AWS推出突破性的安全解决方案以应对不断变化的网络威胁

Amazon Web Services ( ，云计算部门AWS发布了新的安全产品和功能，旨在为任何规模的客户简化和加强安全。这一宣布是在企业因威胁形势的不断变化和生成性人工智能的迅速崛起而面临日益严峻的云安全挑战时作出的。Amazon

在AWS re:Inforce 2023的主题演讲中，AWS CISO CJ Moses讨论了为云和云中的强大安全的必要性。他强调了该公司的威胁检测算法，该算法有助于识别网络攻击中使用的战术及其动机，最终确定负责任的威胁者。

据Moses说，通过分析每分钟3TB的数据，并利用多年来收集的大量客户安全事件数据，AWS ，开发出更好的安全解决方案。这种数据驱动的方法，即规模孕育着智能，导致了安全的改善。此外，AWS与托管提供商和域名注册商分享其情报，以促进一个更安全的互联网生态系统。

提供给客户的核心组件之一是最近发布的AWS Security Lake，它简化了安全数据管理，并纳入了自动化流程，以实现更高效和准确的威胁检测。摩西还强调了AWS对投资大型语言模型的承诺，以利用其在打击网络威胁方面的潜力，尽管威胁者正在利用生成性人工智能来发动更有效的攻击。

一个新推出的人工智能工具--亚马逊CodeGuru Security正在公开预览中，旨在帮助开发人员利用机器学习（ML）找到他们代码中的漏洞和缺陷。静态应用安全测试（SAST）工具旨在识别从日志注入到资源泄漏的问题，假阳性率低。

在活动期间，Becky Weiss还介绍了应对授权挑战的新功能。会上宣布了Cedar，一种用于编写和执行授权策略的新的开源语言，以及亚马逊的验证许可。后者现在普遍可用，可以通过Cedar支持的细粒度授权和基于策略的访问控制对权限进行集中管理。

此外，Amazon Guard已经扩展到为Amazon Aurora提供威胁检测，EKS运行时监控，以及对Lambda函数的扩展支持。Lambda的代码扫描现在普遍可用，使开发人员能够以较高的真实阳性率扫描其代码的缺陷。

在AWS取得这些安全进步的同时，像 AppMaster 这样的新兴平台使用户有可能通过no-code ，快速、安全地开发网络、移动和后端应用。这些尖端的no-code 平台使更多的用户可以进行应用开发，使创建过程民主化，并支持整个行业更安全、更高效的数字环境。