北京2024年8月8日 /美通社/ -- 編者按:Chris Betz作為亞馬遜云科技首席信息安全官(CISO)�����,致力于確保亞馬遜云科技運營的云基礎設施對每個人都盡可能的安全�����。這意味著既要保護亞馬遜云科技客戶的數(shù)據(jù)安全,同時還要確保這些企業(yè)的客戶的數(shù)據(jù)安全�����。Chris Betz下面與大家分享了亞馬遜始終將安全放在首位的7個理由�����。
1. 卓越的安全保障是探索包括生成式AI在內(nèi)的新技術的關鍵
生成式AI通過提供強大且人人可用的工具�����,幾乎能重塑客戶體驗�����。然而,缺乏明確的治理機制�����,生成式AI也可能帶來安全和隱私方面的挑戰(zhàn)�����。因此�����,在很多積極擁抱生成式AI的企業(yè)中�����,員工有時會錯誤地將安全團隊視為創(chuàng)新的阻礙者或者"拒絕部門"�����。這種看法不僅偏頗�����,還可能對企業(yè)發(fā)展產(chǎn)生負面影響。亞馬遜云科技始終堅信安全是推動業(yè)務發(fā)展的引擎�����。安全能降低風險�����,增強企業(yè)的適應力�����,并賦予客戶在生成式AI這一迅速迭代的領域中快速�����、自信地進行創(chuàng)新�����。
亞馬遜云科技致力于讓客戶的安全團隊成為"支持部門"�����,與員工攜手共同推進業(yè)務目標�����,深入理解風險�����,并協(xié)助他們采取必要的預防措施�����。
2. 安全是每個人的職責——從首席執(zhí)行官到開發(fā)者
此前的一份報告指出�����,薄弱的安全文化常常是引發(fā)本可以避免的錯誤發(fā)生并最終被入侵且未被發(fā)現(xiàn)的根本原因�����。亞馬遜云科技有意安排安全團隊直接向首席執(zhí)行官匯報�����,將安全理念構建到我們的組織架構之中�����。安全始于管理層,但自下而上的責任意識同樣重要�����。安全不僅是安全團隊的工作�����,它也是一項全員共有的責任�����。
在亞馬遜云科技�����,每個產(chǎn)品團隊都對其提供的服務或功能的安全性負有責任�����。安全與產(chǎn)品功能�����、性能和成本一樣�����,融入到每一個產(chǎn)品開發(fā)�����、工程計劃和每周團隊例會中�����。亞馬遜云科技認為�����,卓越的安全性不是事后追加或者系統(tǒng)之外拼湊的附加品�����,而是與生俱來�����、根植于基礎之中�����。
3. 生成式AI安全策略意味著客戶擁有對其數(shù)據(jù)的控制權
客戶在考慮使用生成式AI時最大的疑慮是如何確保他們自身及其終端客戶的數(shù)據(jù)安全。亞馬遜云科技自成立起�����,就在其AI基礎設施和服務內(nèi)置了安全與隱私功能�����,確?����?蛻魧ζ鋽?shù)據(jù)擁有完全的控制權�����。在此�����,Amazon Nitro系統(tǒng)扮演了至關重要的角色�����。我們對Amazon Nitro的專用硬件和相關固件實施了嚴格的限制措施�����,確保包括亞馬遜云科技在內(nèi)的任何人都無法邏輯訪問客戶在Amazon Elastic Compute Cloud (Amazon EC2)虛擬服務器上運行的底層基礎設施�����、工作負載或數(shù)據(jù)�����。
在安全構建生成式AI應用方面�����,客戶使用亞馬遜云科技的完全托管服務Amazon Bedrock�����,可以完全控制應用背后用于定制基礎模型的數(shù)據(jù)�����。通過Amazon Bedrock�����,客戶的數(shù)據(jù)無論是在傳輸過程中還是在靜態(tài)時,都會進行加密�����,確保數(shù)據(jù)的隱私性和保密性�����。
4. 生成式AI為提升客戶安全性賦能
生成式AI憑借其強大的功能和易于使用贏得了客戶的廣泛青睞�����,并成為IT和安全管理人員的得力助手�����,幫助他們以更有效地識別和解決各種問題�����。在今年的re:Inforce大會上�����,亞馬遜云科技推出了兩項全新的基于生成式AI的安全功能:
