AWS如何简化大规模安全:2025 re:Inforce大会的四大创新密钥

本文探讨AWS在2025 re:Inforce大会上宣布的四大安全创新支柱:身份与访问管理扩展、数据与网络安全增强、AI驱动的威胁检测响应以及现代化迁移策略,帮助企业实现安全与创新并重的大规模云运营。

AWS如何简化大规模安全:2025 re:Inforce大会的四大创新密钥

当我开始从事安全职业时,大多数人认为保护系统必然以牺牲生产力为代价。这种观点过去未必正确,现在更是如此。云计算,特别是AWS云,是改变这一现状的重要原因。但随着技术演进和系统日益复杂,大规模运营需要全新的安全方法。我们高度重视客户的安全,这意味着要构建防护栏,让企业能够自信地大胆创新并快速扩展。

作为新任AWS首席信息安全官(CISO),我每天都能看到这一点的体现。在与客户会面时,他们对生成式AI等技术的兴奋伴随着对保护复杂环境和管理新型风险的疑问。他们对创新充满热情,但需要确信其安全基础能够跟上他们的雄心。他们希望快速行动而不牺牲安全。

今天在re:Inforce大会上,我分享了AWS如何从这些需求出发,从根本上改变安全在云中的扩展方式。这一切始于建立在四大关键支柱上的安全基础:身份和访问管理、数据和网络安全、监控和事件响应,以及迁移、现代化和修补的持续工作。在这些支柱上拥有成熟安全模型的组织是行动最快的。在每个领域,我们都专注于提供安全能力,帮助客户采用新技术并自信地进行实验。

扩展云身份管理

随着客户快速扩展云运营,他们告诉我们,跨复杂环境管理身份和访问变得越来越具有挑战性。他们需要能够随业务增长而扩展的解决方案,同时保持强大的安全性。身份和访问管理支撑着云安全的每个方面,在这一领域的成功需要严格的认证控制和全面的访问权限可见性。

我很高兴今天宣布了AWS IAM Access Analyzer的新内部访问发现功能。这一能力改变了组织大规模管理敏感数据访问的方式,解决了客户在增长过程中面临的复杂性。它使用自动推理技术分析跨不同策略类型的复杂权限层,为安全团队提供全面的可见性,了解组织内谁有权访问哪些资源。通过每日监控和新授予访问的通知,我们帮助团队在最复杂的环境中自信地实施最小权限访问。这为我们的客户提供了可见性,以加强对关键资源的访问控制,同时保持业务在云中扩展所需的敏捷性。

通过数据和网络安全赋能转型

我们的客户渴望转型业务,但需要确信其安全能够跟上快速创新的步伐。在保护大规模网络和数据时尤其如此。在主题演讲中,康卡斯特CISO Noopur Davis分享了她的组织如何保护其庞大的网络和客户数据,同时实现快速创新。由于数百万客户依赖其服务,康卡斯特的方法引起了我的共鸣:安全不应只是防御,还应赋能转型。

我们通过简化大规模安全的新能力来实现这一愿景。今天,我宣布AWS Certificate Manager现在允许导出ACM颁发的公证书及其私钥,用于AWS内部或外部,为您提供自动化证书管理的灵活性,以帮助保护工作负载。我们还在扩展AWS Shield,增强网络和应用保护,执行网络安全分析以识别配置问题并提供修复建议。您甚至可以使用AWS生成式AI驱动的助手Amazon Q Developer,通过简单的自然语言获得可操作的见解。这些创新帮助团队保护数据,并在环境日益复杂的情况下保持对不断演变的威胁的领先。

提升威胁检测和响应

我们的客户分享了他们在跟上不断演变的威胁形势方面的挑战,尤其是在扩展云运营时。虽然传统自动化有助于管理日益增长的复杂性,但AI代表了一个更强大的机会来转变安全运营。当深思熟虑地实施时,AI显著提高了我们发现复杂攻击模式、减少误报和大规模自动化响应的能力。

今天在re:Inforce上,我宣布了两项关键安全创新:Amazon GuardDuty扩展威胁检测的增强能力和改进的AWS Security Hub,直接应对这些需求。这些服务共同帮助简化大规模安全。GuardDuty使用AWS训练的AI和机器学习(AI/ML)模型检测复杂的多阶段威胁并提供可操作的见解,而Security Hub通过自动分析和关联安全信号为清晰的优先行动,来优先处理关键安全问题。这种方法让团队能够自信地扩展运营,知道他们可以在整个AWS环境中高效检测和响应安全风险。

加速更好安全的旅程

虽然像AI和自动化这样的先进能力有助于加强安全运营,但基础最为重要。迁移到云代表了一个转型机会,可以建立在比大多数组织在本地环境中希望实现的更强大的安全基础上。当迁移到AWS时,您减少了管理物理基础设施安全的需求,同时获得了持续更新和维护的内置保护。

成功的云采用意味着超越简单的直接迁移。现代化是实现这些好处的关键。通过将解决方案进一步上移栈以使用托管服务,如AWS Lambda、Amazon Simple Storage Service(Amazon S3)或AWS Key Management Service(AWS KMS),您受益于内置而非附加的安全控制。这些服务由AWS持续修补和维护,让您的团队能够专注于为客户创新。毕竟,实现更好安全的最快路径是核心保护已经内置的路径。

合作实现安全成功

安全转型不是组织需要独自进行的旅程。在我的职业生涯中,我看到了正确的合作伙伴关系如何加速成功,为复杂挑战带来新视角和深厚专业知识。我们的安全合作伙伴帮助客户跨越今天讨论的四大支柱,从实施身份解决方案到现代化安全运营。他们理解在云中扩展安全的技术复杂性和业务现实,通常带来宝贵的行业特定经验,帮助组织自信地更快行动。

展望未来

当您在云中扩展运营时,我们的目标是让您自信地快速行动,同时保持强大的安全控制。当安全随业务自然扩展时,团队可以专注于构建下一步,而不是管理基础设施。

要更深入地了解AWS如何设计、构建和运营前所未有的规模安全,我鼓励您参加我们在re:Inforce的创新讲座。这些一小时的会议探讨现代云安全的关键支柱:安全基础、弹性架构、AI驱动的创新和大规模威胁情报。

当我步入AWS CISO的角色时,我对未来的机会充满活力。近20年来,AWS保持了一种独特的安全文化,使我们能够快速创新同时安全交付。在我们应对生成式AI和快速技术变革的形势时,赢得您的信任意味着不仅要跟上创新的步伐,还要帮助使其更加成功。我对推进这一使命感到无比兴奋。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次