AI加持、共建共享...亚马逊云科技重新定义云安全
2023-6-20 13:43:58 Author: www.freebuf.com(查看原文) 阅读量:12 收藏

我们正在进入数字化时代,无数传统企业正在飞速走上云端,无数基础设施服务在云的加持下焕发全新的活力。AI、物联网、大数据等新兴技术逐步落地应用,IaaS、PaaS、云原生技术日渐成熟,“云”正在快速扩容。2021年,我国云计算市场规模达3229亿元,同比增长54%,上云已经成为企业/组织的必需品之一。

伴随着企业上云如火如荼,云威胁正在成为阻碍企业数字化发展的关键障碍。有报告指出,27%的受访者经历了云安全事件,同比增加10%。大量的资源和数据向云上聚集,也让其成为黑客攻击的主要目标,云上安全问题日益突出。诸如Docker/Kubernetes等服务暴露问题、特斯拉Kubernetes集群挖矿事件、Graboid蠕虫挖矿传播事件等层出不穷。

此外,数据安全风险也在快速增长。Ponemon Institute的一项调查发现,82%的受访者认为,他们的组织经历了至少一次数据泄露。只有 29% 的组织认为已经做好应对与数字化转型相关的主要威胁的准备,66% 的组织认为网络安全攻击、相关方违规和系统停机将是未来两年最严重的威胁。

受到云安全事件频发的影响,用户对云上安全的需求越来越迫切。然而,对于大多数企业来说,复杂的安全建设需要投入大量的资源,因此越来越多的企业更倾向采购相应的安全服务来提高企业安全水平。

数据显示,有37%的受访者表示云基础设施安全是他们的主要安全支出,65%的受访者表示将计划采用云供应商的高级安全服务。

re:Inforce 2023:安全是我们的首要优先级

毫无疑问,网络安全服务正在成为未来的新趋势。

6月13日,在美国加利福尼亚州举办的亚马逊云科技 re:Inforce 2023全球大会上,亚马逊云科技围绕六大云安全领域——应用安全、数据保护、数据治理及风险合规管控、身份认证和访问控制、网络和基础设施安全、威胁检测和事件响应展开最新洞察与实践分享。

同时向全球企业用户推出了十多项安全新服务及功能,包括Amazon Verified Permissions,Amazon EC2 Instance Connect Endpoint(端点),Amazon Inspector Code Scans For Lambda,Amazon Inspector SBOM (软件物料清单)Export,Findings Groups for Amazon Detective等正式可用版;以及Amazon CodeGuru Security,Amazon Built-In Partner Solutions等预览版。

作为亚马逊云科技两大年度会议之一,re:Inforce 2023全球大会已经举办了五届,并成为云安全领域的风向标,每年都吸引了来自全球各地的网安人员参与。结合每年举办的re:Invent大会,亚马逊云科技在云安全方面的探索和矩阵建设正在变的越来越完善。

值得一提到的是,亚马逊云科技 re:Inforce 2023全球大会也是全球少见的,从厂商的维度出发,协同合作伙伴和企业用户共同举办的主题会议。这样做的好处显而易见,既能面对面了解企业用户的真实需求,又可以让安全服务的整个链条(厂商、渠道、用户)更加畅通,以厂商的专业技术及时解决企业的痛点需求。

如此盛大的主题会议也侧面反映出亚马逊云科技对云安全的重视程度。正如在亚马逊云科技 re:Inforce 2023全球大会上,其首席信息安全官 CJ Moses演讲中所提到那样,“安全是我们的首要优先级”。

究其原因,网络安全的价值早已发生了巨大的变化。随着民众安全意识的觉醒,安全不再仅仅是企业的成本中心和防护中心,而是发展成为业务的核心竞争力之一。不仅可以降低安全风险和损失,还可以提高竞争力、增加收入、进入新市场的信心等,提升用户对于产品和品牌的忠诚度。Vodafone一项全球调查也显示,86% 的高增长公司将信息安全视为新商机的推动因素,而不是防御手段。

