1月3日音尘，“安全性必须是构建业务的根基！”毫无随机，这句话再次在2024年亚马逊云科技的re:Invent大会上响起。

亚马逊云科技CEO Matt Garman在其主题演讲中又一次慎重强调安全性的蹙迫性：“万事齐以安全性为肇始。在亚马逊云科技，安全性是繁密客户定心将云责任负载交付给咱们的原因之一。它是所有作事构建所依托的中枢基础层。”

本年re:Invent大会上，亚马逊云科技也推出了多项安全边界的重磅新功能和新作事。算作云计较行业的风向标，这些也许便是AI时期云安全边界的新趋势，值得暖和。

合座来看，这次亚马逊云科技在安全方面的更新体现为“自动化、智能化和简化”三大重要词。

自动化

近几年，信息安全事件越来越常常而复杂。企业安全团队往往要面对多数的日常警报，手动侦查需要耗尽多数资源，还可能忽视蹙迫的安全警报。

这次，亚马逊云科技新发布了Amazon Security Incident Response安全事件反馈作事，该作事便是旨在更好地维持客户，并减少客户在处理安全事件时靠近的摧毁责任。

具体而言，Amazon Security Incident Response安全事件反馈作事通过三个中枢功能匡助客户灵验准备、反馈和规复安全事件形成的影响：

第一是自动化筛选和侦查：Amazon Security Incident Response通过Amazon Security Hub自动筛选来自Amazon GuardDuty和第三方器用的安全发现，识别需要立即暖和的高优先级事件。通过自动化和客户特定信息过滤和遏止安全发现，匡助团队专注于重要安全警报。

第二是简化事件反馈：Amazon Security Incident Response提供预竖立的见知限定和权限竖立，不错延伸到里面和外部利益关连者，包括第三方安全作事商。客户不错造访集成的限定台，使用音尘、数据传输和视频会议等功能，所有这些都不错通过作事API或亚马逊云科技不断限定台造访。同期，自动化的案例历史追踪和证明功能也简化了反馈历程。

第三是自助侦查和全天候维持：通过Amazon Security Incident Response，客户不错造访自助侦查器用，并享受亚马逊云科技客户事件反馈团队（CIRT）民众的全天候维持。客户还不错聘用孤独处理事件或与第三方安全供应商合作，按需求进行事件反馈。

合座而言，Amazon Security Incident Response安全事件反馈作事与现存检测作事集成，可快速审查安全警报、升级高优先级发现并在企业客户许可的情况下推论讳饰措施。这种自动化才气，减少安全团队需要分析的警报数目，从简时分并使安全东谈主员粗略专注于更蹙迫的安全策略。

智能化

如前边所提到的Amazon Security Incident Response的安全“自动化”才气，其中枢功能之一是“通过Amazon Security Hub自动筛选来自Amazon GuardDuty和第三方器用的安全发现”。那么，算作自动化才气的内核之一，Amazon GuardDuty在本年的亚马逊云科技的re:Invent大会有了更多智能化更新，以维持安全“自动化”的末端。

Amazon GuardDuty新增了延伸胁迫检测功能，通过AI/ML识别云中的行径报复序列，同期，Amazon GuardDuty初度使用了“重要严重性（critical severity）”级别来定名这些报复序列发现。

Amazon GuardDuty新增了延伸胁迫检测功能，通过AI/ML识别云中的行径报复序列，Amazon GuardDuty初度使用了“重要严重性（critical severity）”级别来定名这些报复序列发现。

通过 AI/ML 技巧，Amazon GuardDuty已延伸其胁迫检测功能，粗略识别已知和未知的报复序列，能识别和关联多个报复步地，如特权发现、API操控、合手久性行径、数据外泄等，形成报复序列发现。同期，Amazon GuardDuty通过AI/ML能检测多个阶段的报复步履，并为这些步履赋予“重要严重性”，匡助用户马上识别并反馈实在胁迫。

新增的胁迫检讨还包括，新增的数据露馅，如Amazon S3桶的潜在数据露馅和被盗阐述类型的发现，匡助用户早期识别报复的运行阶段；高风险API调用（如删除Amazon CloudTrail追踪日记）被绮丽为荒谬，进一步增强事件的可见性和反馈后果。

