確實���,從安全行業(yè)來看����。零信任是整個行業(yè)都非常關注的話題���,不斷變化的員工構成�����,不斷加強的行業(yè)監(jiān)管和用戶對于精確權限管理的需求�����,都推動著零信任的發(fā)展�����。
零信任是一套安全框架���,也是一套關于“先驗證才信任”的安全實踐��,它不特指某些具體的安全服務�����,但很多安全服務都會基于零信任模型框架來實現(xiàn)。
2022年re:Invent����,亞馬遜云科技發(fā)布了Amazon Verified Access預覽版。不久前�,又宣布正式可用。Verified
Access可以不需要VPN就能實現(xiàn)遠程安全訪問�,可以減少遠程連接可能會帶來的安全風險。
在re:Inforce活動上���,亞馬遜云科技宣布Amazon Verified Permissions正式可用����,Amazon
Verified Permissions將零信任的能力延展到了用戶自己的應用程序里,在應用開發(fā)階段就能落地零信任�����。
除了對于零信任的重視�����,作為亞馬遜云科技的品牌活動���,re:Inforce要傳遞的另外一個信息是���,亞馬遜云科技希望用戶以更少的阻力享受到安全。
亞馬遜云科技幫助用戶以更少的阻力實現(xiàn)安全
眾所周知����,亞馬遜云科技在安全方面提出了責任共擔模型。一部分安全問題由亞馬遜云科技來解決���,叫做Security of the Cloud����。另外一部分由用戶來負責,叫做Security
in the Cloud�����。
亞馬遜云科技負責云基礎架構本身的安全問題�����,這一部分包含很多關鍵技術服務�����,比如Amazon
Nitro�、Firecracker、Amazon Backup��、Amazon GuardDuty��、Amazon Route 53 Resolver DNS
Firewall�����、Amazon Shield等等���。
而在Security in the Cloud部分�����,亞馬遜云科技會提供多種安全服務來幫助用戶解決安全問題�����。此次re:Inforce活動期間又發(fā)布了很多新服務��,為的是幫助幫助用戶以更少的阻力實現(xiàn)安全�����。
re:Inforce活動期間��,亞馬遜云科技在零信任方面發(fā)布了Amazon Verified Permission�,在安全合規(guī)方面發(fā)布了Amazon
Inspector SBOM (軟件物料清單)Export����,在代碼掃描方面發(fā)布了Amazon Inspector Code Scans For Lambda和Amazon
CodeGuru Security�����,在第三方應用安全認證方面,發(fā)布了Amazon Built-in
Partner Solutions來給第三方應用的安全性背書�����。
大語言模型是2023年科技圈繞不開的話題�,盡管大模型會帶來顯而易見的安全問題,比如用來生成以假亂真的釣魚郵件���,但亞馬遜云科技安全專家的態(tài)度是積極迎接大語言模型帶來的影響��,將其用在安全方面���。
于是,亞馬遜云科技發(fā)布了叫Findings Groups for Amazon
Detective的新服務��,使用機器學習技術和圖技術找出事件之間的關聯(lián)性����,最后定位出問題所在。
然而����,正如上文所說�,re:Inforce不是亞馬遜云科技自說自話的專場活動�����,眾多安全相關的贊助商和合作伙伴的出現(xiàn)讓這場大會更具開放性��,也更有影響力�。
re:Inforce表現(xiàn)出了更強的開放性
亞馬遜云科技是全球規(guī)模最大的公有云廠商��,但并沒有選擇所有事情全都自己做�����,特別是在安全部分�����,它表現(xiàn)出了很強的開放性�。
亞馬遜云科技在安全方面與業(yè)內安全生態(tài)保持著很多合作關系。翻開re:Inforce大會官網(wǎng)�����,我們能看到大概有80家贊助商���,其中既有IBM��、Crowdstrike����、Datadog、PaloAlto�、Wiz、Splunk����、Trend(趨勢科技)這些知名安全相關廠商,還有很多初創(chuàng)級的安全相關廠商�。
亞馬遜云科技在安全技術架構方面有很強的開放性。前不久���,Amazon Security Lake(安全湖)宣布正式可用���,安全湖會自動收集、組合和分析來自80多個數(shù)據(jù)來源的安全數(shù)據(jù)����,這些數(shù)據(jù)源有的來自亞馬遜云科技自己,有的來自安全合作伙伴�����,還有的來自分析提供商。
亞馬遜云科技為Amazon Security Lake(安全湖)設定了OCSF(Open Cyber??security Schema Framework)開放標準�,將傳入的數(shù)據(jù)全都轉換成符合 (OCSF) 開放標準的格式后��,就能高效分析和利用這些安全數(shù)據(jù)��。
OCSF是亞馬遜云科技向業(yè)界開源的一個項目��,作為一個開放標準���,它可在任何環(huán)境�、應用程序或解決方案中采用�����,安全服務提供商和數(shù)據(jù)提供者都可以采用該架構���,它可以幫助安全團隊簡化數(shù)據(jù)的攝取和使用流程���。
從亞馬遜云科技Amazon Security Lake總經理Rod Wallace的介紹中了解到,安全湖接下來的發(fā)展目標是與更多安全類的合作伙伴進行合作��,接入更多數(shù)據(jù)源。
類似的����,亞馬遜云科技在安全方面開放了 Cedar 策略語言,新發(fā)布的Amazon Verified Permissions 支持用戶使用 Cedar 在自己的應用中進行精細的權限控制���。
從亞馬遜云科技網(wǎng)絡邊緣服務副總裁Jesse Dougherty的介紹中了解到����,Cedar的開放性是有意而為之的��,它的開放性使得它具備了構建廣泛生態(tài)的基礎��,而作為最大的公有云服務商���,亞馬遜云科技能讓Cedar成為事實上的標準����,有助于為用戶提供統(tǒng)一的���、一致的零信任體驗�。
上文提到的Verified Access可以在部分場景里替代VPN��,可以減少與遠程連接相關的風險,為了提高新服務的實用性�,Verified
Access與很多安全合作伙伴進行了整合,包括:Beyond Identity, CrowdStrike,
CyberArk, Cisco Duo等等�。
