做好AI时期云保险，亚马逊云科技又有这些新思绪

【TechWeb】1月3日新闻，“保险性必需是构建营业的基础！”毫有意外，这句话再次在2024年亚马逊云科技的re:Invent年夜会上响起。亚马逊云科技CEO Matt Garman在其主题报告中又一次慎重夸大保险性的主要性：“万事皆以保险性为肇端。在亚马逊云科技，保险性是浩繁客户释怀将云任务负载拜托给咱们的起因之一。它是全部效劳构建所依靠的中心基本层。”往年re:Invent年夜会上，亚马逊云科技也推出了多项保险范畴的重磅新功效跟新效劳。作为云盘算行业的风向标，这些兴许就是AI时期云保险范畴的新趋向，值得存眷。团体来看，此次亚马逊云科技在保险方面的更新表现为“主动化、智能化跟简化”三年夜要害词。主动化近多少年，信息保险变乱越来越频仍而庞杂。企业保险团队每每要面临大批的一样平常警报，手动考察须要消耗大批资本，还可能疏忽主要的保险警报。此次，亚马逊云科技新宣布了Amazon Security Incident Response保险变乱呼应效劳，该效劳就是旨在更好地支撑客户，并增加客户在处置保险变乱时面对的沉重任务。详细而言，Amazon Security Incident Response保险变乱呼应效劳经由过程三个中心功效辅助客户无效筹备、呼应跟规复保险变乱形成的影响：第一是主动化挑选跟考察：Amazon Security Incident Response经由过程Amazon Security Hub主动挑选来自Amazon GuardDuty跟第三方东西的保险发明，辨认须要破即存眷的高优先级变乱。经由过程主动化跟客户特定信息过滤跟克制保险发明，辅助团队专一于要害保险警报。第二是简化变乱呼应：Amazon Security Incident Response供给预设置的告诉规矩跟权限设置，能够扩大到外部跟外部好处相干者，包含第三方保险效劳商。客户能够拜访集成的把持台，应用新闻、数据传输跟视频集会等功效，全部这些都能够经由过程效劳API或亚马逊云科技治理把持台拜访。同时，主动化的案例汗青追踪跟讲演功效也简化了呼应进程。第三是自助考察跟全天候支撑：经由过程Amazon Security Incident Response，客户能够拜访自助考察东西，并享用亚马逊云科技客户变乱呼应团队（CIRT）专家的全天候支撑。客户还能够抉择自力处置变乱或与第三方保险供给商配合，按需要停止变乱呼应。团体而言，Amazon Security Incident Response保险变乱呼应效劳与现有检测效劳集成，可疾速检察保险警报、进级高优先级发明并在企业客户允许的情形下实行停止办法。这种主动化才能，增加保险团队须要剖析的警报数目，节俭时光并使保险职员可能专一于更主要的保险策略。智能化如后面所提到的Amazon Security Incident Response的保险“主动化”才能，其中心功效之一是“经由过程Amazon Security Hub主动挑选来自Amazon GuardDuty跟第三方东西的保险发明”。那么，作为主动化才能的内核之一，Amazon GuardDuty在往年的亚马逊云科技的re:Invent年夜会有了更多智能化更新，以支撑保险“主动化”的实现。Amazon GuardDuty新增了扩大要挟检测功效，经由过程AI/ML辨认云中的运动攻打序列，同时，Amazon GuardDuty初次应用了“要害重大性（critical severity）”级别来定名这些攻打序列发明。Amazon GuardDuty新增了扩大要挟检测功效，经由过程AI/ML辨认云中的运动攻打序列，Amazon GuardDuty初次应用了“要害重大性（critical severity）”级别来定名这些攻打序列发明。经由过程 AI/ML 技巧，Amazon GuardDuty已扩大其要挟检测功效，可能辨认已知跟未知的攻打序列，能辨认跟关系多个攻打步调，如特权发明、API操控、长久性运动、数据外泄等，构成攻打序列发明。同时，Amazon GuardDuty经由过程AI/ML能检测多个阶段的攻打行动，并为这些行动付与“要害重大性”，辅助用户敏捷辨认并呼应实在要挟。新增的要挟检讨还包含，新增的数据泄漏，如Amazon S3桶的潜伏数据泄漏跟被盗凭据范例的发明，辅助用户晚期辨认攻打的初始阶段；高危险API挪用（如删除Amazon CloudTrail跟踪日记）被标志为异样，进一步加强变乱的可见性跟呼应效力。在要挟呼应跟处置方面，Amazon GuardDuty新功效供给了具体的要挟配景信息，包含攻打者的身份、运动的详细细节跟要害资本的受影响情形。