安全合规,亚马逊云科技输出高标准

如果说云计算是数字时代的“银河战舰”,那么安全就是战舰的“核心武装”。亚马逊云科技要做的就是把这些“核心武装”装到每一艘正在航行中的“战舰”上,使其在广阔的云空间中保持高安全性,降低安全风险和损失。

众所周知,亚马逊云科技的安全性始于核心基础设施。亚马逊云科技构建了安全的全球云基础设施,用户无论规模大小均可获得一致的云安全体验,可以满足全球银行和其他高敏感组织的安全要求。其基础设施不仅根据安全最佳实践和最高标准来建立和管理,还考虑了云的独特需求,采用冗余和分层控制、持续验证和测试,确保底层基础设施得到7X24小时全天候的监控和保护。

由此,企业将无需再投入大量的资源和精力在安全之中,摆脱了重复且复杂的网络安全建设工作任务。借助亚马逊云科技输出的高标准云安全解决方案,企业可以获得足够高的安全能力。

毕竟安全一直以来都是亚马逊云科技的Job Zero,根据17年的运维经验,亚马逊云科技总结了丰富的云安全文化,帮助企业用户真正做好云安全。

具体来说,在合规方面,亚马逊云科技支持143项安全标准和合规性认证,比其他任何产品都多,包括PCI-DSS、HIPAA/HITECH、FedRAMP、GDPR、FIPS 140-2和NIST 800-171,帮助满足全球几乎所有监管机构的合规性要求。

例如针对欧盟、美国、欧洲、加拿大、日本等国家与地区相继推出的健康医疗及数据安全合规相关法律法规,如GDPR、GxP、HIPAA和 HITECH 等,亚马逊云科技携手普华永道推出多样化的创新解决方案,基于亚马逊云科技全球安全合规基础架构及网络服务,赋能医药企业安全出海。

亚马逊云科技还提供300多个安全、合规和治理服务和关键服务— 这比任何其他云供应商都多。其合作伙伴提供数百种工具和功能,以帮助用户实现其安全目标,包括网络安全、配置管理、访问控制、数据加密等。

在安全建设和事件响应方面,亚马逊云科技基础设施受到24 x 7的监控,提供多种故障隔离能力以提高弹性,并允许在离开我们的安全设施之前对所有流经网络的数据进行加密。

这里就不得不提及其著名的责任分担的模式:由亚马逊云科技管理和控制从主机操作系统和虚拟化层,到服务运行设施的物理安全的组件,企业用户则负责建立安全的应用程序。

此外,亚马逊云科技还具有庞大的数据资源。得益于庞大的用户群体和合作伙伴的网络,亚马逊云科每天都需要处理全球海量的API请求和日志记录,从中能够监测到更多异常,每天追踪的事件达数十亿条,这使得亚马逊云科技能检测到更多的安全威胁。在快速解决发生在单个用户身上异常情形的过程中,生成经验,让其他用户从中受益,免受同样的威胁或攻击。

AI加持安全,自动化运营成未来趋势

更关键的是,亚马逊云科技始终在云安全领域不断创新探索、深耕发力,随着全球技术的发展而持续迭代安全能力。

当下,以ChatGPT为代表的AIGC成为最出圈的热点,大量的科技巨头纷纷涌入AI赛道,投入了海量的资源,其竞争激烈程度犹如神仙打架。但不可否认的是,AIGC的出现也带来了更加严峻的安全问题。

在亚马逊云科技 re:Inforce 2023全球大会上,CJ Moses指出Generative AI 可以使没有深厚经验的威胁者更容易创建恶意代码。使这些工具可能被用来生成更复杂和准确的钓鱼邮件,我们也应该提供保护用户免受其害的方式,不应该也不需要真正改变。

而利用AI/ML驱动安全自动化服务,帮助用户更好地应对网络安全事件,促进业务连续性则是亚马逊云科技利用AI技术的另一个方向。

在亚马逊云科技 re:Inforce 2023全球大会上,正式推出Amazon CodeGuru Security。这是一个静态应用安全工具,可以检测安全策略的违反和漏洞,提供解决安全风险的建议,并生成安全健康状况的指标。

