（全球TMT2022年8月15日訊）日前，亞馬遜云科技一年一度的全球云安全盛會2022 re:Inforce在美國波士頓落下帷幕。亞馬遜首席信息安全官?Steve Schmidt在主題演講中表示，亞馬遜云科技在全球擁有數(shù)百萬客戶，每天追蹤的事件達數(shù)十億條，這使得亞馬遜云科技能檢測到更多的安全威脅。亞馬遜云科技會迅速定位和解決這些安全威脅，并將這些能力更新到安全服務中讓更多的客戶受益。

在加密領域，為了應對未來量子計算的快速發(fā)展，亞馬遜云科技推出混合后量子密鑰交換，目前已經為Amazon Key Management Service （Amazon KMS）、Amazon Certificate Manager?和?Amazon Secrets Manager三種服務提供了量子安全算法。亞馬遜云科技還借助自動推理，通過數(shù)據(jù)邏輯的應用來檢測可能存在的安全風險和配置錯誤，為云本身和云中的安全性提供更高的保障，并推動可證明的安全性的發(fā)展。亞馬遜云科技在此次re:Inforce上發(fā)布了眾多安全領域的新服務和功能，涵蓋威脅檢測及響應、身份認證和訪問控制、合規(guī)等多個方面，并推出安全合作伙伴網絡相關的新舉措。

• 推出Amazon GuardDuty Malware Protection，可幫助客戶檢測運行在其云環(huán)境中的的惡意軟件。該功能的推出進一步擴展了Amazon GuardDuty的威脅檢測范圍。Amazon GuardDuty可掃描多種文件系統(tǒng)，包括Windows和Linux 文件、 PDF文件、歸檔文件、二進制文件、安裝文件、郵件等，在掃描過程中，不會對云中相關資源的性能造成影響。當檢測到惡意軟件時，Amazon GuardDuty Malware Protection可自動向Amazon GuardDuty控制臺、Amazon Security Hub、Amazon EventBridge和Amazon Detective發(fā)送惡意軟件調查結果及其潛在來源，客戶可根據(jù)相關結果迅速采取對應措施。
• 推出Amazon Identity and Access Management (Amazon IAM)?Roles Anywhere，將Amazon IAM對工作負載的管理能力擴展至客戶的云環(huán)境之外。通過該服務，客戶可為其本地服務器、容器和應用程序等工作負載設置臨時憑證，并使用與云端工作負載相同 IAM 角色和策略來訪問相關資源?？蛻艨梢栽谠粕虾捅镜氐墓ぷ髫撦d中使用相同的訪問控件、部署管道和測試流程，這樣不但降低了運維成本和復雜度，還進一步提高了客戶工作負載的安全性。
• 推出Amazon Detective for Elastic Kubernetes Service(Amazon?EKS)，將Amazon Detective覆蓋的數(shù)據(jù)源擴展至Amazon EKS，可幫助客戶更加輕松分析和調查在Amazon EKS集群上的Kubernetes 潛在的安全問題或可疑活動，并找出根本原因，客戶以此可以快速采取措施來解決問題，提升安全性。
• Amazon Config新增合規(guī)性分數(shù)功能，幫助客戶跟蹤資源合規(guī)性。該新功能是Amazon Config的一項增強功能，以百分比的形式展現(xiàn)客戶相關資源的合規(guī)程度，方便客戶逐步對照并解決合規(guī)問題。
• 針對亞馬遜云科技Marketplace上的第三方應用和服務，亞馬遜云科技推出了Marketplace Vendor Insights（預覽版），簡化對供應商的安全合規(guī)評估并實現(xiàn)對風險的持續(xù)監(jiān)測。亞馬遜云科技通過該服務，加速了對供應商的評估，縮短了客戶對亞馬遜云科技Marketplace 服務的采購周期，實現(xiàn)其業(yè)務的快速上線。

此外，亞馬遜云科技還推出了指導用戶將云技術應用到日常的合規(guī)審計中的Cloud Audit Academy (CAA)云上審計教程，以及多種如Amazon GuardDuty入門、Amazon Certified Security (專業(yè)能力考試)等亞馬遜云科技培訓與認證，為客戶提供安全合規(guī)指導和專業(yè)知識分享。