亞馬遜云科技在北京召開媒體溝通會，重點分享了前不久召開的亞馬遜云科技re:Inforce全球云安全大會上發布的最新舉措和新產品新服務，亞馬遜云科技大中華區產品部總經理陳曉建表示，該產品團隊將在未來密切合作，盡快將re:Inforce上發布的新產品新服務陸續落地到中國區域。

　　他進一步表示，亞馬遜云科技將持續加大在中國區域安全合規領域的投入，在為客戶提供安全合規的基礎設施和云服務基礎上，與光環新網及西云數據共同加速安全合規服務和功能在中國的落地，并且持續加強與亞馬遜云科技合作伙伴的合作，全方位地幫助客戶提升云上安全與合規。

　　新品扎堆發布 出海企業可立即使用

　　據陳曉建介紹，中國的出?？蛻?，現在可以立即使用亞馬遜云科技全球區域可用的服務，包括此次在re:Inforce大會期間發布的多項產品和服務，它們包括：

　　01 Amazon IAM Roles Anywhere, 通過該服務，客戶可為其本地服務器、容器和應用程序等工作負載設置臨時憑證，客戶在云上和本地的工作負載中使用相同的訪問控件、部署管道和測試流程，將Amazon IAM對工作負載的管理能力擴展至客戶的云環境之外，不但降低了運維成本和復雜度，還進一步提高了客戶工作負載的安全性。

　　02 Amazon Detective for EKS，將Amazon Detective覆蓋的數據源擴展至Amazon EKS，可幫助客戶更加輕松分析和調查在Amazon EKS集群上的Kubernetes 潛在的安全問題或可疑活動，并找出根本原因，客戶以此可以快速采取措施來解決問題，提升安全性。

　　03 推出Amazon GuardDuty Malware Protection，可幫助客戶檢測運行在其云環境中的惡意軟件。

　　● 該功能的推出進一步擴展了Amazon GuardDuty的威脅檢測范圍。Amazon GuardDuty可掃描多種文件系統，包括Windows和Linux 文件、 PDF文件、歸檔文件、二進制文件、安裝文件、郵件等，在掃描過程中，不會對云中相關資源的性能造成影響。

　　● Amazon Security Hub 和Amazon GuardDuty 之間的集成提升了集中化和單一管理的客戶體驗，讓客戶可以輕松地查找可能遇到的任何安全問題。使用該集成功能了解客戶組織的整體安全狀態，輕松搜索、過濾、分類、調查存在的任何安全發現，并采取行動。

　　● Amazon GuardDuty擁有專業合作伙伴提供惡意軟件檢測方案，還提供修復能力和機器學習能力。

　　04 Amazon Config新增合規性分數功能，幫助客戶跟蹤資源合規性。該新功能是Amazon Config的一項增強功能，以百分比的形式展現客戶相關資源的合規程度，借助該服務，用戶可以查看配置更改以及 AWS 資源之間的關系、可以發現一些不合規的配置并迅速告警。

　　多項新舉措、新動向推動安全全面開花

　　亞馬遜云科技推出的一系列新舉措。

　　在產品級方面：

　　01 推出了亞馬遜云科技Marketplace Vendor Insights（預覽版），該產品將簡化對供應商的安全合規評估并實現對風險的持續監測。亞馬遜云科技通過該服務，加速了對供應商的評估，對用戶而言，這將大幅減少他們的采購評估時間，預期將從過去8-12周評估時間縮短到1周，從而實現業務的快速上線。

　　02 推出了專門為云計算設計的合規審計培訓課程：Cloud Audit Academy，亞馬遜云科技大中華區計劃在今年將CAA的課程引入到中國，通過CAA 可以指導用戶把云的技術應用到日常的審計工作中來，可以應用于安全、合規、審計、風控等部門。該課程重點還增加符合本土國情的“等級保護”內容。

　　03 公開亞馬遜云科技內部員工安全培訓內容，讓更多的用戶受益。亞馬遜云科技認為，安全不只是CEO的責任，也不只是公司安全團隊的責任，而是公司每個人的責任。亞馬遜云科技一直強調安全是Job Zero，其內部安全培訓內容將會公開在亞馬遜云科技官網，企業可以將這些內容用于自己員工的培訓。

