6月15日消息,亚马逊云科技在美国时间6月13日的re:Inforce大会上发布数项云安全服务,并公布全球合作伙伴安全计划(Global Partner Security Initiative)。re:Inforce是亚马逊云科技在安全领域的旗舰会议,也是该公司两大年度技术会议之一。
亚马逊云科技曾在2022年re:Invent上宣布推出“安全湖”(Amazon Security Lake)服务,并于今年5月31日正式可用。本次大会对该服务做了进一步介绍。所谓“安全湖”是指存储各种各样原始安全数据的系统,海量安全数据在此汇聚成一个“大湖”。“安全湖”作为云计算“数据湖”的一类,可解决各类安全数据的存储和管理问题。
图注:安全湖Amazon Security Lake服务的工作原理
(图源亚马逊AWS官网,下同)
在接受界面新闻等媒体采访时,亚马逊云科技首席信息安全官CJ Moses坦言,过去分析公司和供应商提供的安全数据分析工具无法令人满意,“客户被困在这些工具中了。”他表示,亚马逊云科技希望普及一种能够让客户在同一个地方,获取并分析所有安全数据的能力。而专门构建的数据湖帮助客户及合作伙伴更全面地了解其公司安全状况、更快地采取行动,加强对工作负载、应用程序和数据的保护等。
亚马逊云科技高级首席工程师Becky Weiss介绍,公司将在云端引入更多的“零信任”功能,并使客户能够对每秒超过10亿次的API(应用程序接口)调用进行筛查,排查潜在攻击行为、恶意软件和漏洞等。
图注:Amazon Simple Storage Service (Amazon S3) 的工作原理
据了解,在系统安全领域,“零信任”假设所有登入者都“不可信任”,要求他们每次进行额外连接时都需要验证身份,以提高系统安全性。此前网络安全厂商派拓网络大中华区总裁陈文俊曾举例称,“零信任”方案类似核酸检测,只有每个人做完核酸才知道是否感染病毒,以降低感染风险。基于“零信任”方案,亚马逊云科技已推出“Verified Access”功能,用于企业远程访问,并称无需企业网络中常见的VPN(虚拟专用网),降低了网络管理复杂度。
根据研究咨询公司Emergen Research预计,到2028年,全球“零信任”安全市场规模将达到698.5亿美元,复合年化增长率接近17.2%。
图注:“Verified Access”功能的工作原理
值得注意的是,为预防将生成式AI应用技术引发的安全风险,并将生成式AI应用在技术安全领域,增强其代码透明度和可靠性,在代码编程工具上,亚马逊云科技此前对标Github Copilot,推出了Amazon CodeWhisperer,可用于自动化辅助编程。亚马逊云科技生成式AI全球副总裁Vasi Philomin曾介绍,CodeWhisperer在代码安全、负责任AI方面以及免费的特性,是其独特之处。
基于机器学习等AI提供安全功能,这一技术方向在re:Inforce上得到进一步更新。亚马逊云科宣布,推出Amazon CodeGuru Security预览版,这是一种SAST(静态应用程序安全测试 ,用于软件开发早期发现安全漏洞)工具,它使用机器学习来帮助检测漏洞,并提供一定参考修复方案。
图注:Amazon CodeWhisperer
此外,亚马逊云科技的全球合作伙伴安全计划,支持IT系统集成商与亚马逊云科技合作,向使用多云的客户提供安全和托管服务,涉及网络应急恢复、云端安全迁移、合规等方向。
亚马逊云科技的云基础设施位于全球31个地理区域的99个可用区,主要集中在美国、欧洲和亚太地区。其中,AWS中国的数据中心位于北京和宁夏,分别由光环新网和西云数据运营。
亚马逊在2006年正式发布AWS,早于微软、谷歌等多年,至今牢牢占据市场优势。据市场调研机构Synergy的数据,今年一季度,亚马逊云科技控制着32%的云计算市场份额,微软则接近23%,谷歌云以10%的份额排名第三。亚马逊最新财报显示,一季度亚马逊云科技销售额为214亿美元,同比增长16%,环比微幅下降。
图注:亚马逊AWS市场