云環(huán)境之外，不但降低了運維成本和復(fù)雜度，還進一步提高了客戶工作負載的安全性。

　　02 Amazon Detective for EKS，將Amazon Detective覆蓋的數(shù)據(jù)源擴展至Amazon EKS，可幫助客戶更加輕松分析和調(diào)查在Amazon EKS集群上的Kubernetes 潛在的安全問題或可疑活動，并找出根本原因，客戶以此可以快速采取措施來解決問題，提升安全性。

　　03 推出Amazon GuardDuty Malware Protection，可幫助客戶檢測運行在其云環(huán)境中的惡意軟件。

　　● 該功能的推出進一步擴展了Amazon GuardDuty的威脅檢測范圍。Amazon GuardDuty可掃描多種文件系統(tǒng)，包括Windows和Linux 文件、 PDF文件、歸檔文件、二進制文件、安裝文件、郵件等，在掃描過程中，不會對云中相關(guān)資源的性能造成影響。

　　● Amazon Security Hub 和Amazon GuardDuty 之間的集成提升了集中化和單一管理的客戶體驗，讓客戶可以輕松地查找可能遇到的任何安全問題。使用該集成功能了解客戶組織的整體安全狀態(tài)，輕松搜索、過濾、分類、調(diào)查存在的任何安全發(fā)現(xiàn)，并采取行動。

　　● Amazon GuardDuty擁有專業(yè)合作伙伴提供惡意軟件檢測方案，還提供修復(fù)能力和機器學(xué)習(xí)能力。

　　04 Amazon Config新增合規(guī)性分數(shù)功能，幫助客戶跟蹤資源合規(guī)性。該新功能是Amazon Config的一項增強功能，以百分比的形式展現(xiàn)客戶相關(guān)資源的合規(guī)程度，借助該服務(wù)，用戶可以查看配置更改以及 AWS 資源之間的關(guān)系、可以發(fā)現(xiàn)一些不合規(guī)的配置并迅速告警。

　　多項新舉措、新動向推動安全全面開花

　　亞馬遜云科技推出的一系列新舉措。

　　在產(chǎn)品級方面：

　　01 推出了亞馬遜云科技Marketplace Vendor Insights（預(yù)覽版），該產(chǎn)品將簡化對供應(yīng)商的安全合規(guī)評估并實現(xiàn)對風(fēng)險的持續(xù)監(jiān)測。亞馬遜云科技通過該服務(wù)，加速了對供應(yīng)商的評估，對用戶而言，這將大幅減少他們的采購評估時間，預(yù)期將從過去8-12周評估時間縮短到1周，從而實現(xiàn)業(yè)務(wù)的快速上線。

　　02 推出了專門為云計算設(shè)計的合規(guī)審計培訓(xùn)課程：Cloud Audit Academy，亞馬遜云科技大中華區(qū)計劃在今年將CAA的課程引入到中國，通過CAA 可以指導(dǎo)用戶把云的技術(shù)應(yīng)用到日常的審計工作中來，可以應(yīng)用于安全、合規(guī)、審計、風(fēng)控等部門。該課程重點還增加符合本土國情的“等級保護”內(nèi)容。

　　03 公開亞馬遜云科技內(nèi)部員工安全培訓(xùn)內(nèi)容，讓更多的用戶受益。亞馬遜云科技認為，安全不只是CEO的責(zé)任，也不只是公司安全團隊的責(zé)任，而是公司每個人的責(zé)任。亞馬遜云科技一直強調(diào)安全是Job Zero，其內(nèi)部安全培訓(xùn)內(nèi)容將會公開在亞馬遜云科技官網(wǎng)，企業(yè)可以將這些內(nèi)容用于自己員工的培訓(xùn)。

　　在市場級方面：

　　01 亞馬遜云科技認為，安全的能力是在運營之中逐漸培養(yǎng)來得到的。亞馬遜云科技在開展云服務(wù)16年以來，服務(wù)全球數(shù)百萬的客戶所積累起來的一些經(jīng)驗。亞馬遜云科技將通過反哺機制，把這些客戶服務(wù)的經(jīng)驗反哺到其他所有客戶。中國本土客戶有著自己獨特的安全合規(guī)要求和環(huán)境，圍繞與客戶建立的深度合作，持續(xù)深入到客戶真實環(huán)境當中，幫助客戶解決云上安全合規(guī)最棘手的問題，如客戶面臨的隱私保護、數(shù)據(jù)跨境和云上安全建設(shè)等難題。