CJ Moses说到 "我们AppSec工具链中的这项最新服务与集成开发环境和CI/CD管道集成,并使用ML和自动推理,通过在开发生命周期的任何阶段检测代码中的漏洞,帮助构建更安全的代码," CJ Moses也提到其增强的算法有助于工程和信息安全团队通过减少误报来节省时间。

演讲中,CJ Moses 进一步指出,Generative AI 和大型语言模型(LLM)可以通过增强和补充现有的工具和流程,会对安全团队产生重大影响,同时照顾到较低层次的任务。例如,我们可以训练生成性人工智能模型来创建威胁查询,总结攻击的事件数据,为漏洞编写补救代码和编写渗透测试脚本,以自动创建YARA规则进行恶意软件检测等等。

目前,亚马逊云科技已经具备生成式 AI 专属解决方案,既能提供经过广泛验证且易于部署的先进 AI 算法模型,又能提供丰富且高性价比的云端资源以优化成本。例如利用Amazon SageMaker 的原生功能增强人工智能和机器学习的安全性 – 将 Amazon SageMaker 的原生安全功能和偏差检测功能与 AWS 原生安全解决方案集成,为人工智能和机器学习安全与治理提供无缝和统一的方法。

下一阶段预计还会有更多具体的安全服务会采用大语言模型等AI技术。

以用户为中心,共建共享安全

以用户为中心,紧密和合作伙伴联系在一起,是亚马逊云科技越来越强大的核心因素之一。截止到目前,其合作伙伴网络来自150多个国家,总数超过10万家,亚马逊云Marketplace还提供了数千种安全解决方案。

在亚马逊云科技 re:Inforce 2023全球大会,正式推出Amazon Built-In Partner Solutions功能,实现内置亚马逊云科技能力的合作伙伴解决方案的目标。通过Amazon Built-In Partner Solutions上,用户可以查找、购买和部署经过亚马逊云科技验证的合作伙伴软件,这些软件都与亚马逊云科技的基础服务做了集成,有助于用户实现云中的规模、简单性,有助于达成控制运营成本的目标。

一直以来,亚马逊云科技都十分重视企业用户和合作伙伴的联系。正如前文所提及的,亚马逊云科技 re:Inforce 2023全球大会也是业界十分少见的,从厂商的维度出发,协同合作伙伴和企业用户共同举办的主题会议。

这也从侧面反映出亚马逊云科技对于合作伙伴、企业用户的重视。

2022年8月,在拉斯维加斯举办的黑帽 USA 会议上,亚马逊云科技、Splunk 和 Broadcom 旗下的 Symantec,携手宣布了简称 OCSF 的“开放网络安全架构框架”。作为一个全新的开源网络安全项目,其旨在简化各个组织机构之间的数据共享。亚马逊云服务首席信息安全官办公室主任 Mark Ryland表示——该项目背后的想法,是为不同的安全工具,提供一种通用的数据共享。

12月,亚马逊云科技在2022 re:Invent全球大会上宣布,推出Amazon Security Lake,该服务可以自动将用户在云端和本地的安全数据集中到用户在亚马逊云科技账户下专门构建的数据湖中,方便用户针对安全数据做出快速行动。

接下来,亚马逊云科技将进一步深化与合作伙伴的协作,更加重视来自企业用户的实际使用反馈。正是和合作伙伴、企业用户的紧密联系,才让亚马逊云科技能够不断真正了解用户的真实需求,持续丰富安全服务和解决方案,并给企业带来实打实的安全能力提升,逐渐形成一个良性的安全循环。

即刻扫描下方二维码或点击阅读原文关注亚马逊云科技 re:Inforce 2023全球大会,将同步共享主题演讲和决策者论坛内容线上点播!

更多精彩敬请扫描下方二维码

关注亚马逊云科技re:Inforce中文网站



文章来源: https://www.freebuf.com/articles/369931.html
如有侵权请联系:admin#unsafe.sh