亚马逊云科技在 re:Inforce 2024 全球大会上宣布推出多项安全服务新功能,涵盖恶意软件防护、生成式 AI 驱动安全、身份访问和管理等,帮助用户更轻松、安全地在亚马逊云科技上进行构建。
具体包括将 Amazon GuardDuty 恶意防护功能扩展至 Amazon Simple Storage Service ( Amazon S3 ) ,允许用户扫描新上传到 Amazon S3 存储桶的对象,以检测潜在的恶意软件、病毒和其他可疑上传内容,并在这些对象被注入到后续流程之前采取隔离措施,还为应用所有者提供了更多控制 Amazon S3 存储桶安全性的能力。
推出 Amazon CloudTrail Lake 基于生成式 AI 的自然语言查询功能(预览版),使企业无需编写复杂的 SQL 查询,即可轻松地在 CloudTrail Lake 中分析亚马逊云科技的活动事件。
Amazon Identity and Access Management ( Amazon IAM ) 支持使用通行密钥作为第二个身份验证因素,Amazon IAM 访问分析器提供针对未使用的访问权限建议以达成最小权限以及为公共和关键资源的访问提供策略访问。
Amazon Cloud WAN 推出服务嵌入功能,简化了网络服务之间的整合,包括防火墙、入侵检测 / 预防系统以及其他需要集成到全球网络中的设备。Amazon Private Certificate Authority ( Amazon Private CA ) 引入了对简单证书注册协议 ( SCEP ) 的支持等。
推荐阅读: