(网经社讯)6月16日消息,亚马逊云科技在re:Inforce大会上发布数项云安全服务,并公布全球合作伙伴安全计划(Global Partner Security Initiative)。re:Inforce是亚马逊云科技在安全领域的旗舰会议,也是该公司两大年度技术会议之一。
据网经社云计算台(CC.100EC.CN)获悉,亚马逊云科技曾在2022年re:Invent上宣布推出“安全湖”(Amazon Security Lake)服务,并于今年5月31日正式可用。本次大会对该服务做了进一步介绍。所谓“安全湖”是指存储各种各样原始安全数据的系统,海量安全数据在此汇聚成一个“大湖”。“安全湖”作为云计算“数据湖”的一类,可解决各类安全数据的存储和管理问题。
亚马逊云科技首席信息安全官CJ Moses坦言,过去分析公司和供应商提供的安全数据分析工具无法令人满意,“客户被困在这些工具中了。”他表示,亚马逊云科技希望普及一种能够让客户在同一个地方,获取并分析所有安全数据的能力。而专门构建的数据湖帮助客户及合作伙伴更全面地了解其公司安全状况、更快地采取行动,加强对工作负载、应用程序和数据的保护等。
亚马逊云科技高级首席工程师Becky Weiss介绍,公司将在云端引入更多的“零信任”功能,并使客户能够对每秒超过10亿次的API(应用程序接口)调用进行筛查,排查潜在攻击行为、恶意软件和漏洞等。
据了解,在系统安全领域,“零信任”假设所有登入者都“不可信任”,要求他们每次进行额外连接时都需要验证身份,以提高系统安全性。此前网络安全厂商派拓网络大中华区总裁陈文俊曾举例称,“零信任”方案类似核酸检测,只有每个人做完核酸才知道是否感染病毒,以降低感染风险。基于“零信任”方案,亚马逊云科技已推出“Verified Access”功能,用于企业远程访问,并称无需企业网络中常见的VPN(虚拟专用网),降低了网络管理复杂度。
