北京2024年8月8日 /美通社/ -- 編者按:Chris Betz作為亞馬遜云科技首席信息安全官(CISO),致力于確保亞馬遜云科技運(yùn)營的云基礎(chǔ)設(shè)施對(duì)每個(gè)人都盡可能的安全。這意味著既要保護(hù)亞馬遜云科技客戶的數(shù)據(jù)安全,同時(shí)還要確保這些企業(yè)的客戶的數(shù)據(jù)安全。Chris Betz下面與大家分享了亞馬遜始終將安全放在首位的7個(gè)理由。
1. 卓越的安全保障是探索包括生成式AI在內(nèi)的新技術(shù)的關(guān)鍵
生成式AI通過提供強(qiáng)大且人人可用的工具,幾乎能重塑客戶體驗(yàn)。然而,缺乏明確的治理機(jī)制,生成式AI也可能帶來安全和隱私方面的挑戰(zhàn)。因此,在很多積極擁抱生成式AI的企業(yè)中,員工有時(shí)會(huì)錯(cuò)誤地將安全團(tuán)隊(duì)視為創(chuàng)新的阻礙者或者"拒絕部門"。這種看法不僅偏頗,還可能對(duì)企業(yè)發(fā)展產(chǎn)生負(fù)面影響。亞馬遜云科技始終堅(jiān)信安全是推動(dòng)業(yè)務(wù)發(fā)展的引擎。安全能降低風(fēng)險(xiǎn),增強(qiáng)企業(yè)的適應(yīng)力,并賦予客戶在生成式AI這一迅速迭代的領(lǐng)域中快速、自信地進(jìn)行創(chuàng)新。
亞馬遜云科技致力于讓客戶的安全團(tuán)隊(duì)成為"支持部門",與員工攜手共同推進(jìn)業(yè)務(wù)目標(biāo),深入理解風(fēng)險(xiǎn),并協(xié)助他們采取必要的預(yù)防措施。
2. 安全是每個(gè)人的職責(zé)——從首席執(zhí)行官到開發(fā)者
此前的一份報(bào)告指出,薄弱的安全文化常常是引發(fā)本可以避免的錯(cuò)誤發(fā)生并最終被入侵且未被發(fā)現(xiàn)的根本原因。亞馬遜云科技有意安排安全團(tuán)隊(duì)直接向首席執(zhí)行官匯報(bào),將安全理念構(gòu)建到我們的組織架構(gòu)之中。安全始于管理層,但自下而上的責(zé)任意識(shí)同樣重要。安全不僅是安全團(tuán)隊(duì)的工作,它也是一項(xiàng)全員共有的責(zé)任。
在亞馬遜云科技,每個(gè)產(chǎn)品團(tuán)隊(duì)都對(duì)其提供的服務(wù)或功能的安全性負(fù)有責(zé)任。安全與產(chǎn)品功能、性能和成本一樣,融入到每一個(gè)產(chǎn)品開發(fā)、工程計(jì)劃和每周團(tuán)隊(duì)例會(huì)中。亞馬遜云科技認(rèn)為,卓越的安全性不是事后追加或者系統(tǒng)之外拼湊的附加品,而是與生俱來、根植于基礎(chǔ)之中。
3. 生成式AI安全策略意味著客戶擁有對(duì)其數(shù)據(jù)的控制權(quán)
客戶在考慮使用生成式AI時(shí)最大的疑慮是如何確保他們自身及其終端客戶的數(shù)據(jù)安全。亞馬遜云科技自成立起,就在其AI基礎(chǔ)設(shè)施和服務(wù)內(nèi)置了安全與隱私功能,確保客戶對(duì)其數(shù)據(jù)擁有完全的控制權(quán)。在此,Amazon Nitro系統(tǒng)扮演了至關(guān)重要的角色。我們對(duì)Amazon Nitro的專用硬件和相關(guān)固件實(shí)施了嚴(yán)格的限制措施,確保包括亞馬遜云科技在內(nèi)的任何人都無法邏輯訪問客戶在Amazon Elastic Compute Cloud (Amazon EC2)虛擬服務(wù)器上運(yùn)行的底層基礎(chǔ)設(shè)施、工作負(fù)載或數(shù)據(jù)。
在安全構(gòu)建生成式AI應(yīng)用方面,客戶使用亞馬遜云科技的完全托管服務(wù)Amazon Bedrock,可以完全控制應(yīng)用背后用于定制基礎(chǔ)模型的數(shù)據(jù)。通過Amazon Bedrock,客戶的數(shù)據(jù)無論是在傳輸過程中還是在靜態(tài)時(shí),都會(huì)進(jìn)行加密,確保數(shù)據(jù)的隱私性和保密性。
4. 生成式AI為提升客戶安全性賦能
生成式AI憑借其強(qiáng)大的功能和易于使用贏得了客戶的廣泛青睞,并成為IT和安全管理人員的得力助手,幫助他們以更有效地識(shí)別和解決各種問題。在今年的re:Inforce大會(huì)上,亞馬遜云科技推出了兩項(xiàng)全新的基于生成式AI的安全功能:
Amazon CloudTrail Lake新推出的基于生成式AI的自然語言查詢功能,讓安全管理員更輕松、快速地分析活動(dòng)事件。安全管理員只需通過簡單的提問,例如"過去一周內(nèi)每項(xiàng)服務(wù)記錄了多少個(gè)錯(cuò)誤,每個(gè)錯(cuò)誤的原因是什么?",Amazon CloudTrail就會(huì)生成一個(gè)查詢。
客戶可以通過Amazon Audit Manager提供的預(yù)構(gòu)建的框架,評(píng)估他們在Amazon SageMaker中的生成式AI實(shí)施與亞馬遜云科技推薦的最佳實(shí)踐相匹配的程度。Amazon SageMaker的客戶可以審計(jì)其生成式AI的使用情況,自動(dòng)收集證據(jù),并為跟蹤AI模型使用和權(quán)限、標(biāo)記敏感數(shù)據(jù)以及針對(duì)相關(guān)安全問題發(fā)出告警提供一致的方法。
5. "先發(fā)制人"是最好的安全防御
我們每一天都會(huì)對(duì)亞馬遜云科技的基礎(chǔ)設(shè)施進(jìn)行掃描、檢測和防御網(wǎng)絡(luò)攻擊。作為全球最大的公共云服務(wù)提供商,亞馬遜云科技對(duì)互聯(lián)網(wǎng)的某些實(shí)時(shí)活動(dòng),擁有獨(dú)到的洞察優(yōu)勢。
我們此前分享了全球分布式威脅傳感器網(wǎng)絡(luò)MadPot,它幫助我們了解攻擊者的策略和技術(shù)。每當(dāng)一個(gè)攻擊者企圖攻擊我們的任何一個(gè)威脅傳感器時(shí),我們便會(huì)利用這些威脅情報(bào)來保護(hù)客戶。
此外,在今年的re:Inforce大會(huì)上,亞馬遜云科技首次介紹了Sonaris,這是我們用于分析網(wǎng)絡(luò)流量的內(nèi)部工具,旨在識(shí)別和阻止惡意嘗試連接大量客戶賬戶以發(fā)現(xiàn)漏洞的行為。自2023年5月至2024年4月,Sonaris成功攔截了超過240億次針對(duì)儲(chǔ)存在Amazon Simple Storage Service (Amazon S3)中的客戶數(shù)據(jù)的嘗試;同時(shí),它還阻止了近2.6萬億次試圖發(fā)現(xiàn)客戶運(yùn)行在Amazon EC2虛擬服務(wù)器上的易受攻擊服務(wù)的嘗試。這一龐大的安全防護(hù)工作發(fā)生在幕后,確保了客戶業(yè)務(wù)的持續(xù)運(yùn)行。
6. 構(gòu)建更堅(jiān)固的安全防線始于基礎(chǔ)技術(shù)的提升
單一的密碼設(shè)置雖能為客戶提供數(shù)字資產(chǎn)的初步保護(hù),但這種做法已不足以應(yīng)對(duì)當(dāng)前的安全挑戰(zhàn)。MFA多因素身份認(rèn)證(Multi Factor Authentication)作為一道額外的安全屏障,要求用戶在訪問網(wǎng)站或應(yīng)用程序時(shí),除了輸入密碼外,還需提供其他驗(yàn)證信息。盡管這一技術(shù)已發(fā)展超過20年,但至今仍未得到普遍采用。
為了進(jìn)一步提升MFA多因素身份認(rèn)證的易用性,在今年的re:Inforce大會(huì)上,亞馬遜云科技宣布了Amazon Identity and Access Management (Amazon IAM)對(duì)通行密鑰(passkeys)的支持,作為第二個(gè)身份驗(yàn)證因素。Passkeys使用公鑰加密技術(shù),可實(shí)現(xiàn)比傳統(tǒng)密碼更為安全、更能抵御網(wǎng)絡(luò)釣魚攻擊的強(qiáng)身份認(rèn)證。
7. 安全源于持續(xù)的創(chuàng)新
每一天,無論是全球增長最快的初創(chuàng)企業(yè),還是規(guī)模龐大的企業(yè)、政府機(jī)構(gòu)等,都在使用亞馬遜云科技來運(yùn)行其技術(shù)基礎(chǔ)設(shè)施。亞馬遜云科技從成立之日起就將安全作為首要任務(wù),這也是眾多客戶選擇我們的原因之一。亞馬遜云科技致力于為客戶提供最安全的環(huán)境運(yùn)行其工作負(fù)載,我們將安全理念深植于企業(yè)文化之中,視其為企業(yè)發(fā)展助推器。面對(duì)不斷演變的網(wǎng)絡(luò)安全威脅,亞馬遜云科技將持續(xù)創(chuàng)新,助力客戶快速、安全、自信地推動(dòng)業(yè)務(wù)的發(fā)展。