在胁迫反馈和处理方面，Amazon GuardDuty新功能提供了详备的胁迫配景信息，包括报复者的身份、行径的具体细节和重要资源的受影响情况。这些信息使得企业安全团队粗略更马上地接纳反馈措施。同期，通过MITRE ATT&CK这个敞开的网罗安全信息学问库的战术和技巧的详备映射，安全团队不错更好地结识报复旅途，快速接纳相应的督察措施。同期，Amazon GuardDuty也提供基于亚马逊云科技最好实践的设备忽视，匡助用户高效轻率胁迫。

咫尺，Amazon GuardDuty延伸胁迫检测功能默许启用，无需衰竭竖立或用度，该功能适用于所有维持Amazon GuardDuty的交易亚马逊云科技区域，增强了企业宇宙范围内的云安全保护才气。

值得防卫的是，除了Amazon GuardDuty的智能化才气升级外，亚马逊云科技在擢升安全性和雄厚性方面的一项蹙迫才气——“自动推理”这次也有蹙迫更新。

事实上，在往常十多年间，在亚马逊云科技里面越来越多的运用自动推理技巧来讲授云基础设施和作事的正确性，自动推理被用于增强安全性和可靠性，以及最小化谋划弱势。

这一次，Amazon Bedrock新增Automated Reasoning checks自动化推理检讨功能，这项新功能是首个亦然唯独的生成式AI保护措施，可通过逻辑准确且可考据的推理来匡助贯注因模子幻觉而导致的事实性造作。通过提高客户对模子反馈的信任，自动化推理检讨功能为生成式AI开辟了瞄准确性条款极高的新运用场景。

简化

临了，在“简化”谋划进一步缩小客户末端安全方面，这一次亚马逊云科技也有绝顶亮眼的三项新更新。

其一，是Amazon Security Lake安全数据湖与Amazon OpenSearch Service末端Zero-ETL集成。

Zero ETL，即零数据索要（Extract）、调遣清洗（Transform）和加载（Load），是一种云原生的数据处理神志，它不需要进行复杂的数据调遣和清洗，不错径直在云上一站式的进行数据分析和处理。

当今，与Amazon Security Lake的Zero-ETL集成，使用户粗略径直通过Amazon OpenSearch在原地查询和分析安全数据，这意味者企业安全团队不错高效地探索以往因资本过高而无法分析的大边界数据源，通过全面了解安全态势，简化安全侦查。这是一种新的神志，企业安全团队粗略径直在Amazon Security Lake中查询和分析日记，减少数据叠加存储的需求，并缩小不断自界说数据管谈的操作支出。

其二，是Amazon Verified Access当今维持通过非HTTPS合同对资源进行安全造访，无需通过VPN也能基于身份和设备安全来不断网罗造访，这成为通过零信任架构简化安全操作的一个实例。

传统的VPN惩办决议固然粗略提供网罗造访，但经常授予过广的权限，且不维持细粒度的造访限定，可能会透露明锐数据基础设施。使用堡垒主机来中介造访会加多复杂性和策略不一致问题。

当今，Amazon Verified Access的新功能基于亚马逊云科技零信任原则谋划，允许企业组织基于身份和设备安全来不断网罗造访，而不依赖于IP地址。无需单独使用VPN或堡垒主机，Amazon Verified Access通过结伙不断造访策略简化了安全操作。此外，通过指定IPCIDR和端口，Amazon Verified Access自动创建DNS记载并简化资源不断，用户可即时剖判到新资源，免去手动竖立DNS的盘曲。

其三，对安全的简化还体当今新一代的Amazon SageMaker中。

新一代Amazon SageMaker让通盘企业内数据和AI的发现、治理和配合都赢得了简化，粗略更好地得志安全需求。不断员不错松驰地界说和推论跨模子、器用和数据源的权限，而定制的安全措施有助于确保AI运用步地的安全性和合规性。

企业客户还不错通过Amazon SageMaker中的数据分类、毒舌检测（toxicity detection）、防护栏（guardrails）和负拖累的AI策略来保护其AI模子。亚马逊云科技在Amazon Bedrock Guardrails中新加多了多模态毒舌检测功能，该功能将无益执行的检测延伸到图像等非结构化数据，有助于企业构建安全、多模态的生成式AI运用步地。

Gartner在异日五年最新宇宙信息安全市集展望分析中指出，到 2028 年开云体育，22%的网罗报复和数据露馅将触及生成式AI。面对生成式AI的迅猛发展，奈何更灵验保险企业信息安全，这些亚马逊云科技通过自己实践发展出的“自动化、智能化和简化”安全不断步地值得暖和和鉴戒。