Amazon CloudTrail Lake新推出的基于生成式AI的自然語言查詢功能,讓安全管理員更輕松�����、快速地分析活動事件�����。安全管理員只需通過簡單的提問�����,例如"過去一周內(nèi)每項服務記錄了多少個錯誤�����,每個錯誤的原因是什么�����?"�����,Amazon CloudTrail就會生成一個查詢�����。
客戶可以通過Amazon Audit Manager提供的預構建的框架�����,評估他們在Amazon SageMaker中的生成式AI實施與亞馬遜云科技推薦的最佳實踐相匹配的程度�����。Amazon SageMaker的客戶可以審計其生成式AI的使用情況�����,自動收集證據(jù)�����,并為跟蹤AI模型使用和權限�����、標記敏感數(shù)據(jù)以及針對相關安全問題發(fā)出告警提供一致的方法�����。
5. "先發(fā)制人"是最好的安全防御
我們每一天都會對亞馬遜云科技的基礎設施進行掃描、檢測和防御網(wǎng)絡攻擊�����。作為全球最大的公共云服務提供商�����,亞馬遜云科技對互聯(lián)網(wǎng)的某些實時活動�����,擁有獨到的洞察優(yōu)勢�����。
我們此前分享了全球分布式威脅傳感器網(wǎng)絡MadPot�����,它幫助我們了解攻擊者的策略和技術�����。每當一個攻擊者企圖攻擊我們的任何一個威脅傳感器時�����,我們便會利用這些威脅情報來保護客戶�����。
此外�����,在今年的re:Inforce大會上�����,亞馬遜云科技首次介紹了Sonaris�����,這是我們用于分析網(wǎng)絡流量的內(nèi)部工具�����,旨在識別和阻止惡意嘗試連接大量客戶賬戶以發(fā)現(xiàn)漏洞的行為�����。自2023年5月至2024年4月,Sonaris成功攔截了超過240億次針對儲存在Amazon Simple Storage Service (Amazon S3)中的客戶數(shù)據(jù)的嘗試�����;同時�����,它還阻止了近2.6萬億次試圖發(fā)現(xiàn)客戶運行在Amazon EC2虛擬服務器上的易受攻擊服務的嘗試�����。這一龐大的安全防護工作發(fā)生在幕后�����,確保了客戶業(yè)務的持續(xù)運行�����。
6. 構建更堅固的安全防線始于基礎技術的提升
單一的密碼設置雖能為客戶提供數(shù)字資產(chǎn)的初步保護�����,但這種做法已不足以應對當前的安全挑戰(zhàn)�����。MFA多因素身份認證(Multi Factor Authentication)作為一道額外的安全屏障�����,要求用戶在訪問網(wǎng)站或應用程序時�����,除了輸入密碼外�����,還需提供其他驗證信息�����。盡管這一技術已發(fā)展超過20年�����,但至今仍未得到普遍采用�����。
為了進一步提升MFA多因素身份認證的易用性,在今年的re:Inforce大會上�����,亞馬遜云科技宣布了Amazon Identity and Access Management (Amazon IAM)對通行密鑰(passkeys)的支持�����,作為第二個身份驗證因素�����。Passkeys使用公鑰加密技術�����,可實現(xiàn)比傳統(tǒng)密碼更為安全�����、更能抵御網(wǎng)絡釣魚攻擊的強身份認證�����。
7. 安全源于持續(xù)的創(chuàng)新
每一天�����,無論是全球增長最快的初創(chuàng)企業(yè)�����,還是規(guī)模龐大的企業(yè)�����、政府機構等�����,都在使用亞馬遜云科技來運行其技術基礎設施�����。亞馬遜云科技從成立之日起就將安全作為首要任務�����,這也是眾多客戶選擇我們的原因之一�����。亞馬遜云科技致力于為客戶提供最安全的環(huán)境運行其工作負載,我們將安全理念深植于企業(yè)文化之中�����,視其為企業(yè)發(fā)展助推器�����。面對不斷演變的網(wǎng)絡安全威脅�����,亞馬遜云科技將持續(xù)創(chuàng)新�����,助力客戶快速�����、安全�����、自信地推動業(yè)務的發(fā)展�����。
