当前位置: CompoTech China > 业界资讯 >
 

亚马逊云科技在re:Inforce 2023全球大会上推出众多安全服务及功能

本文作者:亚马逊云科技       点击: 2023-06-15 14:16
前言:
2023年6月15日--亚马逊云科技在re:Inforce 2023全球大会上宣布,推出十多项安全新服务及功能,包括Amazon Verified Permissions正式可用、扩展Amazon Detective发现组的范围、Amazon Inspector全面支持Lambda函数的代码扫描、推出Amazon CodeGuru Security预览版以及Amazon Build-in Partner Solutions预览版等。

Amazon Verified Permissions正式可用

Amazon Verified Permissions可以为用户构建的应用程序提供细粒度授权和权限管理。Verified Permissions使用了用于访问控制的开源语言Cedar,用户使用Cedar可以将权限定义为更容易理解的策略。用户可以使用Verified Permissions管理其应用程序的角色和属性的访问控制。Amazon Verified Permissions旨在实现高可用性和可扩展性,可以持续评估用户的授权决策。用户使用Verified Permissions可将授权与应用程序逻辑分离,并借助集中式策略存储、可重复使用的策略模板和策略测试,实现更快速地构建更安全的应用程序。用户可以使用现有身份权限(管理用户及用户组)管理应用程序并控制访问。现在,用户可以使用Amazon Cognito整合其应用程序的身份验证和授权解决方案。用户可以基于Amazon Cognito的属性进行验证策略,并通过Amazon Cognito口令处理授权请求。欲了解更多Amazon Verified Permissions信息,请访问:https://aws.amazon.com/verified-permissions/

Amazon Detective扩大发现组的范围至Amazon Inspector

Amazon Detective现已扩大其发现组的范围,将Amazon Inspector网络触达、软件漏洞发现结果以及Amazon GuardDuty发现结果纳入其中。整合的威胁和漏洞发现可以帮助企业的安全分析人员优先处理更重要事务。Amazon Detective可以自动地从Amazon Inspector、Amazon GuardDuty以及如Amazon Security Hub等亚马逊云科技的其他安全服务收集发现结果,来提升对相关安全事件的感知。Detective发现组利用机器学习技术,可以帮助专业安全人员加快调查过程、确定根本原因,并利用MITRE ATT&CK框架映射来快速解决安全问题。用户要使用该扩展功能,可以在Detective管理控制台中启用亚马逊云科技安全发现的可选数据源。欲了解更多信息,请访问:https://aws.amazon.com/detective/

Amazon Inspector现已支持Amazon Lambda函数代码扫描

Amazon Inspector的功能扩展至支持扫描Lambda函数及相关层以查找应用程序包依赖项中的软件漏洞。基于亚马逊云科技安全最佳实践,Amazon Inspector的扩展新功能将支持扫描Lambda函数中的自定义专有应用程序代码,并查找代码安全漏洞,比如注入缺陷、数据泄漏、弱加密或加密缺失。一旦检测到Lambda函数或层中的代码漏洞,Amazon Inspector就会生成可执行的安全发现结果,具体包括提供安全检测器名称、受影响的代码片段和修复漏洞的补救建议等细节。所有发现结果都将汇集到Amazon Inspector控制台中,无缝传输至Amazon Security Hub,并推送到Amazon EventBridge以实现工作流程自动化。欲了解更多信息,请访问:https://docs.aws.amazon.com/inspector/latest/user/scanning-lambda.html

推出Amazon CodeGuru Security预览版

Amazon CodeGuru Security预览版是一款静态应用程序安全测试(SAST)工具,利用机器学习技术帮助用户识别代码漏洞,并提供修复漏洞的指导意见。CodeGuru Security还为某些类型的漏洞提供上下文代码补丁,帮助用户减少修复代码漏洞所需的工作量。通过对应用程序代码进行深入的语义分析,CodeGuru Security以低误报率检测漏洞,使工程和安全团队能够更高效地筛选发现结果。CodeGuru Security可以标记一系列广泛问题,比如日志注入、硬编码凭据和资源泄露等,并可以集成在开发工作流程的不同阶段(代码存储库、持续集成/持续交付管道和容器注册等)。欲了解更多信息,请访问:https://aws.amazon.com/cn/codeguru/

推出Amazon Build-in Partner Solutions预览版

Amazon Build-in Partner Solutiosn预览版现已在Amazon Marketplace上推出,致力于帮助更多客户更快的发展业务并实现规模化。该解决方案基于亚马逊云科技的最佳实践,旨在客户多账户环境中实现自动化,并进行资源配置和规模扩展。该解决方案为客户在其业务快速发展以及扩大规模的过程中,提供始终一致的体验,同时借助云服务提升自身的安全。欲了解更多信息,请访问:https://aws.amazon.com/built-in/partner-solutions/。 

关于亚马逊云科技

自2006年以来,亚马逊云科技(Amazon Web Services)一直以技术创新、服务丰富、应用广泛而享誉业界。亚马逊云科技一直不断扩展其服务组合以支持几乎云上任意工作负载,目前提供超过200项全功能的服务,涵盖计算、存储、数据库、网络、数据分析、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体,以及应用开发、部署与管理等方面;基础设施遍及31个地理区域的99个可用区,并已公布计划在加拿大、以色列、马来西亚、新西兰和泰国新建5个区域、15个可用区。全球数百万客户,包括发展迅速的初创公司、大型企业和领先的政府机构,都信赖亚马逊云科技,通过亚马逊云科技的服务支撑其基础设施,提高敏捷性,降低成本。要了解更多关于亚马逊云科技的信息,请访问:www.amazonaws.cn