北京2024年6月12日/美通社/ -- 亞馬遜云科技在re:Inforce 2024全球大會上宣布推出多項安全服務新功能，涵蓋惡意軟件防護、生成式AI驅動安全、身份訪問和管理等，幫助用戶更輕松、安全地在亞馬遜云科技上進行構建。具體包括將Amazon GuardDuty惡意防護功能擴展至Amazon Simple Storage Service（Amazon S3），推出Amazon CloudTrail Lake基于生成式AI的自然語言查詢功能（預覽版），Amazon Identity and Access Management （Amazon IAM）支持使用通行密鑰作為第二個身份驗證因素，Amazon IAM訪問分析器提供針對未使用的訪問權限建議以達成最小權限以及為公共和關鍵資源的訪問提供策略訪問，Amazon Cloud WAN推出服務嵌入功能，Amazon Private Certificate Authority（Amazon Private CA）引入了對簡單證書注冊協議（SCEP）的支持等等。

Amazon GuardDuty Malware Protection惡意軟件防護現已支持Amazon S3

Amazon GuardDuty惡意軟件防護功能現已支持Amazon S3，該服務由亞馬遜云科技完全托管，幫助客戶運營計算基礎設施，減輕企業管理數據掃描管道所帶來的操作復雜性和管理成本。Amazon GuardDuty幫助客戶保護數百萬個Amazon S3存儲桶和亞馬遜云科技賬戶。該擴展功能允許用戶掃描新上傳到Amazon S3存儲桶的對象，以檢測潛在的惡意軟件、病毒和其他可疑上傳內容，并在這些對象被注入到后續流程之前采取隔離措施。該功能還為應用所有者提供了更多控制Amazon S3存儲桶安全性的能力，即使他們沒有在其賬戶中啟用Amazon GuardDuty的基礎功能，仍然可以為Amazon S3啟用Amazon GuardDuty惡意軟件防護功能。應用所有者會通過Amazon EventBridge自動接收到掃描結果通知，從而構建下游工作流，例如將可疑對象移動到隔離存儲桶，或使用標簽（防止用戶或應用訪問某些對象）定義存儲桶策略。

推出Amazon CloudTrail Lake基于生成式AI的自然語言查詢功能（預覽版）

Amazon CloudTrail Lake新推出的基于生成式AI的自然語言查詢功能（預覽版），可以使企業無需編寫復雜的SQL查詢，即可輕松地在CloudTrail Lake中分析亞馬遜云科技的活動事件。現在，通過這項新功能，用戶可以用自然語言提問有關亞馬遜云科技API及其用戶活動相關問題，例如“過去一周內每個服務記錄了多少錯誤，每個錯誤的原因是什么？”或“顯示昨天通過控制臺登錄的所有用戶？”，Amazon CloudTrail就會生成一個SQL查詢，用戶可以直接運行該查詢或對該查詢進行微調，以滿足您的使用場景需求。

Amazon IAM現在支持使用通行密鑰作為第二個身份驗證因素

Amazon IAM現在支持使用通行密鑰（passkey）作為第二個身份驗證因素，為用戶多個設備提供更簡單、更安全的登錄。基于FIDO（Fast IDentity Online）線上快速身份驗證標準，passkey采用公鑰加密技術，將實現比密碼更強大且抗釣魚的身份驗證。Amazon IAM現在允許用戶使用passkey進行多因素認證（MFA），并支持內置的身份驗證器（如Apple MacBook上的Touch ID和PC上的Windows Hello面部識別），從而實現對亞馬遜云科技賬戶的安全訪問。用戶可以通過硬件安全密鑰或選擇的passkey提供商使用您的指紋、面部識別或設備PIN創建passkey，并可在設備間同步來登錄亞馬遜云科技賬戶。這項新功能不僅擴展了現有的多因素認證（MFA）功能，還有助于提高MFA的可用性和可恢復性。用戶可以使用一系列支持的IAM MFA方法，包括FIDO認證的安全密鑰，以增強對Amazon賬戶的訪問保護。

Amazon IAM訪問分析器現提供針對未使用的訪問權限建議以達成最小權限

Amazon IAM的訪問分析器現在提供針對未使用的訪問權限的可操作建議，指導用戶修正對于未使用的角色、訪問密鑰和密碼。企業的安全團隊成員可使用Amazon IAM訪問分析器獲取企業在整個亞馬遜云科技中未使用訪問權限的可見性，并自動調整權限。安全團隊可以設置自動化工作流，以通知開發人員有關新的Amazon IAM訪問分析器發現的情況。現在，用戶可利用Amazon IAM訪問分析器提供的建議，通知開發人員，以簡化他們優化未使用權限的流程。

Amazon IAM訪問分析器現可為公共和關鍵資源的訪問提供策略檢查

Amazon IAM訪問分析器擴展了自定義策略的能力，可以在部署之前主動檢測授予公共訪問權限或授予對關鍵資源訪問權限，以識別不符合要求的更新策略。安全團隊可以利用這些檢查來簡化審查流程，自動批準符合其安全標準的策略，并在發現問題時進行更深入的檢查。

Amazon Cloud WAN推出服務嵌入功能

Amazon Cloud WAN推出了服務嵌入（service insertion）功能，這一功能簡化了網絡服務之間的整合，包括防火墻、入侵檢測/預防系統以及其他需要集成到全球網絡中的設備。管理成本不會隨著網絡擴大而增加。Amazon Cloud WAN服務嵌入功能支持常見的用例和架構，包括VPC之間、不同亞馬遜云科技區域之間、從本地到VPC、以及從VPC或本地到互聯網間的各種Cloud WAN流量檢查。

Amazon Private CA引入了對簡單證書注冊協議（SCEP）的支持

Amazon Private CA是一個高可用性的多功能CA，企業可以使用它來頒發私有證書，用于保護其應用程序和設備的安全。

審核編輯 黃宇