这些信息使得企业保险团队可能更敏捷地采用呼应办法。同时，经由过程‌MITRE ATT&CK这个开放的收集保险信息常识库的战术跟技巧的具体映射，保险团队能够更好地舆解攻打门路，疾速采用响应的防备办法。同时，Amazon GuardDuty也供给基于亚马逊云科技最佳实际的修复倡议，辅助用户高效应答要挟。现在，Amazon GuardDuty扩大要挟检测功效默许启用，无需额定设置或用度，该功效实用于全部支撑Amazon GuardDuty的贸易亚马逊云科技地区，加强了企业寰球范畴内的云保险维护才能。‌值得留神的是，除了Amazon GuardDuty的智能化才能进级外，亚马逊云科技在晋升保险性跟稳固性方面的一项主要才能——“主动推理”此次也有主要更新。现实上，在从前十多年间，在亚马逊云科技外部越来越多的利用主动推理技巧来证实云基本设备跟效劳的准确性，主动推理被用于加强保险性跟牢靠性，以及最小化计划缺点。这一次，Amazon Bedrock新增Automated Reasoning checks主动化推理检讨功效，这项新功效是首个也是独一的天生式AI维护办法，可经由过程逻辑正确且可验证的推理来辅助避免因模子幻觉而招致的现实性过错。经由过程进步客户对模子呼应的信赖，主动化推理检讨功效为天生式AI开拓了瞄准确性请求极高的新利用场景。简化最后，在“简化”计划进一步下降客户实现保险方面，这一次亚马逊云科技也有十分亮眼的三项新更新。其一，是Amazon Security Lake保险数据湖与Amazon OpenSearch Service实现Zero-ETL集成。Zero ETL，即零数据提取（Extract）、转换荡涤（Transform）跟加载（Load），是一种云原生的数据处置方法，它不须要停止庞杂的数据转换跟荡涤，能够直接在云上一站式的停止数据剖析跟处置。当初，与Amazon Security Lake的Zero-ETL集成，应用户可能直接经由过程Amazon OpenSearch在原地查问跟剖析保险数据，这象征者企业保险团队能够高效地摸索以往因本钱过高而无奈剖析的年夜范围数据源，经由过程片面懂得保险态势，简化保险考察。这是一种新的方法，企业保险团队可能直接在Amazon Security Lake中查问跟剖析日记，增加数据反复存储的需要，并下降治理自界说数据管道的操纵开支。其二，是Amazon Verified Access当初支撑经由过程非HTTPS协定对资本停止保险拜访，无需经由过程VPN也能基于身份跟装备保险来治理收集拜访，这成为经由过程零信赖架构简化保险操纵的一个实例。传统的VPN处理计划固然可能供给收集拜访，但平日授予过广的权限，且不支撑细粒度的拜访把持，可能会裸露敏感数据基本设备。应用碉堡主机来中介拜访会增添庞杂性跟战略纷歧致成绩。当初，Amazon Verified Access的新功效基于亚马逊云科技零信赖准则计划，容许企业构造基于身份跟装备保险来治理收集拜访，而不依附于IP地点。无需独自应用VPN或碉堡主机，Amazon Verified Access经由过程同一治理拜访战略简化了保险操纵。别的，经由过程指定IPCIDR跟端口，Amazon Verified Access主动创立DNS记载并简化资本治理，用户可即时衔接到新资本，免除手动设置DNS的费事。其三，对保险的简化还表现在新一代的Amazon SageMaker中。新一代Amazon SageMaker让全部企业内数据跟AI的发明、管理跟合作都失掉了简化，可能更好地满意保险需要。治理员能够轻松地界说跟实行跨模子、东西跟数据源的权限，而定制的保险办法有助于确保AI利用顺序的保险性跟合规性。企业客户还能够经由过程Amazon SageMaker中的数据分类、毒舌检测（toxicity detection）、防护栏（guardrails）跟担任任的AI战略来维护其AI模子。亚马逊云科技在Amazon Bedrock Guardrails中新增添了多模态毒舌检测功效，该功效将无害内容的检测扩大到图像等非构造化数据，有助于企业构建保险、多模态的天生式AI利用顺序。Gartner在将来五年最新寰球信息保险市场猜测剖析中指出，到 2028 年，22%的收集攻打跟数据泄漏将波及天生式AI。面临天生式AI的迅猛开展，怎样更无效保证企业信息保险，这些亚马逊云科技经由过程本身实际开展出的“主动化、智能化跟简化”保险治理方式值得存眷跟鉴戒。 　　申明：新浪网独家稿件，未经受权制止转载。 -->