亚马逊云科技 安全简介 — 加密版：瓦莱丽·兰伯特，高级软件开发工程师

在 亚马逊云科技 安全概况系列中，我们采访了帮助确保客户安全的 亚马逊网络服务 (亚马逊云科技) 专家。本次采访邀请了加密工具高级软件开发工程师瓦莱丽·兰伯特，也是即将到来的 亚马逊云科技 re: InForce 2023 演讲者，她分享了对数据保护、云安全、加密工具等的看法。

你在目前的职位上做什么？你在 亚马逊云科技 工作了多长时间？
我是 亚马逊云科技 密码学 亚马逊云科技 加密工具团队的高级软件开发工程师。我的团队专注于构建开源的客户端加密解决方案，例如 亚马逊云科技 加密 软件开发工具包。 在过去的四年里，我一直在这个领域工作。

你是如何开始学习密码学的？那是什么激起了你的兴趣？
当我在 2019 年开始加入这个团队时，我对密码学的细节知之甚少。我只知道它对保护客户数据的重要性，而安全是我们在 亚马逊云科技 的首要任务。作为一名开发人员，我一直非常重视安全和数据保护，因此，当我从一位同事那里了解到这个团队时，我立刻产生了兴趣，想了解更多。我是一个非常注重数学的人，这也很有帮助。我发现这个域名非常有趣，也很高兴有机会与一些真正了不起的密码学专家合作。

为什么今天的加密工具很重要？
客户需要保护他们的数据，而建筑商需要有可以信赖的工具来帮助提供这种安全性。众所周知，任何人都不应拼凑出自己的加密方案。但是，即使您使用经过严格审查的、符合行业标准的加密原语，在正确应用这些原语时仍有许多注意事项。通过使用易于使用且难以滥用的工具，构建者可以放心地保护客户最敏感的数据，而无需加密专业知识。

您在数据保护和加密领域看到的最显著的变化是什么？
在过去的几年中，我看到越来越多的正式验证被用来帮助证明复杂系统的各种特性，并建立对我们库正确性的信心。特别是，亚马逊云科技 Crypto Tools 团队正在使用 Dafny （一种正式的验证感知编程语言）来实现我们的一些图书馆的业务逻辑。鉴于密码库的正确性门槛很高，将形式验证作为工具箱中的附加工具是非常宝贵的。我期待着这些工具在未来几年内如何成熟。

你将于 6 月 13 日至 14 日在阿纳海姆的 亚马逊云科技 re: inForce 2023 上发表演讲 ——你的会议将重点讨论什么？
我们的团队组织了一个研讨会 (DAP373)，重点讨论在 Amazon D ynamo DB 中使用客户端加密的策略，特别侧重于有效搜索在客户端加密的数据的解决方案。我希望与会者能够看到，在对数据访问模式进行一些深思熟虑后，他们仍然可以在客户端保护数据。

你认为未来密码学工具领域的发展方向如何？
越来越多的客户向我们提供了涉及使用不同数据库技术进行客户端加密的用例。尽管我的团队目前为 DynamoDB 提供开箱即用的解决方案，但使用其他数据库技术的客户必须构建自己的解决方案来帮助保护他们的数据安全。在客户端加密数据以用于数据库时，有许多注意事项，客户设计、构建和维护这些解决方案的成本非常高。亚马逊云科技 Crypto Tools 团队正在积极研究这一领域——既包括如何扩展 DynamoDB 中客户端加密数据的可用性，也包括如何将我们的工具应用于更多数据库技术。

你希望客户更频繁地问你什么问题吗？
客户无需了解加密细节，这些细节是我们工具为保护其最终用户数据而提供的安全属性的基础。但是，当我们的客户充满好奇心并提出问题，他们自己也对我们解决方案的细节感兴趣时，我很喜欢。

工作之余，有什么爱好怎么样？
几年前，我把空中马戏艺术当作一种爱好。我还是不太擅长，但是玩丝绸和空中飞人很有趣。而且这是一项很棒的运动！

如果您对这篇文章有反馈，请在下面的 评论 部分提交评论。如果您对这篇文章有疑问， 请联系 亚马逊云科技 Support 。

想了解更多 亚马逊云科技 安全新闻？在 推特 上关注我们 。