亞馬遜雲端科技公司（AWS）預覽了一款新的生成式人工智慧工具,可用於分析

亞馬遜網路服務(AWS)今日預覽了一種用於其提供的資料湖中的生成式人工智慧(AI)工具,該工具可捕捉、儲存、存取和分析AWS CloudTrail活動日誌,並且無需了解SQL語言即可查詢這些資料。

在AWS re:Inforce大會上宣佈,其目標是簡化跨應用程式開發人員、DevOps工程師和網路安全專業人員團隊的DevSecOps工作流程。

AWS 資訊安全長 Chris Betz 告訴與會者,單單有良好的 DevSecOps 意圖是不夠的。他補充說,組織需要能夠幫助他們建立優先考慮網路安全的文化的工具平台。

Techstrong Research 的資深分析師 Mitch Ashley 表示,組織今天面臨的挑戰是,安全團隊設置的許多關卡在大規模運作時都失效了。因此,開發人員會設法繞過它們,他補充道。

Ashley 指出,組織應該將努力集中在建立防護欄,而不是關卡,以創造開發人員願意接受而不是抗拒的文化。

總的來說,AWS 將大部分的網路安全工作集中在新一代的雲端基礎架構上,這種架構本身就更加安全。

例如,AWS 今天推出了 AWS Service Insertion,這是 AWS Cloud WAN 的一項新增功能,可讓使用者透過 Cloud WAN 政策或 AWS 管理主控台,更精確地控制網路流量在 Amazon 虛擬私有雲端 (VPCs)、AWS 區域、內部部署位置、安全性設備和其他檢查服務之間的路由方式。

AWS 也新增了對 FIDO2 密鑰的支援,作為多重要素驗證 (MFA) 的一種方法,以及 AWS Identity and Access Management (IAM) Access Analyzer 工具,可讓 DevSecOps 團隊設定、驗證和微調權限,包括為補救未使用的存取權限提供建議。IAM Access Analyzer 現在也延伸了自訂政策檢查的功能,可以在 DevSecOps 工作流程的環境下,主動偵測授予對關鍵 AWS 資源的公開存取權限的不合規更新。

此外,現在有一個 AWS Private Certificate Authority (AWS Private CA) 的實例支援簡易憑證註冊協定 (SCEP) 連接器,而之前推出的 Amazon GuardDuty Malware Protection for Amazon Simple Storage Service (Amazon S3) 工具現已正式推出。

最後,AWS 更新了 AWS Audit Manager,為追蹤 AWS Sagemaker 等產生式 AI 架構的使用情況提供了額外的控制措施。

組織在雲端安全方面仍存在困難
儘管雲端平台已被廣泛使用超過十年,但許多組織在雲端安全方面仍然存在困難。在許多情況下,缺乏網路安全專業知識的開發人員繼續構建和部署應用程式,而幾乎沒有監督。AWS 顯然鼓勵組織除了利用基於 Arm 架構的新一代 Graviton 處理器 (除了比傳統處理器更快之外,還內建了更多安全功能) 之外,還應該套用這些控制措施。

無論採用哪種方法,組織都將不得不在不久的將來重新審視其雲端安全方法,因為更嚴格的軟體供應鏈法規即將出台。現在的挑戰和機會在於,在迫在眉睫的最後期限造成可能已經避免的恐慌之前,找到提前應對這些法規的方法。