北京——2025年6月18日 亞馬遜云科技在其2025年度云安全大會(huì)re:Inforce上發(fā)布了一系列全新的安全功能，旨在幫助各種規(guī)模的客戶強(qiáng)化數(shù)字防御能力。其中，為了幫助企業(yè)在生成式AI時(shí)代更有效地應(yīng)對(duì)新興威脅，亞馬遜云科技推出了三項(xiàng)全新升級(jí)的安全服務(wù)：Amazon Security Hub能夠幫助安全團(tuán)隊(duì)在一個(gè)統(tǒng)一的平臺(tái)識(shí)別并處理關(guān)鍵問題;Amazon Shield新增主動(dòng)網(wǎng)絡(luò)安全分析功能，使用戶能夠在攻擊者利用漏洞前及時(shí)發(fā)現(xiàn)并修復(fù)安全缺口;擴(kuò)展Amazon GuardDuty Extended Threat Detection威脅檢測(cè)能力至容器環(huán)境，以識(shí)別可能被忽略的復(fù)雜攻擊模式。

re:Inforce是亞馬遜云科技年度云安全大會(huì)，匯聚了來自全球的安全專家、合作伙伴和技術(shù)開發(fā)者，共同探討生成式AI時(shí)代日益增長(zhǎng)的安全挑戰(zhàn)。

隨著企業(yè)面臨日益復(fù)雜的網(wǎng)絡(luò)威脅，亞馬遜云科技在本次大會(huì)上推出了十余項(xiàng)全新的安全功能，旨在簡(jiǎn)化安全管理流程的同時(shí)提供更全面的防護(hù)。以下是其中的三項(xiàng)重要服務(wù)：

Amazon Security Hub：幫助客戶快速發(fā)現(xiàn)并確定系統(tǒng)安全威脅的優(yōu)先級(jí)

Amazon Security Hub幫助客戶識(shí)別最關(guān)鍵的安全問題，并快速響應(yīng)以降低風(fēng)險(xiǎn)。它相當(dāng)于一個(gè)“安全指揮中心”，能夠?qū)⒉煌愋偷陌踩瘓?bào)與漏洞信息進(jìn)行關(guān)聯(lián)分析。這使安全團(tuán)隊(duì)能夠快速發(fā)現(xiàn)其云系統(tǒng)中的活躍威脅，并確定處理的優(yōu)先級(jí)。通過將所有信息集中到一個(gè)平臺(tái)，Amazon Security Hub不僅為企業(yè)提供了更清晰的整體安全態(tài)勢(shì)，還省去了從多個(gè)安全工具手動(dòng)收集信息的繁瑣工作。即日起，Amazon Security Hub已向亞馬遜云科技客戶提供預(yù)覽版本。

Amazon Shield：主動(dòng)保護(hù)客戶的在線系統(tǒng)

Amazon Shield正在提升其對(duì)網(wǎng)站和在線應(yīng)用的防護(hù)能力，通過主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)安全中的配置錯(cuò)誤和薄弱環(huán)節(jié)來增強(qiáng)防御。該服務(wù)現(xiàn)在能夠?yàn)榭蛻衾L制安全資源圖譜，識(shí)別常見攻擊方式的脆弱點(diǎn)，例如SQL注入(黑客試圖通過網(wǎng)站表單訪問數(shù)據(jù))和分布式拒絕服務(wù)(DDoS)攻擊(攻擊者用大量虛假流量讓網(wǎng)站癱瘓)。Amazon Shield提供一個(gè)易于理解的儀表板，按嚴(yán)重程度標(biāo)示問題，并提供逐步操作指南，幫助客戶快速修復(fù)問題?？蛻暨€可以使用Amazon Q，一款強(qiáng)大的面向工作場(chǎng)景的生成式AI助手，通過簡(jiǎn)單的對(duì)話即可獲得指導(dǎo)，而無需在復(fù)雜的安全設(shè)置中摸索。

Amazon GuardDuty：為容器化應(yīng)用推出擴(kuò)展威脅檢測(cè)功能

亞馬遜云科技宣布擴(kuò)展Amazon GuardDuty Extended Threat Detection功能，現(xiàn)在可以保護(hù)運(yùn)行在Amazon Elastic Kubernetes Service(Amazon EKS)上的容器化應(yīng)用。Amazon GuardDuty能夠關(guān)聯(lián)客戶系統(tǒng)中的各種安全信號(hào)，能夠檢測(cè)出那些可能被忽視的復(fù)雜攻擊模式。通過對(duì)Amazon EKS審計(jì)日志、運(yùn)行時(shí)行為以及亞馬遜云科技環(huán)境中的活動(dòng)進(jìn)行持續(xù)監(jiān)控，Amazon GuardDuty可以識(shí)別出復(fù)雜的多階段攻擊。這些增強(qiáng)的檢測(cè)能力使安全團(tuán)隊(duì)減少了調(diào)查潛在問題的時(shí)間，將更多精力集中在應(yīng)對(duì)真正的威脅上，從而降低對(duì)業(yè)務(wù)運(yùn)營(yíng)的影響。

隨著安全挑戰(zhàn)的持續(xù)演變，亞馬遜云科技始終致力于確保企業(yè)領(lǐng)先于潛在風(fēng)險(xiǎn)。例如，亞馬遜云科技現(xiàn)在已經(jīng)對(duì)所有類型的亞馬遜云科技賬戶的根用戶實(shí)施了100%的多因素身份認(rèn)證。此次發(fā)布的全新安全功能將為客戶帶來更深入的可視化，簡(jiǎn)化了安全運(yùn)營(yíng)，并幫助他們更有效地保護(hù)其云環(huán)境。

通過構(gòu)建賦能創(chuàng)新的安全能力，同時(shí)建立讓企業(yè)在確保安全的同時(shí)實(shí)現(xiàn)快速擴(kuò)展的防護(hù)機(jī)制，亞馬遜云科技致力于幫助客戶以更少的投入構(gòu)建更強(qiáng)大的安全態(tài)勢(shì)，使他們將更多資源集用于業(yè)務(wù)增長(zhǎng)。