　　在市場級方面：

　　01 亞馬遜云科技認為，安全的能力是在運營之中逐漸培養來得到的。亞馬遜云科技在開展云服務16年以來，服務全球數百萬的客戶所積累起來的一些經驗。亞馬遜云科技將通過反哺機制，把這些客戶服務的經驗反哺到其他所有客戶。中國本土客戶有著自己獨特的安全合規要求和環境，圍繞與客戶建立的深度合作，持續深入到客戶真實環境當中，幫助客戶解決云上安全合規最棘手的問題，如客戶面臨的隱私保護、數據跨境和云上安全建設等難題。

　　02 亞馬遜云科技將持續加強其安全合作伙伴網絡的建設。據介紹，亞馬遜云科技已在全球建立了一個完善而龐大的合作伙伴網絡，其中也包括安全合作伙伴，目前已有更多的合作伙伴通過了其安全能力認證，亞馬遜云科技把所有合作伙伴的能力分為八個類別，客戶可以通過亞馬遜云科技的安全門類、安全的服務來找到最適合自己的安全合作伙伴。

　　03 CISO對話：今年開始亞馬遜云科技在中國舉辦CISO對話，CISO對話將創造一個互相交流的平臺，通過一起探討安全管理，文化和技術，讓安全與合規不再成為業務在云上快速增長的阻礙。

　　為后量子時代提供加密支持

　　密碼學是計算機底層的技術標準，它構建了安全的信息交換，但量子計算的出現正在對傳統密碼學提出挑戰。對此，亞馬遜云科技已將抗量子計算密碼學標準整合到了他們的服務當中，亞馬遜云客戶可以第一時間享受最新的安全加密標準，不必擔心來自未來量子計算的潛在解密威脅。

　　據陳曉建介紹，NIST前不久公布了首批后量子密碼標準，其中優選的四種算法當中的兩種算法，亞馬遜云科技都是其中作者之一。亞馬遜云科技不但參與新算法的研究與標準的制定，同時也開展新算法的落地與產品化：

　　01 實現了混合后量子密鑰交換技術，正在將后量子密碼標準整合到亞馬遜云科技的服務中。

　　02 把signal-to-noise代碼庫中實現TLS的代碼進行了開源。

　　03 已經為三種服務的 TLS 連接提供了這些量子安全算法和選項：Amazon KMS、Amazon Certificate Manager 和 Amazon Secrets Manager。

　　04 與互聯網的標準制定方IETF機構合作研究新的TLS技術標準。

　　陳曉建分享指出，亞馬遜云科技提供兩種密鑰管理方式：靜態加密功能，由亞馬遜云科技來管理和控制密鑰；Amazon KMS，由用戶自行管理控制密鑰，同時可根據業務負載自動擴容。他強調，亞馬遜云科技數據加密著重考慮價格和性能因素，價格設計得非常低，并且盡可能不影響性能，還提供Amazon CloudHSM專用安全模塊，可幫助用戶實現硬件加密。

　　關于未來 要滿足各行各業的安全需求

　　在接受采訪談及未來亞馬遜云科技安全服務構建時陳曉建指出，亞馬遜云科技90%的安全服務均來自客戶的反饋，即通過逆向工作法，從市場需求挖掘未來應用。但總體梳理他認為，客戶來自不同的行業，他們對安全的需求也大不相同，對于亞馬遜云科技而言最重要的是能夠向各行業提供他們需要的細分安全需求。

　　要滿足全行業的安全需求，其中一部分源于亞馬遜云科技底層基礎能力，比如最新加密技術的應用，關于IAM身份控制能力的場景化應用調整等等。對于特定行業，其安全產品和服務將通過滿足于相關標準認證前提下，為企業客戶滿足強監管安全應用部署提供保障，而在這方面，亞馬遜云科技具有多年的全球實踐經驗。

　　同時亞馬遜云科技還將通過龐大的合作伙伴網絡，其中就包括安全合作伙伴網絡，來解決全行業客戶的細制化安全需求?！拔覀冏约簳幸恍┗A的通用型安全產品，也會有一些不同行業的解決方案，包括認證，但同時我們也會通過積極地跟行業合作伙伴的合作，來建立起一個合作的服務生態，來滿足各行各業的客戶需求?！标悤越ū硎?。

更多信息可以來這里獲取==>>電子技術應用-AET<<