针对安全持续创新, 帮助用户提升云中安全
安全是全球客户选择亚马逊云科技的首要原因。亚马逊云科技在本次大会上分享了安全的四大目标:快速帮助客户提升安全水平,降低安全成本,减少安全问题的处理时间和提高企业安全的效率,并围绕这四大目标推出了一系列新的服务及功能。
亚马逊云科技新推出的第五代虚拟化芯片amazon nitro5在给客户带来性能提升之外,也提供了更高的安全性。亚马逊云科技还推出云托管服务安全数据湖amazon security lake,可以自动将客户在云端和本地的安全数据集中到客户在亚马逊云科技账户下专门构建的数据湖中,方便客户针对安全数据做出快速行动。amazon security lake通过可定制的数据备份保留设置实现数据生命周期管理。该服务可将传入的安全数据转换为高效的apache parquet格式;支持ocsf标准,使得它可以更轻松地对来自亚马逊云科技的安全数据实现自动标准化,并能将其与几十个预集成的第三方企业安全数据源进行结合。安全分析师和工程师可以使用amazon security lake聚合、管理和优化大批量迥然不同的各类日志和事件数据,实现更快的威胁检测、调查和事件响应,高效、快速地解决潜在问题,同时继续使用他们熟悉的分析工具。
亚马逊云科技进一步丰富了amazon guardduty 功能。现在,amazon guardduty可为 amazon aurora 提供威胁检测,以识别对存储在 aurora 数据库中的数据的潜在威胁。amazon guardduty rds protection 可配置和监控客户账户中现有和新数据库的访问活动,并使用定制的机器学习模型来准确检测aamon aurora 数据库的可疑登录。amazon guardduty与amazon aurora 集成,可以直接访问数据库事件,而不需要修改数据库,而且不影响数据库性能.
此外,亚马逊云科技新推出了amazon kms external key store (amazon xks),进一步提升客户数据的安全性。该功能让客户能够在亚马逊云科技之外的外部密钥管理系统中使用加密密钥、独立授权和审核来加密或解密数据。此项功能可与100多项亚马逊云服务相集成,免去了客户繁琐的集成开发工作。