亚马逊云科技精选博客
我们使用机器学习技术将英文博客翻译为简体中文。您可以点击导航栏中的“中文(简体)”切换到英文版本。
亚马逊云科技 安全简介 — 加密版:瓦莱丽·兰伯特,高级软件开发工程师
在 亚马逊云科技 安全概况系列中,我们采访了帮助确保客户安全的
你在目前的职位上做什么?你在 亚马逊云科技 工作了多长时间?
我是 亚马逊云科技 密码学 亚马逊云科技 加密工具团队的高级软件开发工程师。我的团队专注于构建开源的客户端加密解决方案,例如
你是如何开始学习密码学的?那是什么激起了你的兴趣?
当我在 2019 年开始加入这个团队时,我对密码学的细节知之甚少。我只知道它对保护客户数据的重要性,而安全是我们在 亚马逊云科技 的首要任务。作为一名开发人员,我一直非常重视安全和数据保护,因此,当我从一位同事那里了解到这个团队时,我立刻产生了兴趣,想了解更多。我是一个非常注重数学的人,这也很有帮助。我发现这个域名非常有趣,也很高兴有机会与一些真正了不起的密码学专家合作。
为什么今天的加密工具很重要?
客户需要保护他们的数据,而建筑商需要有可以信赖的工具来帮助提供这种安全性。众所周知,任何人都不应拼凑出自己的加密方案。但是,即使您使用经过严格审查的、符合行业标准的加密原语,在正确应用这些原语时仍有许多注意事项。通过使用易于使用且难以滥用的工具,构建者可以放心地保护客户最敏感的数据,而无需加密专业知识。
您在数据保护和加密领域看到的最显著的变化是什么?
在过去的几年中,我看到越来越多的正式验证被用来帮助证明复杂系统的各种特性,并建立对我们库正确性的信心。特别是,亚马逊云科技 Crypto Tools 团队正在使用
你将于 6 月 13 日至 14 日在阿纳海姆的
我们的团队组织了一个研讨会 (DAP373),重点讨论在
你认为未来密码学工具领域的发展方向如何?
越来越多的客户向我们提供了涉及使用不同数据库技术进行客户端加密的用例。尽管我的团队目前为 DynamoDB 提供开箱即用的解决方案,但使用其他数据库技术的客户必须构建自己的解决方案来帮助保护他们的数据安全。在客户端加密数据以用于数据库时,有许多注意事项,客户设计、构建和维护这些解决方案的成本非常高。亚马逊云科技 Crypto Tools 团队正在积极研究这一领域——既包括如何扩展 DynamoDB 中客户端加密数据的可用性,也包括如何将我们的工具应用于更多数据库技术。
你希望客户更频繁地问你什么问题吗?
客户无需了解加密细节,这些细节是我们工具为保护其最终用户数据而提供的安全属性的基础。但是,当我们的客户充满好奇心并提出问题,他们自己也对我们解决方案的细节感兴趣时,我很喜欢。
工作之余,有什么爱好怎么样?
几年前,我把空中马戏艺术当作一种爱好。我还是不太擅长,但是玩丝绸和空中飞人很有趣。而且这是一项很棒的运动!
如果您对这篇文章有反馈,请在下面的 评论 部分提交评论。如果您对这篇文章有疑问,
想了解更多 亚马逊云科技 安全新闻?在