亞馬遜云科技發布數項云安全服務 預防AI風險并應用AI成重要發展方向
6月15日消息,亞馬遜云科技在美國時間6月13日的re:Inforce大會上發布數項云安全服務,并公布全球合作伙伴安全計劃(Global Partner Security Initiative)。re:Inforce是亞馬遜云科技在安全領域的旗艦會議,也是該公司兩大年度技術會議之一。
亞馬遜云科技曾在2022年re:Invent上宣布推出“安全湖”(Amazon Security Lake)服務,并于今年5月31日正式可用。本次大會對該服務做了進一步介紹。所謂“安全湖”是指存儲各種各樣原始安全數據的系統,海量安全數據在此匯聚成一個“大湖”。“安全湖”作為云計算“數據湖”的一類,可解決各類安全數據的存儲和管理問題。
圖注:安全湖Amazon Security Lake服務的工作原理
(圖源亞馬遜AWS官網,下同)
在接受界面新聞等媒體采訪時,亞馬遜云科技首席信息安全官CJ Moses坦言,過去分析公司和供應商提供的安全數據分析工具無法令人滿意,“客戶被困在這些工具中了。”他表示,亞馬遜云科技希望普及一種能夠讓客戶在同一個地方,獲取并分析所有安全數據的能力。而專門構建的數據湖幫助客戶及合作伙伴更全面地了解其公司安全狀況、更快地采取行動,加強對工作負載、應用程序和數據的保護等。
亞馬遜云科技高級首席工程師Becky Weiss介紹,公司將在云端引入更多的“零信任”功能,并使客戶能夠對每秒超過10億次的API(應用程序接口)調用進行篩查,排查潛在攻擊行為、惡意軟件和漏洞等。
圖注:Amazon Simple Storage Service (Amazon S3) 的工作原理
據了解,在系統安全領域,“零信任”假設所有登入者都“不可信任”,要求他們每次進行額外連接時都需要驗證身份,以提高系統安全性。此前網絡安全廠商派拓網絡大中華區總裁陳文俊曾舉例稱,“零信任”方案類似核酸檢測,只有每個人做完核酸才知道是否感染病毒,以降低感染風險。基于“零信任”方案,亞馬遜云科技已推出“Verified Access”功能,用于企業遠程訪問,并稱無需企業網絡中常見的VPN(虛擬專用網),降低了網絡管理復雜度。
根據研究咨詢公司Emergen Research預計,到2028年,全球“零信任”安全市場規模將達到698.5億美元,復合年化增長率接近17.2%。
圖注:“Verified Access”功能的工作原理
值得注意的是,為預防將生成式AI應用技術引發的安全風險,并將生成式AI應用在技術安全領域,增強其代碼透明度和可靠性,在代碼編程工具上,亞馬遜云科技此前對標Github Copilot,推出了Amazon CodeWhisperer,可用于自動化輔助編程。亞馬遜云科技生成式AI全球副總裁Vasi Philomin曾介紹,CodeWhisperer在代碼安全、負責任AI方面以及免費的特性,是其獨特之處。
基于機器學習等AI提供安全功能,這一技術方向在re:Inforce上得到進一步更新。亞馬遜云科宣布,推出Amazon CodeGuru Security預覽版,這是一種SAST(靜態應用程序安全測試 ,用于軟件開發早期發現安全漏洞)工具,它使用機器學習來幫助檢測漏洞,并提供一定參考修復方案。
圖注:Amazon CodeWhisperer
此外,亞馬遜云科技的全球合作伙伴安全計劃,支持IT系統集成商與亞馬遜云科技合作,向使用多云的客戶提供安全和托管服務,涉及網絡應急恢復、云端安全遷移、合規等方向。
亞馬遜云科技的云基礎設施位于全球31個地理區域的99個可用區,主要集中在美國、歐洲和亞太地區。其中,AWS中國的數據中心位于北京和寧夏,分別由光環新網和西云數據運營。
亞馬遜在2006年正式發布AWS,早于微軟、谷歌等多年,至今牢牢占據市場優勢。據市場調研機構Synergy的數據,今年一季度,亞馬遜云科技控制著32%的云計算市場份額,微軟則接近23%,谷歌云以10%的份額排名第三。亞馬遜最新財報顯示,一季度亞馬遜云科技銷售額為214億美元,同比增長16%,環比微幅下降。
圖注:亞馬遜AWS市場