　　02 亞馬遜云科技將持續(xù)加強其安全合作伙伴網(wǎng)絡(luò)的建設(shè)。據(jù)介紹，亞馬遜云科技已在全球建立了一個完善而龐大的合作伙伴網(wǎng)絡(luò)，其中也包括安全合作伙伴，目前已有更多的合作伙伴通過了其安全能力認證，亞馬遜云科技把所有合作伙伴的能力分為八個類別，客戶可以通過亞馬遜云科技的安全門類、安全的服務(wù)來找到最適合自己的安全合作伙伴。

　　03 CISO對話：今年開始亞馬遜云科技在中國舉辦CISO對話，CISO對話將創(chuàng)造一個互相交流的平臺，通過一起探討安全管理，文化和技術(shù)，讓安全與合規(guī)不再成為業(yè)務(wù)在云上快速增長的阻礙。

　　為后量子時代提供加密支持

　　密碼學(xué)是計算機底層的技術(shù)標準，它構(gòu)建了安全的信息交換，但量子計算的出現(xiàn)正在對傳統(tǒng)密碼學(xué)提出挑戰(zhàn)。對此，亞馬遜云科技已將抗量子計算密碼學(xué)標準整合到了他們的服務(wù)當中，亞馬遜云客戶可以第一時間享受最新的安全加密標準，不必擔心來自未來量子計算的潛在解密威脅。

　　據(jù)陳曉建介紹，NIST前不久公布了首批后量子密碼標準，其中優(yōu)選的四種算法當中的兩種算法，亞馬遜云科技都是其中作者之一。亞馬遜云科技不但參與新算法的研究與標準的制定，同時也開展新算法的落地與產(chǎn)品化：

　　01 實現(xiàn)了混合后量子密鑰交換技術(shù)，正在將后量子密碼標準整合到亞馬遜云科技的服務(wù)中。

　　02 把signal-to-noise代碼庫中實現(xiàn)TLS的代碼進行了開源。

　　03 已經(jīng)為三種服務(wù)的 TLS 連接提供了這些量子安全算法和選項：Amazon KMS、Amazon Certificate Manager 和 Amazon Secrets Manager。

　　04 與互聯(lián)網(wǎng)的標準制定方IETF機構(gòu)合作研究新的TLS技術(shù)標準。

　　陳曉建分享指出，亞馬遜云科技提供兩種密鑰管理方式：靜態(tài)加密功能，由亞馬遜云科技來管理和控制密鑰；Amazon KMS，由用戶自行管理控制密鑰，同時可根據(jù)業(yè)務(wù)負載自動擴容。他強調(diào)，亞馬遜云科技數(shù)據(jù)加密著重考慮價格和性能因素，價格設(shè)計得非常低，并且盡可能不影響性能，還提供Amazon CloudHSM專用安全模塊，可幫助用戶實現(xiàn)硬件加密。

　　關(guān)于未來 要滿足各行各業(yè)的安全需求

　　在接受采訪談及未來亞馬遜云科技安全服務(wù)構(gòu)建時陳曉建指出，亞馬遜云科技90%的安全服務(wù)均來自客戶的反饋，即通過逆向工作法，從市場需求挖掘未來應(yīng)用。但總體梳理他認為，客戶來自不同的行業(yè)，他們對安全的需求也大不相同，對于亞馬遜云科技而言最重要的是能夠向各行業(yè)提供他們需要的細分安全需求。

　　要滿足全行業(yè)的安全需求，其中一部分源于亞馬遜云科技底層基礎(chǔ)能力，比如最新加密技術(shù)的應(yīng)用，關(guān)于IAM身份控制能力的場景化應(yīng)用調(diào)整等等。對于特定行業(yè)，其安全產(chǎn)品和服務(wù)將通過滿足于相關(guān)標準認證前提下，為企業(yè)客戶滿足強監(jiān)管安全應(yīng)用部署提供保障，而在這方面，亞馬遜云科技具有多年的全球?qū)嵺`經(jīng)驗。

　　同時亞馬遜云科技還將通過龐大的合作伙伴網(wǎng)絡(luò)，其中就包括安全合作伙伴網(wǎng)絡(luò)，來解決全行業(yè)客戶的細制化安全需求?！拔覀冏约簳幸恍┗A(chǔ)的通用型安全產(chǎn)品，也會有一些不同行業(yè)的解決方案，包括認證，但同時我們也會通過積極地跟行業(yè)合作伙伴的合作，來建立起一個合作的服務(wù)生態(tài)，來滿足各行各業(yè)的客戶需求。”陳曉建表示。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<